文件系统及NTFS安全权限

目次

文件系统
重要功能
常见文件系统范例
FAT32
NTFS
EXT
XFS
应用场景
文件操纵权限
权限管理系统
Windows
NUIX/Linux

---

• 文件系统
  
  
  
  • 文件系统是一种用于存储、构造、管理和访问文件的技能和数据结构。
    
  • 它在存储装备上界说了怎样存储数据和元数据，以及怎样检索这些数据。
    
  • 文件系统是操纵系统的一个核心构成部分，它为用户和应用程序提供对文件的访问接口，并管理磁盘或其他存储装备上的空间。
    
  • 更全面的形貌：文件系统是一种在存储装备上有效构造、存储、管理和访问数据的系统，它提供了数据访问的接口，并确保数据的完整性和安全性
    
  • 重要功能
    
    
    
    • 文件存储和构造
      
      
      
      • 文件系统将存储装备上的空间划分为易于管理的单元（如块或扇区），并使用文件和目次的条理结构来构造这些单元。如许，用户和程序可以轻松地找到和存储信息。
        
      
      
    • 数据访问
      
      
      
      • 文件系统提供了一种方法来打开、读取、写入和关闭文件。它还管理文件的权限和属性，比方访问权限、创建时间和修改时间。
        
      
      
    • 数据完整性和安全性
      
      
      
      • 很多文件系统提供特性以包管数据的完整性，如日志记录（记录数据更改的详细信息以支持在系统故障后的规复）、[[数据冗余]]和加密
        
      
      
    
    
  • 常见文件系统范例
    
    
    
    • 磁盘文件系统
      
      
      
      • 如NTFS、FAT32、EXT4、HFS+等，这些文件系统直接管理物理磁盘的数据
        
      
      
    • 网络文件系统
      
      
      
      • 如NFS（Network File System）或CIFS/SMB（Server Message Block），这些系统答应通过⽹络访问长途存储的⽂件
        
      
      
    • 虚拟文件系统
      
      
      
      • 如VFS（Virtual File System）在Linux中，提供⼀个抽象层，答应操纵系统以统⼀的⽅式访问不同的详细⽂件系统
        
      
      
    • 数据库文件系统
      
      
      
      • 如在这类系统中，文件不是以传统的条理⽅式构造，⽽是通过数据库的⽅式进⾏管理，可以优化查询性能
        
      
      
    • 特殊目的的文件系统
      
      
      
      • 如用于CD-ROM的ISO 9660、⽤于临时存储的tmpfs，或⽤于加密的加密⽂件 系统
        
      
      
    
    
  • FAT32
    
    
    
    • File Allocation Table 32，是FAT文件系统的一种，最初由Microsoft开发。在1996年随Windows 95 OSR2推出的，作为FAT16的继续者
      
    • 其核心在于使用32位二进制来管理文件分配表
      
    • 重要特点
      
      
      
      • 广泛兼容性：支持多种操纵系统，包罗Windows、macOS和Linux
        
      • 限制：单个文件最大只能4GB，分区最大支持8TB
        
      • 简单和稳定：由于结构简单，广泛用于USB闪存驱动器和其他外部存储装备
        
      • 安全性相对较低：不支持文件加密和访问控制等高级功能，只能依靠操纵系统的基本权限来保护数据
        
      
      
    
    
  • NTFS
    
    
    
    • New Technology File System）是由Microsoft开发的文件系统，首次引用于Windows NT3.1 。如今是Windows的尺度文件系统
      
    • 重要特点
      
      
      
      • 支持大文件：理论上单个文件最大可达16EB（Exabytes）
        
      • 高级特性：包罗文件压缩、加密、权限控制、数据规复等
        
      • 安全性：⽀持⽂件级安全控制和加密
        
      
      
    
    
  • EXT
    
    
    
    • Extended File System，是Linux的⽂件系统家属，由多个版本构成：EXT1、EXT2、EXT3和EXT4
      
    • 重要特点
      
      
      
      • EXT2：⽤于早期Linux系统，提供稳定的⽂件存储功能，不⽀持⽇志。
        
      • EXT3：在EXT2底子上添加了⽇志功能，提⾼了数据安全性和规复能⼒。
        
      • EXT4：当前⼴泛使⽤的版本，⽀持更⼤的⽂件和存储容量，改进了性能和可扩展性。
        
      
      
