Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

时间:2022-09-02 17:02:26
 

目录

权限设置

文件夹的NTFS权限

文件的NTFS权限

NTFS权限的应用规则

文件压缩

文件加密

磁盘配额

卷影副本

权限设置的应用

遇到的一个权限问题的小bug

权限问题的实际应用


权限设置

NTFS文章:FAT32和NTFS

在Windows中,NTFS文件系统可以设置文件和目录的权限。存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制,可以控制用户访问的级别。 当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

文件夹的NTFS权限

文件夹内的文件或文件夹会默认继承上一级目录的权限

  • 完全控制:对文件或者文件夹可执行所有操作
  • 修改:可以修改、删除文件或文件夹
  • 读取和执行:可以读取内容,并且可以执行应用程序
  • 列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在,文件无此权限
  • 读取:可以读取文件或者文件夹的内容
  • 写入:可以创建文件或者文件夹
  • 特别的权限:其他不常用的权限,比如删除权限的权限

文件的NTFS权限

  • 完全控制:对文件或者文件夹可执行所有操作
  • 修改:可以修改、删除文件或文件夹
  • 读取和执行:可以读取内容,并且可以执行应用程序
  • 读取:可以读取文件的内容
  • 写入:可以修改文件的内容
  • 特殊权限:其他不常用的权限,比如删除权限的权限

NTFS权限的应用规则

  • NTFS 权限具有累加性: 当一个用户属于多个组的时候,用户对某个资源的有效权限是其所有权限来源的总和
  • “拒绝”权限会覆盖所有其他的权限: 虽然用户对某个资源的有效权限是其所有权限来源的总和,但是只要其中有一个权限被设为拒绝访问,则用户将无法访问该资源
  • NTFS 权限的继承: 当用户设置文件夹的权限后,位于该文件夹下添加的子文件夹与文件,默认会自动继承该文件夹的权限

文件压缩

文件、文件夹的压缩可以减少它们占用磁盘的空间,但是文件的大小是不变化的。压缩可以对文件、文件夹或整个卷进行。

NTFS 文件系统的压缩过程和解压过程对用户是完全透明的,压缩前和压缩后的文件在使用上没有不同。

复制或移动文件对压缩状态的影响

操作 同一NTFS分区 不同NTFS分区 FAT32分区
复制 继承目标文件压缩状态 继承目标文件压缩状态 压缩状态丢失
移动 保留原文件(夹)压缩状态 继承目标文件压缩状态 压缩状态丢失

文件压缩的启用:右键文件,属性,高级,然后会显示文件压缩了,加密后的文件显示是蓝色的

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

文件原来的大小是1.18MB,占用空间也是1.18MB。压缩后文件大小还是1.18MB,只不过占用空间变成了1.01MB。

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

文件加密

  • 利用“加密文件系统 EFS(Encrypting File System)”提供文件加密功能。文件或文件夹经过加密后,只有当初将其加密的用户或者经过授权的用户能够读取,因此可以增强文件的安全性。
  • 只有 NTFS 磁盘内的文件和文件夹才可以被加密,FAT32 磁盘并没有该功能。
  • 如果将文件复制或移动到非 NTFS 磁盘内,则该文件会解密。 文件压缩与加密无法共存。
  • 如果要对已经压缩的文件进行加密,则该文件会自动解压缩;如果要对已经加密的文件进行压缩,则该文件会自动解密

文件加密的启用:右键文件,属性,高级,然后会显示文件加密了,加密后的文件显示是绿色的

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

一般情况下其他用户是看不了你的加密文件的,如果想要让其他的用户可以看你的加密文件,你需要把你的证书导出来,然后其他用户再将你的证书导入进去,就可以看你的加密文件了。

证书的导出:打开IE浏览器-->工具-->Internet选项-->内容-->证书-->导出

证书的导入:打开IE浏览器-->工具-->Internet选项-->内容-->证书-->导入

磁盘配额

在 Windows 中,用户可利用磁盘配额功能来控制和跟踪每个用户可用的磁盘空间。下面列出磁盘配额的特性:

  • 磁盘配额是针对单一用户来控制与跟踪的。
  • 只有 NTFS 磁盘才支持磁盘配额功能。
  • 磁盘配额是以文件和文件夹的所有权进行计算的。
  • 磁盘配额的计算不考虑文件压缩的因素。
  • 每个 NTFS 磁盘分区的磁盘配额是独立计算的,不论这几个 NTFS 分区是否在同一个硬盘内。
  • 系统管理员默认不会受到磁盘配额的限制。

