目录与文件权限管理

第10章目录与文件权限管理计算机网络技术与实训2020/2/162本章主要内容掌握利用NTFS管理数据。掌握磁盘管理和应用。掌握共享和使用网络资源。2020/2/163第10章目录与文件权限管理10.1NTFS初步10.2利用NTFS权限管理数据10.3资源共享10.4利用EFS保护数据的安全10.5磁盘管理2020/2/16410.1NTFS初步10.1.1NTFS权限的初步介绍10.1.2Windows2000怎样利用NTFS权限10.1.3NTFS权限的继承性10.1.4复制和移动文件和文件夹2020/2/16510.1.1NTFS权限的初步介绍NTFS权限只适用于NTFS磁盘分区。标准NTFS文件夹权限读取（Read）、写入（Write）、列出文件夹目录（ListFolderContents）、读取和执行（Read&Execute）、修改（Modify）、全面控制（FullControl）标准NTFS文件权限读取（Read）、写入（Write）、读取和执行（Read&Execute）、修改（Modify）、完全控制（FullControl）2020/2/16610.1.2Windows2000怎样利用NTFS权限当为用户或组授予针对某个文件夹的权限时，该用户或者组就具有了访问该文件夹中的子文件夹和文件的权力。多重NTFS权限共同作用，用户的最终有效权限：1.权限是累积的2.文件权限超越文件夹权限3.拒绝权限超越其他权限2020/2/16710.1.3NTFS权限的继承性权限的继承性默认情况下，授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件，以及在该文件夹中创建的任何新文件和新的子文件夹。阻止权限的继承性阻止权限的继承，也就是阻止子文件夹和文件从父文件夹继承权限。2020/2/16810.1.4复制和移动文件和文件夹1.复制文件和文件夹复制文件或者文件夹对NTFS权限产生下述效果：（1）当在同一个NTFS分区内复制文件夹或者文件时，文件夹或者文件的复件将继承目的地文件夹的权限。（2）当在不同NTFS分区之间复制文件夹或者文件时，文件夹或者文件的复件将继承目的地文件夹的权限。（3）当将文件或者文件夹复制到非NTFS分区（如FAT分区）时，因为非NTFS磁盘分区不支持NTFS权限，所以这些文件夹对文件就丢失了它们的NTFS权限。注意：为了完成复制文件和文件夹，必须对源文件夹具有“读”权限，并且对目的地文件夹具有“写”权限。2020/2/16910.1.4复制和移动文件和文件夹2.移动文件和文件夹移动文件或者文件夹对NTFS权限产生下述效果：（1）当在相同NTFS磁盘分区内移动文件夹或者文件时，该文件夹或者文件保留它原来的权限。（2）当在不同NTFS磁盘分区之间移动文件夹或者文件时，该文件夹或者文件将继承目的地文件夹的权限。（3）当将文件或者文件夹移动到非NTFS磁盘分区时，文件夹和文件就丢失了它们的NTFS权限。注意：移动文件和文件夹，必须对目的地文件夹具有“写”权限，并且对于源文件夹具有“修改”权限。2020/2/161010.2利用NTFS权限管理数据管理员、具有“完全控制”权限的用户以及文件或者文件夹的拥有者，能够针对文件和文件夹为用户账号和组授权。10.2.1授予NTFS权限10.2.2设置权限的继承性10.2.3授予NTFS权限的最佳实践方案10.2.4利用SpecialNTFS权限2020/2/161110.2.1授予NTFS权限默认情况下，在创建文件或者文件夹时，或者在利用NTFS格式化某个磁盘分区时，Windows2000即授予Everyone“完全控制”权限。授予NTFS权限在文件夹的“属性”对话框的“安全”选项卡中进行。–名称（Name）：选择想修改其权限，或者想从列表中将其删除的用户账号或者组–权限（Permission）：当选择“允许”框时，则允许某种权限。