NTFS (neues Technologiedateisystem) verwendet ein hierarchisches Zugriffskontrollmodell, um Berechtigungen für Dateien und Ordner zu verwalten. Hier ist eine Aufschlüsselung der Schlüsselkomponenten:
1. Berechtigungen:
* Lesen Sie: Ermöglicht Benutzern, den Inhalt einer Datei oder eines Ordners anzuzeigen.
* schreiben: Ermöglicht Benutzern, den Inhalt einer Datei oder eines Ordners zu ändern oder zu löschen.
* Ausführen: Ermöglicht Benutzern, ausführbare Dateien in einem Ordner auszuführen.
* Vollständige Kontrolle: Gewährt alle möglichen Berechtigungen, einschließlich Lesen, Schreiben, Ausführen und Ändern von Berechtigungen für die Datei oder den Ordner.
* Spezialberechtigungen: Dies sind spezifische Berechtigungen, die auf Dateien und Ordner angewendet werden können, z.
2. Objekttypen:
* Dateien: Einzeldateien auf der Festplatte gespeichert.
* Ordner: Container für Dateien und andere Ordner.
* Volumes: Das gesamte Festplattenlaufwerk oder die Partition.
3. Prinzipien:
* Benutzer: Einzelne Benutzer im System.
* Gruppen: Sammlungen von Benutzern, die Berechtigungen teilen.
* Jeder: Eine spezielle Gruppe, die alle Benutzer im System enthält.
* Administratoren: Eine Gruppe von Benutzern mit voller Kontrolle über das System.
4. Vererbung:
* Berechtigungen können von übergeordneten Ordnern geerbt werden. Beispielsweise kann ein Ordner Berechtigungen von seinem übergeordneten Ordner erben.
* Dies bedeutet, dass Änderungen der Berechtigungen eines übergeordneten Ordners die Berechtigungen seiner untergeordneten Ordner und Dateien beeinflussen können.
* Sie können auch explizit Berechtigungen für eine Datei oder einen Ordner festlegen und die ererbten Berechtigungen überschreiben.
5. Zugriffskontrollliste (ACL):
* Jede Datei und jeder Ordner verfügt über eine Zugriffskontrollliste (ACL), in der die Berechtigungen für verschiedene Benutzer und Gruppen gespeichert werden.
* Die ACL bestimmt, wer auf eine Datei oder einen Ordner zugreifen kann und was sie damit machen können.
Schlüsselkonzepte:
* Besitzer: Der Benutzer, der die Datei oder den Ordner erstellt hat, hat standardmäßig die vollständige Kontrolle darüber.
* Berechtigungen sind kumulativ: Wenn ein Benutzer ein Mitglied mehrerer Gruppen ist, die unterschiedliche Berechtigungen in einer Datei oder einem Ordner haben, hat der Benutzer die kombinierten Berechtigungen aller Gruppen, zu denen er gehören.
* Explizite Berechtigungen: Dies sind Berechtigungen, die direkt an einen Benutzer oder eine Gruppe zugeordnet sind und alle ererbten Berechtigungen überschreiben.
* Effektive Berechtigungen: Die endgültige Anzahl von Berechtigungen, die ein Benutzer in einer Datei oder einem Ordner hat, unter Berücksichtigung von ererbten als auch expliziten Berechtigungen.
Tools zur Verwaltung von NTFS -Berechtigungen:
* Datei Explorer: Mit dem integrierten Datei-Explorer in Windows können Sie Berechtigungen für Dateien und Ordner verwalten.
* Eingabeaufforderung: Sie können den Befehl "icacls" verwenden, um Berechtigungen für Dateien und Ordner zu verwalten.
* Gruppenrichtlinie: Dies ist ein erweiterteres Tool, mit dem Sie Berechtigungen für mehrere Benutzer und Computer gleichzeitig verwalten können.
Durch das Verständnis dieser Konzepte können Sie den Zugriff auf Dateien und Ordner auf NTFS -Volumes effektiv verwalten, um sicherzustellen, dass die richtigen Personen über die richtigen Berechtigungen verfügen, auf Ihre Daten zuzugreifen und zu ändern.
