网络操作系统——WindowsServer2003主编:陈光张敬芝主讲:第9章WindowsServer2003文件系统学习目标理解文件系统掌握文件夹和文件权限设置方法掌握共享文件夹设置掌握分布式文件系统内容框架2.1WindowsServer2003概述2.2全新安装WindowsServer20032.3升级到WindowsServer20039.1文件系统9.2文件和文件夹的访问控制9.3文件压缩与加密9.4共享文件夹9.5连接到共享文件夹9.6分布式文件系统9.1文件系统9.1.1FAT文件系统9.1.2NTFS文件系统9.1.1FAT文件系统FAT(FileAllocationTable)指的是文件分配表,包括FAT12、FAT16和FAT32等。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。1.FATFAT16是最大可以支持2GB的磁盘分区,但每个分区最多只能有65525个簇(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。2.FAT32FAT32是FAT16的增强版,它可以支持大到2TB(2048G)的磁盘分区。FAT32使用的簇比FAT16小,从而有效地节约了磁盘空间。它采用的是32位的文件分配表。由于文件分配表的增大,导致性能相对来讲有所下降。9.1.2NTFS文件系统NTFS的英文全称为“NewTechnologyFileSystem”。一种高级文件系统,提供了性能、安全、可靠性以及未在任何FAT版本中出现的高级功能。NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩之类的高级功能。强烈建议应用程序服务器使用NTFS文件系统。与FAT和FAT32相比,NTFS是更强大和更安全的文件系统。NTFS文件系统(续)在选择NTFS时可以使用的功能有:更好的伸缩性使扩展为大驱动器成为可能。ActiveDirectory(和域,域是ActiveDirectory的一部分)。域控制器和ActiveDirectory需要使用NTFS。压缩功能,包括压缩或解压缩驱动器、文件夹或者特定文件的功能。文件加密,它极大地增强了安全性。可以对单个文件而不仅仅对文件夹设置权限。远程存储,通过使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。恢复磁盘活动的日志记录,它允许NTFS在断电或发生其他系统问题时尽快地恢复信息。稀疏文件。稀疏文件是一些大型文件,应用程序以一种仅需有限磁盘空间的方式创建了这些文件。也就是说,NTFS只为文件的写入部分分配了磁盘空间。磁盘配额,可用来监视和控制单个用户使用的磁盘空间量。9.2文件和文件夹的访问控制9.2.1NTFS的权限类型9.2.2NTFS权限规则9.2.3文件夹和文件的权限设置9.2.4设置、查看、更改或删除特别权限9.2.5继承9.2.6所有权9.2.7有效权限工具9.2.1NTFS的权限类型在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也适用于通过网络的对共享文件夹进行访问的用户。NTFS的权限类型(续)1.文件和文件夹的标准权限文件权限包括“完全控制”、“修改”、“读取和运行”、“读取”及“写入”。文件夹权限除包括文件权限外还包括“列出文件夹目录”。如图9-1所示。2.特别权限标准权限是特别权限的组合,特别权限比标准权限更详细图9-1文件夹权限夹9.2.2NTFS权限规则1.NTFS权限累积用户对资源的有效权限是分配给该个人用户帐户和用户所属的组的所有权限的总和。2.文件权限高于文件夹权限NTFS文件权限对于NTFS文件夹权限具有优先权。3.拒绝高于其他权限拒绝权限可以覆盖所有其他的权限。一个用户分属两个组,一个组的有权访问文件夹或文件,但是另一组被拒绝访问,那么该用户本对这个资源就没有访问权限。如果为某一文件或文件夹设置拒绝权限,就会弹出如图9-2所示的提示。图9-2设置拒绝权限的提示9.2.3文件夹和文件的权限设置(1)单击“开始”,依次指向“程序”或“所有程序”、“附件”,然后单击“Windows资源管理器”。打开“Windows资源管理器”。(2)找到要设置权限的文件或文件夹,右键单击文件或文件夹,在弹出的快捷菜单中单击“属性”。(3)在“属性”对话框,单击“安全”选项卡,系统中已有用户的默认权限将显示在列表中,我们可以先在“组或用户名称”框中选择某个用户或组,该用户或组对该文件或文件夹的权限将显示在下面的“用户或组的权限”框中。如图9-3所示。图9-3安全选项卡文件夹和文件的权限设置(续)(4)要允许或拒绝某一权限,在“用户或组的权限”框中,选中“允许”或“拒绝”复选框即可。要从“组或用户名称”框中删除该组或用户,单击“删除”。(5)要添加新组或用户,单击“添加”按钮,打开“选择用户或组”对话框。(6)单击“高级”按钮,打开高级对话框,然后再单击“立即查找”。(7)系统中已有的组或用户显示在“搜索结果”框中,选择想要添加的某个组或用户,单击“确定”,返回前面的对话框,再单击确定返回。(8)根据需要,在“用户或组的权限”框中,选中“允许”或“拒绝”复选框,为新添加的组或用户设置相应的权限。如图9-4所示。图9-4新用户权限设置9.2.4设置、查看、更改或删除特别权限对文件和文件夹特殊权限设置的具体操作步骤如下:(1)右键单击希望对其设置高级或特殊权限的对象,单击“属性”,然后单击“安全”选项卡。(2)单击“高级”,弹出如图9-5所示的对话框,然后执行以下操作之一:要查看或更改现有组或用户的特殊权限,单击组或用户的名称,然后单击“编辑”按钮,弹出如图9-6所示的权限项目对话框,“权限”列表中显示出当前用户的特别权限。要删除现有组或用户及其特殊权限,单击该组或用户的名称,然后单击“删除”。