实验:NTFS的权限应用规则

一、 实验目标

掌握并验证权限的累加规则、拒绝大于一切规则、权限的继承(继承、取消继承、强制继承)规则、取消所有权规则。

二、 实验环境

VMware Workstation,Windows server 2008 R2虚拟机

三、 实验步骤

1、 验证权限的累加规则

1) 创建用户a(创建方法在上面实验中已详细给出)

2) 创建组group1和group2

3) 将a分别加入到group1和group2中,对F:\1.txt分配group1读的权限,group2写的权限,如图所示

4) 注销管理员帐户,以用户a登入,访问F盘中的1.txt文件,验证权限的累加规则。

2、 验证拒绝大于一切规则

1) 在F盘中新建一个2.txt文件

2) 将a分别加入到group1和group2中,对F:\2.txt分配group1读的权限,group2拒绝读权限,如图所示

3) 注销管理员帐户,以用户a登入,访问F盘中的2.txt文件,验证拒绝大于一切规则。

3、 验证权限的继承(继承、取消继承、强制继承)规则

1) 在F盘中新建一个aaaa的文件夹

2) 在aaaa文件夹上添加a用户读和写的权限,如图

3) 在aaaa文件夹中再新建一个子文件夹aaa,查看aaa文件夹的NTFS权限a用户,如图

4) 取消aaa权限的继承,右击aaa——属性,出现下图,按下图提示操作

5) 查看aaa文件夹NTFS权限a用户的权限

6) 在aaaa文件夹上配置强制继承,按照刚刚的操作到如下图,按图提示进行操作

然后点击确定——确定

7) 查看aaa文件夹NTFS权限a用户的权限

4、 验证取消所有权规则

1) 注销管理员帐户,用a用户登入

2) 在F盘中新建一个3.txt文件,右击文件——属性——安全——高级——权限——更改权限,出现如下图,按图中提示进行操作。

3) 注销用户a,以管理员登录,验证是否能访问3.txt

四、 结果验证

1、 权限累加规则的验证图:

读取

写入

2、 拒绝大于一切规则验证图:

3、 验证权限的继承(继承、取消继承、强制继承)规则

权限的继承:

取消权限:

强制继承:

4、 验证取消所有权:

五、 问题与经验总结

在取消aa继承权限时,直接对aa进行设置导致出错,应对其父文件夹aaa进行设置。

实验:NTFS的权限应用规则,布布扣,bubuko.com

时间: 2024-10-05 18:51:00

实验:NTFS的权限应用规则的相关文章

SVN权限解析规则详解

最近在做一个操作SVN的Web系统,涉及到了很多东西,包括apache执行命令.配置文件解析等:编码过程中发现svn的权限解析过程和我所了解到的不大相同,在网上查了一些资料,但好像都是怎么配置svn,没有详细讲解权限的生效过程,而我开发系统需要考虑到各种情况,所以我自己通过一部分资料和动手实验总结了下面的svn权限解析规则.如果这些内容不是很全面或者有错误,可以提出来,我也会在后面修改补充. 首先创建一个版本库后,会生成最初的目录结构和基本的配置文件,本文主要分析“authz”文件的内容:我们先

NTFS的权限的累加

实验2:NTFS的权限的累加 实验目标 创建用户a并分别加入组zu1和zu2,对e:\share\1.txt分配zu1读权限,zu2写权限,验证用户a的最终权限 实验环境 略 实验步骤 一. 创建用户a和组zu1,zu2并将用户a加入到zu1,zu2,步骤同上 右击用户a-属性-隶属于-添加-输入对象名称-确定-确定 二. 分别为组zu1分配读权限.zu2分配写权限 为zu1分配读权限: 为zu2分配写权限: 三. 登录用户a验证对e:\share\1.txt的权限 用户a对e:\share\1