磁盘配额的启用:右键-->属性-->然后找到配额

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

当启用了磁盘配额后,其他用户显示的磁盘的容量就是配额的大小

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

卷影副本

卷影副本,也称快照,是存储在 Data Protection Manager (DPM) 服务器上的副本的时间点副本。副本是文件服务器上单个卷的受保护共享、文件夹和文件的完整时间点副本。共享文件夹的卷影副本提供位于共享资源上的实时文件副本。通过使用共享文件夹的卷影副本,用户可以查看在过去某个时刻存在的共享文件和文件夹。在Windows Server版本上的系统都有卷影副本的功能,在普通家用版本上不提供该功能。

卷影副本只能对于整个盘符进行,而不能对于文件或目录做卷影副本。

访问文件的以前版本或卷影副本非常有用,原因是用户可以:

  • 恢复被意外删除的文件。如果用户意外删除了某个文件,则可以打开前一版本,然后将其复制到安全的位置
  • 恢复意外覆盖的文件。如果用户意外覆盖了某个文件,则可以恢复该文件的前一版本
  • 在处理文件的同时对文件版本进行比较。当用户希望检查一个文件的两个版本之间发生的更改时,可以查看到以前的版本

卷影副本的启用:右键盘符-->找到卷影副本-->点击是,然后就进入了下面的界面,然后就可以对相应的盘符做卷影副本了

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

权限设置的应用

遇到的一个权限问题的小bug

不知道这个小bug是不是windows权限问题的bug,反正这个bug违反了权限累加性。

例:我现在是以Administrators组登录的一个用户,我创建了一个文件test。目前我对这文件拥有所有的权限,包括读写修改等等所有权。然后我现在就是想让其他用户只能看这个文件,但是修改不了这个文件。所以我就需要对文件的权限进行修改。

我把 Authenticated Users 和Users 用户组的权限改成了只有读取和执行的权限,而没有其他任何的权限。

注:这里修改 Authenticated Users组的权限的时候,要先把这个组的默认继承权限给取消勾选了,然后再修改其权限

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

效果是达到了,其他的用户只能看这个文件,但是修改不了这个文件。但是,有一个很大的bug,那就是文件的创建者也不能修改这个文件,而且这个创建者是属于Administrators用户组的,按理说Administartors用户组对该文件完全控制。但是事实就是只要你把Authenticated Users组的权限改成只有读取和执行的话,所有人都只能读取而不能修改了。

这个bug对于目录同样存在,目录的话你只要修改了Authenticated Users组的权限为读取和列出文件夹内容,那么所有的其他用户只能列出该目录的内容,Administrators组内的用户除了可以列出内容外还可以创建文件夹和移动文件或文件夹到该目录,但是创建不了文件!!!

以上 bug 发生的前提是取消了 Authenticated Users 组的默认继承权限,然后修改其权限为只能读取和执行。或者就是删除Authenticated Users权限都会发生这个bug。

权限问题的实际应用

只允许用户读自己提交的文件

某软件学院学生平时作业都是提交电子版文档到文件服务器的 HomeWork 文件夹中,为了防止其他学生相互抄袭作业,需要设置 HomeWork 文件夹的 NTFS 权限,达到以下目的:

  • 学生能够打开 HomeWork 文件夹
  • 学生能够在 HomeWork 文件夹中提交文件
  • 不允许用户在 HomeWork 中创建文件夹
  • 学生对自己提交的文件有完全控制权,即能够删除、修改、读取
  • 学生能够看到其他学生提交的文件,但不能打开,不能删除和修改

首先,因为要让其他学生可以提交文件到文档服务器,所以学生要有可以登录到系统的账号。又因为Authenticated Users组和Users组包含了可以登录的用户,所以先把这两个组的权限给删掉。但是又不能直接把这两个组给删除,必须先取消其继承权限,然后删除。

然后给所有的学生创建一个stu组,用来管理学生用户的。编辑stu组的权限,让其拥有列出文件夹和创建文件的权限,只应用于该文件夹

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

然后因为学生要可以对自己的文件进行删除修改等操作,所以就是学生要对自己的文件拥有完全控制操作。所以我们就可以编辑CREATOR_OWNER的权限,让其拥有完全控制权,应有于该文件夹内的文件

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

还有就是要让管理员可以查看学生提交的作业,所以针对管理员用户 xie 给予权限,使其对该文件夹以及文件夹内的文件拥有完全控制权

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

这是该文件夹的权限截图

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本的更多相关文章

  1. Apache中的权限设置

        今天,我们的关注点就集中在 order deny,allow 这个语句中.在网上找了些资料,对它有了一些了解,写在这儿. 我们可能对apache中这个权限设置可能不太清楚,不同的顺序对权限到底 ...