图9-5高级安全设置对话框图9-6特别权限项目对话框设置、查看、更改或删除特别权限(续)(3)在“权限”框中,选中或者清除相应的“允许”或者“拒绝”复选框。(4)在“应用于”中,单击想要应用这些权限的文件夹或子文件夹。(5)要配置安全性以便子文件夹和文件不会继承这些权限,清除“将这些权限只应用到这个容器中的对象和/或容器上”复选框。如图9-7所示,。(6)单击“确定”,然后在“对象名的高级安全设置”中,单击“确定”。图9-7特别权限设置9.2.5继承继承权限是从父对象传播到对象的权限。继承权限使管理权限的任务更加容易,并且确保给定容器内所有对象之间权限的一致性。对父文件夹设置权限后,在该文件夹中创建的新文件和子文件夹将继承这些权限。如果不希望它们继承权限,则在为父文件夹设置特殊权限时,在“应用于”中选中“只有该文件夹”。继承(续)要只阻止某些文件或子文件夹继承权限,右键单击该文件或子文件夹,单击“属性”,再单击“安全”选项卡,单击“高级”,清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框。如图9-8所示。然后再出现的对话框中根据情况选择“复制”或“删除”。图9-8阻止继承权限9.2.6所有权1.所有权概述所有权是每个对象都有所有者,无论是在NTFS卷中或者在ActiveDirectory中。所有者控制如何设置对象的权限以及将权限授予谁。需要修改或更改文件权限的管理员必须首先取得文件所有权。新建对象,创建该对象的用户是该对象的所有者。默认情况下,其他除新建对象外,WindowsServer2003家族中,所有者是Administrators组。所有者可始终更改对象的权限,即使已经拒绝了对象的所有访问。所有权(续)如下人员可以取得所有权:管理员。默认情况下,Administrators组拥有“取得文件或其他对象的所有权”的用户权利。对正在考虑的对象具有“取得所有权”权限的任何人或者任何组。具有“还原文件和目录”特权的用户。所有权可以用以下方式转换:当前所有者可以将“取得所有权”权限授予另一用户,这将允许该用户在任何时候取得所有权。该用户必须实际取得所有权才能完成所有权的转移。管理员可以取得所有权。拥有“还原文件和目录”特权的用户可双击“其他用户和组”,然后选择要为其指派所有权的任何用户或组。所有权(续)2.取得文件或文件夹的所有权(1)单击“开始”→“所有程序”→“附件”→“Windows资源管理器”。打开Windows资源管理器,然后定位到要取得其所有权的文件或文件夹。(2)右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。(3)单击“高级”,然后单击“所有者”选项卡。如图9-9所示。(4)要将所有者更改为未列出的用户或组,请单击“其他用户或组”,在“输入要选择的对象名称”中,键入用户或组的名称,然后单击“确定”。(5)要更改目录树中所有子容器和对象的所有者,选中“替换子容器及对象的所有者”复选框。图9-9所有者9.2.7有效权限工具使用“有效权限”工具计算指定用户或组授予的权限。该计算考虑组成员身份的生效的权限,以及从父对象继承的任何权限。要查看文件和文件夹的有效权限,具体操作步骤如下:(1)单击“开始”,依次指向“所有程序”、“附件”,然后单击“Windows资源管理器”。打开Windows资源管理器,然后找到要查看其有效权限的文件或文件夹。(2)右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。(3)单击“高级”,单击“有效权限”选项卡,然后单击“选择”。(4)在“输入要选择的对象名称”中,输入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。如图9-10所示。图9-10有效权限9.3文件压缩与加密9.3.1文件压缩9.3.2文件加密9.3.1文件压缩1.文件压缩概述对于本身容量有限的硬盘或移动存储设备,我们可以通过对文件和文件夹进行压缩减小其大小,缩小其占用的空间。文件压缩(续)2.NTFS压缩可以利用NTFS压缩各个文件和文件夹,也可以压缩整个NTFS驱动器。可以压缩一个文件夹而不压缩其中的内容。可以直接使用NTFS压缩文件,而不必将它们解压缩。可以使用不同颜色来显示NTFS压缩文件和文件夹名称,以易于区分它们。当使用NTFS压缩文件时会降低性能。当打开一个压缩文件时,Windows会将它自动解压缩,关闭这个文件时,Windows又将它重新压缩。这个过程可能会降低计算机性能。NTFS压缩文件和文件夹仅当它们存储在NTFS驱动器时才会保持压缩状态。不能对NTFS压缩文件进行加密。NTFS文件加密在WindowsXPHomeEdition上不可使用。文件压缩(续)NTFS压缩功能的具体操作步骤如下:(1)选中要压缩的NTFS驱动器或里面的文件、文件夹,右键单击,在弹出的快捷菜单中单击“属性”。(2)在属性对话框中,单击“常规”选项卡,然后单击“高级”按钮,弹出如图9-11所示的高级属性对话框。(3)选中“压缩内容以便节省磁盘空间”前面的复选框,单击“确定”按钮。返回到常规选项卡,单击“确定”按钮。此时,弹出如图9-12的确认属性更改对话框。(4)这里有两个选项。若选择“仅将更改应用于该文件夹”,系统将仅仅对该分区下的文件进行压缩。若选择“奖更改应用于该文件夹、子文件夹和文件”,将对该分区下的所有文件夹和文件都进行压缩。根据需要选择一项后,单击“确定”按钮,即进行压缩。文件压缩后在资源管理器中以蓝色表示。图9-11高级属性对话框图9-12确认属性更改对话框文件压缩(续)3.压缩(Zipped)文件夹使用“压缩(Zipped)文件夹”功能压缩的文件和文件夹可以在FAT和NTFS驱动器上都保持压缩特性。可以直接运行压缩文件夹中的某些程序,而无需将其解压。还可以直接从压缩文件夹打开文件