    
    
  • XFS
    
    
    
    • 是⼀个⾼性能的64位⽂件系统，最初由Silicon Graphics为IRIX系统（基于UNIX的操纵系统）开发，厥后被移植到Linux
      
    • 重要特点
      
      
      
      • 高性能：优化了并行IO操纵，得当大数据处理
        
      • 可扩展性：支持可扩展的卷管理，无需卸载即可扩展文件系统
        
      • 数据完整性：支持元数据日志和规复，包管系统崩溃后的数据统一性
        
      
      
    
    
  • 应用场景
    
    
    
    • FAT32
      
      
      
      • 由于其与多个系统的⾼兼容性，得当⽤于移动存储装备。
        
      
      
    • NTFS
      
      
      
      • 适⽤于Windows操纵系统，特别是需要⾼级特性如⽂件权限管理和加密的环境。
        
      
      
    • EXT系列
      
      
      
      • 是Linux系统的尺度选择，尤其是EXT4，适⽤于需要⾼可靠性和良好性能的Linux服务器和⼯作站。
        
      
      
    • XFS
      
      
      
      • 通常⽤于需要处理⼤量数据的应⽤场景，如数据中⼼和科学盘算环境，特别是在需要⾼速数据访问和⼤容量存储的情况下。
        
      
      
    
    
  
  
• 文件操纵权限
  
  
  
  • ⽂件操纵权限是操纵系统⽤来界说哪些⽤户和进程可以对⽂件和⽬录进⾏哪些范例的操纵的规则集合。
    
  • 这些权限不但关系到数据的安全性，也影响到系统的稳定性和功能性。
    
  • 常见文件操纵权限
    
    
    
    • 读取权限（Read）
      
      
      
      • 答应用户查看文件内容
        
      • 在目次上，答应用户列出目次内容
        
      
      
    • 写入权限（Write）
      
      
      
      • 答应用户修改文件内容或删除并重新创建文件
        
      • 在目次上，答应用户在目次内创建、删除和重命名文件
        
      
      
    • 执行权限（Execute）
      
      
      
      • 答应用户执行文件，条件是文件具有可执行性
        
      • 在目次上，答应用户访问目次内容的更多细节，通常包罗进入目次
        
      
      
    
    
  • 权限管理系统
    
    
    
    • Windows
      
      
      
      • 使用基于访问控制列表（ACL）的权限模型。
        
      • ACL可以界说详细的规则，指定不同的⽤户和组对⽂件和⽬录的详细权限。
        
      • ⽀持权限的继续，⼦⽂件和⼦⽬录可以继续⽗⽬录的权限设置。
        
      • 
        
        
      • 访问控制表（Access Control Lists, ACLs）
        
        
        
        • 访问控制表是一种基于客体（如文件、目次、数据库等）的访问控制机制。它以客体为核心，列出所有可以访问该客体的主体（如用户、用户组等）及其相应的权限（如读、写、执行等）。
          
        • ACLs广泛应用于文件系统、数据库和网络装备等场景中，用于限制和控制用户对资源的访问权限。
          
        
        
      • 访问本领表（Access Capability Lists，ACCLs）
        
        
        
        • 访问本领表是一种基于主体的访问控制机制。它以主体为核心，列出该主体所有答应访问的客体及对应的权限。
          
        • 相比之下，ACCLs更偏重于从主体的角度来形貌其访问本领，而不是从客体的角度列出访问它的主体。
          
        
        
      • NTFS权限范例
        
        
        
        • 基本权限
          
          
          
          • 读取：答应查看⽂件或⽬录的内容和属性。
            
          • 写入：答应修改⽂件或向⽬录添加⽂件和⼦⽬录。
            
          • 扩展：答应执⾏⽂件或遍历⽬录。
            
          • 修改：包罗读取、写⼊和删除⽂件或⽬录。
            
          • 完全控制：答应执⾏所有权限，包罗更改权限和拥有权。
            
          
          
        • 高级权限
          
          
          
