一、NTFS 权限

分配了正确的访问权限后，用户才能访问其资源。

设置权限防止资源被篡改、删除。

1. 文件系统

在外部存储设备上组织文件的方法:

• FAT文件系统
  
  早期 Windows 上使用，有相当大的缺陷，分为 FAT16 和 FAT32
• NTFS文件系统
  
  ACL（访问控制列表，设置权限）
  
  EFS（加密文件系统，使用BitLoker进行磁盘加密）
  
  压缩及磁盘配额
• ReFS文件系统（ Windows server 2012 新引入）
  
  写入时复制技术
  
  支持超大规模的卷、文件和目录
  
  稳定及可用性更强

2. 转换文件系统

通过格式化磁盘进行转换（数据会全部丢失）:



使用命令进行转换（不影响数据）:

# 将 D 盘转换为 NTFS 文件系统
convert d:/fs:ntfs
文件系统的类型是 FAT32。
卷序列号为 C679-ED3A
Windows 正在校验文件和文件夹...
已完成文件和文件夹验证。
Windows 已扫描文件系统并且没有发现问题。
无需采取进一步操作。
总共有    31,439,872 KB 磁盘空间。
   31,439,856 KB 可用。
每个分配单元中有        16,384 字节。
磁盘上共有     1,964,992 个分配单元。
磁盘上有     1,964,991 个可用的分配单元。
正在确定文件系统转换所需的磁盘空间...
磁盘总空间:                 31456256 KB
卷上的可用空间:                 31439856 KB
转换所需的空间:                    75520 KB
正在转换文件系统
转换完成

二、文件权限

1. 设置文件权限

• 读取数据
  
  查看文件中的数据，允许或拒绝
• 写入数据
  
  文件进行更改，以及覆盖现有内容，允许或拒绝
• 附加数据
  
  更改文件的末尾，而不是更改、删除或覆盖现有数据，允许或拒绝
• 删除
  
  删除文件，允许或拒绝
• 执行文件
  
  允许程序文件，允许或拒绝

2. 实验案例

针对文件：新建文本文档.txt，为用户 zhangsan 设置读取文件的权限。

右击文件→属性→安全，然后点击高级，来到权限高级设置，这里列出了所有的用户和组对此文件的权限



单击添加，然后选择主体，输入对应用户并检查名称是否正确



勾选读取

三、文件夹权限

1、设置文件夹权限

• 列出文件夹
  
  查看文件夹内的文件名和子文件夹名，允许或拒绝
• 创建文件
  
  在文件夹内创建文件，允许或拒绝
• 创建文件夹
  
  在文件夹内创建文件夹，允许或拒绝
• 删除
  
  删除文件夹，允许或拒绝
• 删除子文件夹和文件
  
  删除子文件夹和文件，允许或拒绝

2. 实验案例

针对文件夹：新建文件夹，为用户 zhangsan 设置创建文件和文件夹权限。

需在高级权限中设定。

四、权限分类

NTFS六类权限细致划分：