第6章_Windows_Server_2003的文件系统

第六章WindowsServer2003的文件系统本章学习要求及能力目的文件和文件夹权限使管理员能够管理用户对Windows计算机上文件系统资源的访问。Windows是通过设置文件和文件夹权限来保护数据安全的。本章将以文件和文件夹为例介绍NTFS文件系统权限的一些相关内容。理解FAT和NTFS文件系统的特点和区别掌握NTFS权限的设置方法掌握磁盘配额设置方法1.文件系统的概念文件系统是指操作系统在存储设备上保存封包的数据所用的结构和机制。文件系统规定了文件存储的大小机制、安全机制以及文件名的长短，用户对文件和文件夹的操作都是通过文件系统来完成的。文件系统2.文件系统的类型WindowsServer2003支持FATl6、FAT32和NTFS文件系统，同时也支持光盘文件系统（CDFS）以及通用磁盘格式（UDF）。FAT16、FAT32文件系统是早期DOS、Windows3.x操作系统使用的文件系统。FAT16和FAT32相似，只是FAT32更适合管理较大容量的磁盘。由于受当时硬件、软件的限制，这两种文件系统所能管理的磁盘簇的大小、文件的最大尺寸和磁盘空间都有一定局限性。微软从WindowsNT开始推出了新的文件系统——NTFS文件系统。这种文件系统功能强大，安全性高，可以管理更多的磁盘空间，并且提供ActiveDirectory所需的功能。MSDOS及WINDOWS系列的OS所支持的文件系统的发展：FAT12-FAT16-VFAT-FAT32-NTFS基本概念：磁盘是由扇区组成的，数据最终被写在扇区中。扇区：物理单元。簇：逻辑单元，几个或十几个扇区的集合。卷(分区)：逻辑单元，簇的集合。FAT12最古老的文件系统，可管理的磁盘空间仅为8MB,只支持8.3格式的文件名，文件碎片严重。FAT16采用16位的文件分配表。支持的卷最大只有2GB,每个卷最大可管理的簇的个数为216个，其他方面同FAT12。VFATFAT32随着Windows95的发布，推出了FAT32文件系统。也是FAT系列的最后一个版本。采用32位的文件分配表，磁盘管理能力大为增强，可使用的卷最大可达2TB。但由于文件分配表的增大，性能相对来说有所下降，此外这个版本的文件系统不能向下兼容。FAT文件系统安全和管理的缺点易受损害：FAT文件系统缺少错误恢复技术，每当FAT文件系统损害时计算机就要瘫痪或者不能正常关机。单用户：FAT文件系统是单用户OS开发的，它不保存文件的权限管理，无法实施任何安全防护措施。非最佳更新策略：文件改变时，FAT要更改其文件分配表，当拷贝多个小文件，这种开销也很大。没有防止碎片的最佳措施。NTFS文件系统与FAT文件系统相比最大的特点是:安全性。NTFS随着WindowsNTOS的产生，而产生了支持ActiveDirectory的NTFS的文件系统。NTFS具有如下功能:支持域的管理：域控制器需要使用NTFS文件系统。文件权限分配：对用户权限作出了非常严格的限制,充分保护了系统和数据的安全。磁盘配额功能动态磁盘管理更多的系统后台特性数据EFS加密和压缩功能缺点:NTFS分区兼容性不好,windows9x/ME均不能直接访问该分区。NTFS最新的NTFS文件系统性能又有提升,支持的最大分区为2TB,具有可靠性,支持对分区文件和文件夹的压缩,可更有效的管理磁盘空间。WindowsServer2003中提供的命令行命令convert可以将FAT16或FAT32分区轻松地转换为NTFS，用户的文件不会受到破坏。一旦将驱动器或分区转换为NTFS，则无法将其简单地转换回FAT16或FAT32，需要重新格式化驱动器或分区，这样将删除该分区上包括应用程序和个人文件在内的所有数据。FAT和NTFS之间的转换NTFS权限类型WindowsServer2003的NTFS磁盘上提供NTFS权限，在FAT16或FAT32格式的卷上不能使用NTFS权限。NTFS权限是指系统管理员或文件拥有者赋予用户和组访问某个文件和文件夹的权限，即允许或禁止某些用户或组访问文件或文件夹，以实现对资源的保护。NTFS权限可以应用在本地或是域中。NTFS文件系统为卷上的每个文件和文件夹建立了一个访问控制列表（ACL），ACL中列出了用户和组对该文件或文件夹所拥有的访问权限。当用户或组访问该资源时，ACL首先查看该用户或组是否在ACL上，如果不在ACL上，则无法访问这个文件或文件夹；再比较该用户的访问类型与在ACL中的访问权限是否一致，如果一致就允许用户访问该资源，否则就无法访问。1．NTFS文件权限类型读取写入读取与执行修改完全控制2．NTFS文件夹权限类型读取写入列出文件夹内容读取与执行修改完全控制设置NTFS权限1.NTFS权限的设置方法1）添加/删除用户和组2）为用户和组设置权限2.NTFS权限的基本原则1)NTFS权限的累积用户对某文件的有效权限是分配给该用户和该用户所属的所有组的NTFS权限的总和。例如，用户User1同时属于组GroupA和组GroupB，它们对某文件的权限分配如表所示。用户和组权限User1写入GroupA读取GroupB运行则用户User1的有效权限为这3个权限的总和，即“写入＋读取＋运行”。2)文件权限优先于文件夹权限如果既对某文件设置了NTFS权限，又对该文件所在的文件夹设置了NTFS权限，文件的权限高于文件夹的权限。