当选择“拒绝”时，则拒绝某种权限。–添加（Add）：打开“选择用户、组或者计算机”对话框，选择要添加到“名称”列表的用户账号和组。–删除（Remove）：删除选择的用户账号或者组，以及针对该文件或者文件夹的有关权限。2020/2/161210.2.2设置权限的继承性如果阻止文件夹或者文件从父文件夹继承权限，则清除对“允许将从父文件夹继承的权限传播到这一对象”复选框的选择。选项说明：–复制：将父文件夹继承下来的权限复制给子文件夹或者文件，并且拒绝其后再从父文件夹继承权限。–删除：从子文件夹或者文件中，删除所继承的权限；只保留明确地授予该子文件夹或文件的权限。2020/2/161310.2.3授予NTFS权限的最佳实践方案在指定NTFS授权方面，应该考虑采用下列最佳实践方案：1.尽量为组授权，而不为用户授权。2.为了简化管理，可以将文件分组。3.只授予用户所要求级别的访问权限。4.按照组的成员所要求的对资源的访问方式创建组，然后授予该组适当的权限。5.当针对应用程序文件夹授权时，要为“用户”组和Administrators组授予“读和执行”权限。6.当针对数据文件夹授权时，要为“用户”组授予“读和执行”权限和“写”权限，为拥有者授予“完全控制”权限。7.只有当拒绝访问特定用户账号，或者组是至关重要的需求时，才应该使用“拒绝”权限。2020/2/161410.2.4利用SpecialNTFS权限有13项Special访问权限，把他们按照某种方式组合在一起就构成了标准的NTFS权限。其中两个Special访问权限，对于管理对文件和文件夹的访问来说特别有用。（1）更改权限。如果为某用户授予这一权限，该用户就具有了针对文件或者文件夹修改权限的能力。（2）获得所有权。如果为某用户授予这一权限，该用户就具有了获得文件和文件夹的所有权的能力。授予SpecialNTFS权限2020/2/161510.3资源共享10.3.1共享磁盘（或文件夹）10.3.2共享软驱和光驱10.3.3共享和使用网络打印机2020/2/161610.3.1共享磁盘（或文件夹）2020/2/161710.3.2共享软驱和光驱设置软驱和光驱共享：（1）在“我的电脑”窗口中，右击光盘或者软盘驱动器，从弹出的快捷菜单中选择“共享”命令，打开属性对话框。（2）选择“共享该文件夹”单选按钮，在“共享名”文本框中输入光驱（或软驱）共享名，并在“备注”文本框中输入共享说明。（3）如果不限制用户数量，在“用户数限制”选项区域中选择“最多用户”单选按钮；如果要限制用户数量，在“用户数限制”选项区域中选择“允许”单选按钮，并在其后的微调器中输入用户数。（4）要设置权限，控制用户通过网络访问该资源的方式，单击“权限”按钮，打开该光驱的权限设置对话框，然后设置相应的权限。（5）单击“确定”按钮，返回到属性对话框，然后单击“确定”按钮即可。2020/2/161810.3.3共享和使用网络打印机网络环境下，用户可以通过网络访问其他计算机上的共享打印机来打印文档，也可以把自己的打印机设置为共享打印机，供其他用户使用，提高打印机的使用效率。1.共享本地打印机2.安装网络共享打印机（1）“开始”菜单→“设置”→“打印机”。（2）双击“添加打印机”图标，选“下一步”，打开“本地或网络打印机”对话框。（3）选中“网络打印机”单选按钮，单击“下一步”。（4）在“名称”对话框中输入该打印机的UNC路径的名称，或者通过浏览选择。（5）然后就像安装本地打印机的驱动程序一样选择要添加的打印机的厂商和型号，安装上打印机的驱动程序，最后在完成对话框中单击“完成”按钮。2020/2/161910.4利用EFS保护数据的安全10.4.1EFS初步介绍10.4.2对文件夹或者文件进行加密10.4.3对文件夹或者文件进行解密10.4.4恢复加密的文件或文件夹2020/2/162010.4.1EFS初步介绍利用EFS，用户可以按加密格式将他们的数据存储在硬盘上，保证它们的机密性。