  2. 清理Windows Serer Backup备份数据生成的卷影副本(DiskShadow命令)

    DiskShadow基本命令: 1.进入DiskShadow命令行: C:\>diskshadow 2.列出所有的卷影副本: DISKSHADOW> list shadows all 3. ...

  3. Windows-删除Windows Server backup卷影副本

    现有环境中有一台Windows Server做过定期备份计划,时间太久未做清理操作,收到磁盘报警邮件后需要及时释放该空间,具体操作步骤如下: 当前备份计划信息如下: 清理步骤如下: 1.以管理身份运行 ...

  4. 在windows中使用PuTTy上传下载文件和目录

    打开windows的cmd,使用cd命令切换到PuTTy安装目录 C:\Users\NUC>cd C:\Program Files\PuTTY 在cmd中使用pscp命令上传下载文件 windo ...

  5. “/”应用程序中的服务器错误。 / c:\windows\temp目录权限设置

    说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要,ASP不需要这个目录是因为ASP的脚本代码是解释执行. 2 Windows2003默认的设置是可以正常运行ASP.net的,造成问 ...

  6. Zip文件压缩(加密||非加密||压缩指定目录||压缩目录下的单个文件||根据路径压缩||根据流压缩)

    1.写入Excel,并加密压缩.不保存文件 String dcxh = String.format("%03d", keyValue); String folderFileName ...

  7. Windows网络共享权限设置

    文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用. 第一种是网络共享权限 共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限 ...

  8. capacilitys docker中的权限设置 privileged

    capacilities是docker 中对docker权限设置的重要方面: http://blog.csdn.net/wangpengqi/article/details/9821227 上面这篇文 ...

  9. linux打包文件,压缩文件

    1.打包: linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的.生成tar包后,就可以用其它的程序来进行压缩. 1.命令格 ...

随机推荐

  1. 增加VirtualBox虚拟机的磁盘空间大小(Host:Win7 VirtualBox5.0.16 VM:Win10)

    1 前言 网上关于增加VirtualBox虚拟机的磁盘空间大小的文章非常非常多,这里我之所以再写一篇,是因为在参照这些文章做的时候,由于VirtualBox的版本更新以及其他一些环境问题,碰到到一些问 ...

  2. Linux 文件描述符和重定向

    200 ? "200px" : this.width)!important;} --> 介绍 文件描述符是与文件输入.输出相关联的整数,在编写脚本时会经常使用标准的文件描述符 ...

  3. 查询一个ID出现2种结果的情况

    项目中书籍分个人和机构,分属不同的表 所以有的时候ID是一样的,那么只根据ID查询书籍就会存在ID=xxx的既有个人又有机构,而通常我们可能只需要一个,多的没做区分就出问题了! 所以数据统一做查询的时 ...

  4. CSS的引入方式

    再用HTML编写的文本中,有是没能达到我们想要的效果,此时此刻我们可以用过引用CSS来控制!这不仅使得效果好而且代码层次清晰.CSS的引入方式可以分为四类: 1.链入外部样式表,就是把样式表保存为一个 ...

  5. C# DropDownList绑定添加新数据的几种方法

    第一种:在前台手动绑定(适用于固定不变的数据项) <asp:DropDownList ID="DropDownList1" runat="server"& ...

  6. 安装iis8

    -------------------- @echo off     echo 正在添加IIS8.0 功能,依据不同的网络速率,全程大约需要5分钟时间...     start /w pkgmgr / ...

  7. 深入探索&period;NET框架内部了解CLR如何创建运行时对象

    原文地址:http://msdn.microsoft.com/en-us/magazine/cc163791.aspx 原文发布日期: 9/19/2005 原文已经被 Microsoft 删除了,收集 ...

  8. Java将list数据导出到Excel——(八)

    Java实体类 package bean; public class Question { private String timu; //题干 private String leixing; //类型 ...

  9. DB2 substr&comma;instr使用

    看示例,查询下一年'2xxx',例如今年2014,结果为2015 select substr(char(current timestamp),1,4)+1 from SYSIBM.SYSDUMMY1; ...

  10. 2018-2019-1 1723《程序设计与数据结构》第5&amp&semi;6&amp&semi;7周作业 总结

    作业地址 第五周作业: 提交情况如图: 第六周作业: 提交情况如图: 第七周作业: 提交情况如图: 作业问题 很多看上写的比较详细并且语言组织的也不错,我就这么随手一百度,搜出来了很多篇博客.(无奈) ...