例如，用户User1对文件夹C：\data有“读取”权限，但该用户又对文件C：\data/exercise.txt有“修改”权限，则该用户最后的有效权限为“修改”。3)拒绝权限优先于其他权限当用户对某资源拥有“拒绝权限”和其他权限时，拒绝权限优先于其他权限。“拒绝优先”提供了强大的手段来保证文件或文件夹被适当保护。例如，用户User1同时属于组GroupA和组GroupB，它们对某文件的权限分配如表所示。用户和组权限User1读取GroupA拒绝写GroupB写入则用户User1的有效权限为“读取”。因为User1是GroupA的成员，GroupA对该文件的权限是“拒绝写”，根据拒绝权限优先于其他权限，GroupB赋予成员User1写入的权限不生效。4)NTFS权限的继承默认情况下，分配给父文件夹的权限可被子文件夹和包含在父文件夹中的其他文件继承。可以阻止这种权限的继承，这样该子文件夹和文件的权限将被重新设置。文件和文件夹所有权1.文件和文件夹所有权文件和文件夹被建立在WindowsServer2003的NTFS分区上时就具有了所有权属性，默认的所有权归创建这个文件或文件夹的用户，这就是NTFS文件和文件夹所有权。当用户对某个文件或文件夹具有所有权，他就具备了更改这个文件或文件夹权限设置的能力。2.更改所有权更改所有权的前提条件是进行此操作的用户必须具备“取得所有权”的特殊权限，或者具备获得“取得所有权”这个特殊权限的能力。举例而言：Administrators组的成员拥有“取得所有权”的权限，可以修改所有文件和文件夹的所有权设置。对于文件或文件夹具备完全控制标准权限的用户具备“取得所有权”的权限。对于某个文件夹具备读取权限和更改权限这两个特殊权限的用户，就可以为自身添加“取得所有权”权限，也就是具备获得“取得所有权”这个特殊权限的能力。复制和移动对NTFS权限的影响1.复制对NTFS权限的影响无论是将文件或文件夹复制到同一个或者另一个NTFS分区，都相当于在目的地新建了一个文件或文件夹。因此，其NTFS权限将会继承其复制到位置的NTFS权限。2.移动对NTFS权限的影响将文件或文件夹移动对NTFS权限的影响有两种情况：将文件或文件夹移动到另外一个NTFS分区，相当于将这个文件或文件夹复制到另外一个NTFS分区，并将原文件或文件夹删除。换言之，移动到另一个NTFS分区并不被看作是真正的移动，而是当作复制加删除。不难理解，这种情况下移动后的权限应与复制的情况相同，即继承目的位置的权限。将文件或文件夹移动到同一个NTFS分区的另外位置。这种情况被看作是真正的移动，因此文件或文件夹的权限作为一种属性也随看文件或文件夹来到了新的位置，即文件或文件夹的权限设置保持不变。简言之，当文件或文件夹被移动或复制，如果目的位置不是NTFS分区则没有NTFS权限；如果目的位置和原位置在同一个NTFS分区，则移动不会影响NTFS权限；其他情况下，NTFS权限都会继承目的位置的NTFS权限。NTFS压缩和加密1.文件和文件夹的NTFS压缩NTFS分区是实施NTFS压缩的必要前提条件。在对文件、文件夹乃至整个磁盘进行NTFS压缩的同时，不但能提高存储的有效空间，更可在压缩的同时以密码形式为被压缩数据提供安全保护。2.移动和复制对NTFS压缩的影响3.加密文件系统设置磁盘配额1.磁盘配额的作用2.磁盘配额的设置文件碎片：磁盘上的文件和文件夹通常占用磁盘的多个簇，而多个簇又是往往不是连续的，这些分散的簇称为文件碎片。文件碎片越多，读取文件的速度就越慢，系统性能就会显著下降。碎片整理程序：将分散在磁盘驱动器中的文件碎片整合起来，同时把分散的空闲可用簇整合起来。补充本章作业一．练习1．填空题（1）文件和文件夹的默认权限是继承了_______的权限。（2）已经设置了C盘权限为只读，D盘权限为完全控制权，如果把一个在D盘根目录中的AA文件夹复制到C盘根目录中，那AA文件夹的权限为_______。（3）若D盘是NTFS分区，D:\test1文件夹的权限为完全控制权，D:\test2文件夹的权限为写入，则将D:\test1\a.txt文件复制到D:\test2下，则a.txt的权限为_______。（4）如果一个用户同时加入了读写组和拒绝访问组，则该用户的最终权限是_______。（5）boy1用户在自己的桌面和C盘根目录分别建了二个目录，默认情况下标准用户boy2用户能访问boy1用户建在_______的那个目录。（6）默认设置下，压缩过文件和文件夹在系统中显示什么颜色？_______。2．简答题（1）NTFS文件系统的主要功能。（2）分别简述NTFS文件夹各种权限类型的特点。（3）简述NTFS权限四个基本原则。本章作业二．实训1．05网络班在C盘上建个“05网络”目录，可以让05网络班同学用于存放的作业，t1和t2教师同时上05网络班的课，要求对“05网络”目录有访问的权限。请设计实验，完成以上功能。2．对C盘上的“技术部”和“市场部”两目录的权限进行设置，要求“技术部”目录给技术组以完全控制权，市场组只能读，“市场部”目录给市场组以完全控制权，技术组只能读，dong账户对两目录都有完全控制权。3．C盘为用户共享文件的磁盘，要求极大多数用户使用磁盘配额为300MB，警告等级为280MB；dong账户使用磁盘不受限制；并要求记录超过磁盘配额的账户名称。本章作业