linux权限及ntfs文件系统权限的知识

关于ntfs权限的问题 文件的权限: [-dcbps][u:rwx][g:rwx][a:rwx] 其中: r=4, w=2, x=1,  u=owner, g=group, a=all user d=dir, -=file, l=symbolic link, p=pipe, c=character device, b=block device,  d=door, s = socket linux下,目录的r--可列目录,w--可写/删/改名,x--可进入访问: 文件r--可读,w--可写/删/改

ntfs共享权限有哪些

NTFS权限是NT和Win2000中的文件系统,它支持本地安全性.换句话说,它在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限. 注意:NTFS权限对从网络访问和本机登录的用户都起作用. 共享权限有三种:完全控制.更改.读取 任务:了解共享权限 步骤:打开一共享文件夹,查看其共享权限 注意:共享权限只对从网络访问该文件夹的用户起作用,而对于本机登录的用户不起作用. 图一:ntfs图标 1.共享权限和NTFS权限的联系和区别 (1)共享权限是基于文件夹的,也就是说你只能够在

NTFS高级权限应用技术分享

Ntfs是我们使用的一种u盘格式,我们除了对齐进行权限设置外,ntfs文件夹也有权限设置.今天就来带大家来了解ntfs权限的应用规则. 一.权限的组合 当一个用户属于多个组时,这个用户会得到各个组的累加权限,一旦有一个组的相应权限被拒绝,此用户的权限也会被拒绝.例如:假设有一个用户 Bob, 如果Bob属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,Bob自己对此文件有修改的权限,那么Bob对此文件的最终权限为"读 取+写入+修改". 二.权限的继承 继承就是指新建的

实验 snort安装配置与规则编写

实验 snort安装配置与NIDS规则编写 1 实验目的 在linux或windows任意一个平台下完成snort的安装,使snort工作在NIDS模式下,并编写符合相关情景要求的snort规则. 2 实验环境 物理机:windows 8.1 虚拟机:ubuntu 12.04 和 windows xp sp3 软件:winpcap 4.0.2 . snort 2.9.7.2 和 KIWI日志查看工具 其他需要配合使用的服务或软件:IIS 和 rdesktop 3 实验原理 snort有三种工作模

Serv-U权限设置规则

Serv-U有服务器--域--组--用户四级账号管理规则,每一级都有相应的根目录,目录访问规则和虚拟路径的设置. 同样其他一些重复设置还有很多,如此很容易给人造成混乱--如果我哪里都设置的话会不会造成混乱?怎么才能知道我哪里设置的权限在起作用?      在这里,要把握一条规则: Serv-U中所有地方的权限都是由小到大,由上到下.具体到上边的问题就是设置规则的优先级为用户,群组,域,服务器.假如有一个账号在多个地方对某一目录设置了不同的权限,那么首先看用户属性中设置的目录权限,如果其他地方设置

BizTalk动手实验(九)业务规则引擎使用

1 课程简介 通过本课程熟悉业务规则引擎(BRE)的使用(本环境为Windows 2008 32位操作系统环境 + Visual Studio 2010 + BizTalk 210) 2 准备工作 1. 熟悉BizTalk Schema,Orchestration相关开发技术 3 演示 1. 创建BizTalk项目 2. 新建Schema,新建product(string类型),quantity(int类型),price(double类型)个字段,如下图所示 3. 创建Orchestration

浅谈NTFS权限迁移与共享权限迁移(下)

[共享权限迁移验证] 上文中我们提到了NTFS权限的迁移验证, 其实在企业中文件服务器建立出来还是要提供共享服务,所以通常情况下文件服务器的迁移也会伴随着共享权限的迁移,下面我将和大家分别探讨下Permcopy,FSMT,以及利用注册表如何实现共享权限的迁移. [环境介绍] 2008dc.contoso.comDC角色 IP 192.168.1.2 2003FS.contoso.com2003文件服务器角色 IP 192.168.1.3 2012FS.contoso.com2012文件服务器角色