          • 完全控制：授予⽤户对⽂件或⽬录的所有权限。
            
          • 修改权限：答应更改⽂件或⽬录的权限设置。
            
          • 删除：答应单独删除⽂件或⽬录。
            
          • 读取和执行：结合了读取和执⾏权限，通常⽤于程序和脚本。
            
          • 读取属性/读取扩展属性：答应查看⽂件或⽬录的基本或扩展属性。
            
          • 写入属性/写入扩展属性：答应修改⽂件或⽬录的基本或扩展属性。
            
          • 列出文件夹内容：答应查看目次中的文件和子目次列表
            
          • 遍历文件夹/执行文件：答应穿过目次来访问文件或子目次，或执行程序。
            
          
          
        • 取得所有权
          
          
          
          • 默认只有administrator有此权限。
            
          • 可以将任何文件夹的所有者改为administrator
            
          
          
        • 权限分配
          
          
          
          • 通过ACL实现：权限的分配是通过ACL（访问控制列表）实现的。管理员可以为用户或用户组分配适当的权限级别。
            
          • 权限的累加：用户对文档的有效权限=用户的权限+用户所属各组的权限。
            
          • 使用组管理权限：通过将⽤户添加到具有相应权限的组，⽽不是直接在⽤户级别分配权限，可以更有效地管理权限。如果某个用户同时属于多个组，并且这些组对同一文件或文件夹有不同的权限，则这些权限会累加。但需要留意的是，拒绝的权限优先级最高，即如果用户或用户组被拒绝了某个权限，那么该用户或用户组将无法执行该操纵。
            
          • 继续权限：文件或文件夹的访问控制列表默认情况下会继续上级文件夹的权限。这意味着，如果一个文件夹设置了权限，那么该文件夹内的所有子文件和子文件夹会主动继续这些权限，除非特别更改。
            
          
          
        • 权限管理
          
          
          
          • 最小权限原则：始终根据⽤户的实际需求分配权限，避免过多不必要的权限。
            
          • 定期审计：定期查抄⽂件和⽬录权限，确保符合安全政策
            
          • 文件复制对权限的影响：⽂件复制后，⽂件的权限会被⽬标⽂件夹的权限覆盖
            
          
          
        
        
      
      
    • NUIX/Linux
      
      
      
      • 使⽤所有者、组和其他（owner, group, and others）的模型来分配权限。
        
      • 每个⽂件都有⼀个所有者和⼀个关联的组。
        
      • 特殊权限
        
        
        
        • Set User ID (SUID)：当执⾏⽂件时，进程的执⾏⽤户ID被设置为⽂件所有者的⽤户ID。
          
        • Set Group ID (SGID)：对于⽂件，当执⾏时，进程的执⾏组ID被设置为⽂件组ID；对于⽬录，创建的任何新⽂件将继续此⽬录的组ID。
          
        • Sticky Bit：在⽬录上设置时，它可以防⽌⽤户删除或重命名他们不拥有的⽂件。
          
        
        
      • 安全发起
        
        
        
        • 仅为必需的⽤户和组提供必要的最⼩权限，以减少安全⻛险。
          
        • 定期审核⽂件和⽬录权限，确保没有不妥的权限放宽。
          
        • 使⽤⾼级权限（如SUID/SGID）时要特别⼩⼼，因为它们可能被利⽤来提拔权限。
          
        
        
      • 文件权限
        
        
        
        •            文件权限权限内容完全控制拥有读取、写⼊、修改、删除⽂件、及特殊的权限修改拥有读取、写⼊、修改、删除⽂件的权限读取和执行拥有读取、及执行文件的权限读取拥有读取文件的权限写入拥有修改文件内容的权限特殊权限控制文件权限列表的权限
          
        
        
      • 文件夹权限
        
        
        
        •            文件夹权限权限内容完全控制拥有对文件及文件夹读取、写⼊、修改、删除⽂件、及特殊的权限修改拥有对文件及文件夹读取、写⼊、修改、删除⽂件的权限读取和执行拥有对文件夹中的文件下载、读取、及执行的权限列出⽂件夹内容可以列出⽂件夹的内容读取拥有对文件夹中的文件下载、读取的权限写入拥有在文件中创建新的文件的权限特殊权限控制文件夹权限列表的权限
          
        
        
      
      
    
    
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。