NTFS安全权限和SMB文件共享服务器

NTFS安全权限

右键文件或文件夹属性-->安全可以修改权限

基本权限

读取 允许查看文件、目录的内容、属性
写入 允许修改文件、添加新的文件
扩展 允许执行文件或遍历目录
修改 读取、写入、删除
完全控制 允许执行所有权限,包括更改权限和拥有权

原则

最小权限原则:根据用户需求分配最小的权限。

使用组管理权限:将用户添加到特定的组,通过设置组权限,来有效管理用户权限。

定期审计:定期检查文件和目录权限,确保符合安全政策。

文件复制后,文件的权限会被目标文件夹的权限覆盖。


权限继承

NTFS支持权限继承,子文件夹继承父目录的权限。也可以禁用继承。

右键文件/夹-->属性-->安全-->高级-->禁用继承

权限冲突:拒绝权限优先于允许**权限

权限累加:当用户属于多个组时,权限是累加的

SMB文件共享服务器

1.工作在TCP/IP协议栈的较高层,使用TCP端口445进行通信。

2.核心功能:

  • 文件共享:允许多个用户访问服务器上的文件,方便进行文件协作。
  • 打印共享:多个用户可使用同一个打印机不需要每个用户都连接一个物理打印机。
  • 权限管理:管理员可设置文件共享的不同访问权限。
  • 数据传输:支持通过网络进行数据加密和压缩的传输,增强安全性和效率。
  • 支持跨平台

创建共享

文件夹右键属性-->共享-->开启共享-->设置共享名-->设置权限

注:1.在本地查看时,只受NTFS权限的影响

2.在远程登陆时,受NTFS权限和共享的共同影响,且取交集

3.建议将共享权限设置为everyone完全控制,具体权限在NTFS中设置。

访问共享

在客户端的我的电脑地址栏中,输入\\文件共享服务器IP