EFS具有下面几个关键的功能特征：1.它在后台运行，对用户和应用程序来说是透明的。2.只有被授权的用户才能访问加密的文件。EFS自动解密该文件，以供使用，然后在保存该文件时再次对它进行加密。管理员可以恢复被另一个用户加密的数据。3.它提供内置的数据恢复支持功能。4.它要求至少有一个恢复代理，用以恢复加密的文件。可以指定多个恢复代理，来管理的EFS恢复程序。各个恢复代理都需要有EFS恢复代理证书。注意：加密操作和压缩操作是互斥的。因此，建议或者采用加密技术，或者对文件进行压缩，二者不能同时采用。2020/2/162110.4.2对文件夹或者文件进行加密EFS加密功能是NTFS文件系统的功能之一。文件的加密是利用文件加密密钥实现的。加密操作：打开一个NTFS分区的文件夹的“属性”对话框，在“常规”选项卡下，单击“高级”按钮，然后单击“加密内容以便保护数据”。在加密的文件夹中创建的所有文件和子文件夹都自动被加密。每一个文件都有一个唯一的加密密钥，这就使得可以安全地对文件重新命名。如果将文件从一个加密的文件夹移动到了同一磁盘分区上的一个未加密的文件夹，该文件保持为加密的。2020/2/162210.4.3对文件夹或者文件进行解密可以利用私有密钥对NTFS磁盘分区上的文件夹或者文件进行解密。当打开一个加密文件时，EFS自动在文件头标中检测加密的文件，查找用户证书和相关联的私有密钥。EFS将你的私有密钥应用于DDF，用以将文件加密密钥列表解锁，进而将文件内容以正常的形式显示出来。除了私有密钥的拥有者之外，任何其他人访问加密的文件时都会被拒绝。只有文件的拥有者或者恢复代理可以将文件解密，即使管理员改变了权限或者文件属性，或者获得了对文件所有权，情况仍然是如此。注意：不能与其他用户共享文件。也就是说，不可以两个人同时加密一个文件或文件夹。2020/2/162310.4.4恢复加密的文件或文件夹如果拥有者忘记了他的私有密钥，恢复代理人员可以利用他们自己的私有密钥打开该文件。为了作为指定的恢复代理来恢复加密的文件或者文件夹，执行下列这些步骤即可：（1）利用Windows的备份功能或者另一种备份工具，将加密文件或者文件夹的用户备份恢复到文件恢复证书所在的计算机。（2）在“Windows资源管理器”中，打开该针对该文件或者文件夹的“属性”对话框。在“常规”选项卡下，单击“高级”按钮。（3）清除对“为保护数据而加密内容”复选框的选择。（4）制作解密后文件或者文件夹的备份，并将备份版本回送给用户。2020/2/162410.5磁盘管理磁盘管理是一项使用计算机时的常规任务，Windows2000Server在磁盘管理方面提供了强大的功能。Windows2000Server的磁盘管理任务是以一组磁盘管理实用程序的形式提供给用户的，它们位于“计算机管理”控制台中，包括查错程序、磁盘碎片整理程序、磁盘整理程序等。这些工具在WindowsNT相应程序的基础上做了很大的改进，使得用户可以使用这些方便、强劲的磁盘管理工具对本地磁盘进行各种操作。2020/2/162510.5磁盘管理10.5.1更改驱动器名和路径10.5.2转换磁盘分区的类型和重新格式化10.5.3扫描与修复文件系统10.5.4磁盘碎片整理10.5.5设置磁盘配额10.5.6磁盘的备份与还原2020/2/162610.5.1更改驱动器名和路径（1）打开“开始→程序→管理工具→计算机管理”命令，打开“计算机管理”窗口，如图。（2）右击需要更改名称或路径的驱动器，这里我们选择H盘，选择“所有任务→更改驱动器名和路径”命令，打开“（H：）驱动器号和路径”窗口，如图。（3）如果用户希望更改驱动器的名称，单击“编辑”按钮。（4）如果用户需要将这个卷装入一个支持驱动器路径的空文件夹中，可单击“添加”按钮，打开“新加的驱动器号或路径”对话框。2020/2/162710.5.2转换磁盘分区的类型和重新格式化转化磁盘分区类型和格式化分区：（1）打开“计算机管理（本地）\