NTFS (New Technology File System) använder en hierarkisk åtkomstkontrollmodell för att hantera behörigheter för filer och mappar. Här är en uppdelning av nyckelkomponenterna:
1. Behörigheter:
* Läs: Låter användare se innehållet i en fil eller mapp.
* skriv: Tillåter användare att ändra eller ta bort innehållet i en fil eller mapp.
* execute: Tillåter användare att köra körbara filer i en mapp.
* Full kontroll: Beskriv alla möjliga behörigheter, inklusive läs, skriv, kör och ändra behörigheter för filen eller mappen.
* Specialbehörigheter: Det här är specifika behörigheter som kan tillämpas på filer och mappar, till exempel möjligheten att ta ägande av filen eller mappen, eller ändra behörigheterna för filen eller mappen.
2. Objekttyper:
* filer: Enskilda filer lagrade på disken.
* Mappar: Behållare för filer och andra mappar.
* volymer: Hela diskenheten eller partitionen.
3. Rektorer:
* Användare: Enskilda användare på systemet.
* grupper: Samlingar av användare som delar behörigheter.
* Alla: En speciell grupp som innehåller alla användare på systemet.
* administratörer: En grupp användare med full kontroll över systemet.
4. Arv:
* Behörigheter kan ärvas från överordnade mappar. Till exempel kan en mapp ärva behörigheter från sin överordnade mapp.
* Detta innebär att ändringar i en överordnad mappers behörigheter kan påverka behörigheterna för sina barnmappar och filer.
* Du kan också uttryckligen ställa in behörigheter för en fil eller mapp och åsidosätta de ärvda behörigheterna.
5. Access Control List (ACL):
* Varje fil och mapp har en åtkomstkontrolllista (ACL) som lagrar de behörigheter som beviljas till olika användare och grupper.
* ACL bestämmer vem som kan komma åt en fil eller mapp och vad de kan göra med den.
Nyckelkoncept:
* Ägare: Användaren som skapade filen eller mappen har full kontroll över den som standard.
* behörigheter är kumulativa: Om en användare är medlem i flera grupper som har olika behörigheter i en fil eller mapp kommer användaren att ha de kombinerade behörigheterna för alla grupper de tillhör.
* uttryckliga behörigheter: Dessa är behörigheter som direkt tilldelas en användare eller grupp, vilket åsidosätter alla ärvda behörigheter.
* Effektiva behörigheter: Den slutliga uppsättningen av behörigheter som en användare har i en fil eller mapp, med hänsyn till både ärftliga och uttryckliga behörigheter.
Verktyg för att hantera NTFS -behörigheter:
* File Explorer: Den inbyggda filutforskaren i Windows låter dig hantera behörigheter för filer och mappar.
* Kommandotolken: Du kan använda kommandot "icacls" för att hantera behörigheter för filer och mappar.
* Grupppolicy: Detta är ett mer avancerat verktyg som gör att du kan hantera behörigheter för flera användare och datorer på en gång.
Genom att förstå dessa koncept kan du effektivt hantera åtkomst till filer och mappar på NTFS -volymer, vilket säkerställer att rätt personer har rätt behörigheter att komma åt och ändra dina data.
