【操作系统安全】任务5：Windows 文件与文件系统

目录

一、引言

二、文件系统信息查看

2.1 磁盘与分区信息

2.1.1 diskpart 工具

2.1.2 wmic 查询

2.2 文件系统类型检查

2.3 文件属性查看

2.3.1 dir 命令

2.3.2 attrib 命令

三、文件系统权限配置

3.1 NTFS 权限管理

3.1.1 icacls 命令

3.1.2 特殊权限设置

3.2 所有权管理

四、文件基本操作

4.1 文件创建

4.1.1 文本文件

4.1.2 空文件

4.2 文件删除

4.3 文件复制与移动

4.3.1 基础操作

4.3.2 高级复制

五、文件编辑与内容处理

5.1 文本文件编辑

5.1.1 命令行编辑

5.1.2 图形化编辑

5.2 二进制文件处理

六、文件系统高级技巧

6.1 隐藏文件与加密

6.2 回收站操作

6.3 数据流管理

七、实战案例

7.1 敏感文件保护

7.2 日志文件管理

7.3 恶意文件清除

八、总结与安全建议

CSDN 原创主页：不羁https://blog.csdn.net/2303_76492156?type=blog

一、引言

文件与文件系统是操作系统的核心组成部分，掌握文件系统管理技能对系统维护、数据安全和网络安全至关重要。本文档将系统讲解 Windows 文件系统的核心操作，涵盖文件查看、创建、删除、复制移动、编辑以及权限管理等内容，结合实际案例与命令代码，帮助读者深入理解文件系统的底层逻辑。

二、文件系统信息查看

2.1 磁盘与分区信息

2.1.1 diskpart 工具

diskpart
list disk       # 查看物理磁盘列表
list partition  # 查看分区信息

2.1.2 wmic 查询

wmic logicaldisk get caption,description,size,freespace

输出示例：

Caption  Description      Size       FreeSpace
C:       Local Fixed Disk 500000000000 200000000000
D:       Local Fixed Disk 100000000000 50000000000

2.2 文件系统类型检查

fsutil fsinfo ntfsinfo C:  # 查看NTFS文件系统详细信息
fsutil fsinfo volumeinfo C: # 查看卷信息

2.3 文件属性查看

2.3.1 dir 命令

dir /a           # 显示所有文件（含隐藏文件）
dir /s           # 递归显示子目录
dir /od          # 按修改日期排序
dir /p           # 分页显示

2.3.2 attrib 命令

attrib C:\file.txt  # 查看文件属性
attrib +h +s C:\secret  # 设置隐藏+系统属性
attrib -h -s C:\secret  # 取消隐藏+系统属性

三、文件系统权限配置

3.1 NTFS 权限管理

3.1.1 icacls 命令

icacls C:\敏感文件.txt  # 查看权限
icacls C:\敏感文件.txt /grant User1:(F)  # 授予完全控制权限
icacls C:\敏感文件.txt /deny User2:(R)  # 拒绝读取权限
icacls C:\敏感文件.txt /remove User3  # 删除用户权限

3.1.2 特殊权限设置

icacls C:\logs /setintegritylevel Medium  # 设置完整性级别
icacls C:\backup /inheritance:r  # 移除继承权限

3.2 所有权管理

takeown /f C:\locked_file.txt  # 获取文件所有权
icacls C:\locked_file.txt /setowner Administrators  # 转移所有权

四、文件基本操作

4.1 文件创建

4.1.1 文本文件

echo Hello World > C:\greeting.txt  # 创建并写入内容
notepad C:\script.bat  # 打开编辑器创建文件

4.1.2 空文件

fsutil file createnew C:\empty.txt 1024  # 创建1KB空文件

4.2 文件删除

del C:\temp\*.log  # 删除日志文件
del /s /q C:\recycler  # 强制删除目录（谨慎使用！）

4.3 文件复制与移动

4.3.1 基础操作

copy C:\source\file.txt D:\backup\  # 复制文件
move C:\old\document.docx C:\new\  # 移动文件

4.3.2 高级复制

xcopy C:\project D:\backup /s /e /h /k  # 复制目录结构
robocopy C:\source D:\dest /mir  # 镜像同步目录

五、文件编辑与内容处理

5.1 文本文件编辑

5.1.1 命令行编辑

echo New Line >> C:\file.txt  # 追加内容
type C:\file.txt  # 查看文件内容
findstr "error" C:\logs\*.log  # 搜索关键字

5.1.2 图形化编辑

notepad C:\config.ini  # 打开记事本编辑
write C:\report.txt  # 打开写字板编辑

5.2 二进制文件处理

certutil -encode C:\image.jpg C:\encoded.txt  # 二进制转文本
certutil -decode C:\encoded.txt C:\decoded.jpg  # 文本转二进制

六、文件系统高级技巧

6.1 隐藏文件与加密

cipher /e C:\secret  # 加密文件
cipher /d C:\secret  # 解密文件
fsutil file setfileid C:\hidden 0x0000000000000001  # 设置隐藏ID

6.2 回收站操作

echo y | del /f /s /q C:\recycler\*  # 清空回收站

6.3 数据流管理

echo Secret Data > C:\file.txt:stream  # 创建ADS数据流
type C:\file.txt:stream  # 查看数据流内容

七、实战案例

7.1 敏感文件保护

icacls C:\financial\ /deny Users:(R)  # 禁止普通用户读取
icacls C:\financial\ /grant Administrators:(F)  # 保留管理员权限

7.2 日志文件管理

forfiles /p C:\logs /s /m *.log /d -30 /c "cmd /c del @path"  # 删除30天前日志

7.3 恶意文件清除

takeown /f C:\virus.exe
icacls C:\virus.exe /deny Everyone:(F)
del /f C:\virus.exe

八、总结与安全建议

1. 权限最小化原则：只授予必要的文件访问权限
2. 定期审计：使用 icacls 定期检查关键文件权限
3. 数据备份：通过 robocopy 或 wbadmin 建立备份策略
4. 隐藏敏感数据：结合 attrib 和加密技术保护重要文件
5. 谨慎操作：使用 del 命令前确认路径和文件

通过掌握这些文件系统管理命令，安全人员可以有效应对文件泄露、权限滥用等安全风险，提升系统整体安全性。