第7章 使用NTFS文件系统管理资源

第七章NTFS系统管理资源使用NTFS权限管理资源使用NTFS文件系统压缩数据使用NTFS文件系统实现磁盘配额使用NTFS文件系统中的EFS加密磁盘上的数据第七章NTFS系统管理资源一、使用NTFS权限管理资源在NTFS分区上的每一个文件和文件夹都有一个访问控制列表AccessControlList，该表纪录了每一个用户和组对该资源的访问权限。NTFS权限分为：标准NTFS权限和特殊NTFS权限。标准NTFS权限是由特殊NTFS权限的组合。权限、资源和账号三者结合，只能说给某账户对某种资源某种权限，三者必须结合在一起才有意义。标准NTFS特殊权限NTFS权限完全控制修改读取及运行读取写入列出文件夹目录遍历文件夹/运行文件列出文件夹/读取数据读取属性读取扩展属性创建文件/写入数据创建文件夹/附加数据写入属性写入扩展属性删除子文件夹及文件删除读取权限更改权限取得所有权“取得所有权”权限可以让用户获得某个资源的所有权，一般情况下文件或文件夹的创建者自动获得“取得所有权”权限。Administrators组的成员总是可以获得对任何资源的所有权，而不管该组的成员是否被赋予其他任何权限。1、NTFS权限的使用法则一个用户可能属于多个组，而这些组有可能被对某种资源赋予了不同的访问权限，另外用户或组可能会对某个文件夹和该文件夹下的文件有不同的访问权限。①权限最大法则：当一个用户同时属于多个组，而这些组有可能被对某种资源赋予了不同的访问权限时，则用户对该资源最终有效权限是在这些组中最宽松的权限，即加权限，将所有的权限加在一起即为该用户的权限（完全控制权限为所有权限的总和）②文件权限超越文件夹权限法则：当用户或组对某个文件夹以及该文件夹下的文件有不同的访问权限时，用户对文件的最终权限是用户被赋予访问该文件的权限，即文件权限超越文件的上级文件夹的权限，用户访问该文件夹下的文件不受文件夹权限的限制，而只受被赋予的文件权限的限制。③拒绝权限超越所有其它权限法则：当用户对某个资源有拒绝权限时，该权限覆盖其他任何权限，即在访问该资源的时候只有拒绝权限是有效的。当有拒绝权限时权限最大法则无效。在Windows2000中每种权限都有两种状态“允许”和“拒绝”用户User1同时属于G1、G2、G3三个组，对于资源Resource文件夹分别的权限如下：组或用户权限User1完全控制G1读取G2写入G3列出文件夹目录则User1对Resource的权限为？如果G3对Resource的权限为“拒绝”，则用户User1对Resource的权限为？如果User1对Resource文件夹下的文件File.txt的权限为“读取”，则最终User1对File.txt的权限为？第七章NTFS系统管理资源2、NTFS权限在移动和拷贝文件时的继承性①在同一个分区内移动文件或文件夹：此文件和文件夹仍然保留有在原来位置的一切NTFS权限②在不同的分区之间移动文件或文件夹：继承目的分区中文件夹的权限（操作者必须在原来位置上具有“修改”权限，在目的位置上有“写”权限）③在同一个分区内拷贝文件或文件夹：继承目的位置的文件夹权限④在不同分区之间拷贝文件或文件夹：继承目的位置的文件夹权限。第七章NTFS系统管理资源二、使用NTFS文件系统压缩数据NTFS文件系统压缩过程的压缩和解压缩过程对于用户而言是完全透明的，用户只要将数据应用压缩功能即可。当用户或应用程序使用压缩过的数据时操作系统会自动在后台对数据进行解压缩。（以CPU的运算速度为代价换取空间代价）1、压缩文件和文件夹2、拷贝和移动由NTFS文件系统压缩的文件当在同一个NTFS分区中拷贝文件或文件夹，继承目标文件夹的压缩状态；当在同一个NTFS分区内移动文件或文件夹，保留原有的压缩状态；当在不同的NTFS分区之间拷贝文件或文件夹，继承目标位置的文件夹压缩状态；当在不同的NTFS分区之间移动文件或文件夹，继承目标位置的文件夹压缩状态。当把文件或文件夹移动或拷贝到非NTFS分区上时，文件或文件夹自动解除压缩状态。第七章NTFS系统管理资源三、使用NTFS文件系统实现磁盘配额1、WindowsNT下的NTFS分区不支持该项功能。磁盘限额能以用户为单位限制用户对NTFS分区上的磁盘空间的使用。磁盘限额只能针对驱动器来设置，不能针对物理空间而设置。如果一个硬盘上有多个分区，则一个磁盘上的磁盘限额不会影响到用户使用其他分区的磁盘空间。对于用户所能使用的磁盘空间的计算，则按照该分区上用户对其有所有权文件的实际大小来计算。四、使用NTFS文件系统中的EFS加密磁盘上的数据1、Windows2000的NTFS系统内置了EFS加密系统，其加密和解密过程对应用程序和用户而言是完全透明的。Windows2000内置了数据恢复功能，可以由管理员恢复被另一个用户加密的数据，保证了数据在需要使用的情况下是始终可用的。2、操作过程3、解密由EFS加密的文件和文件夹当用户加密时，EFS为用户产生一对公钥和私钥对；私钥是针对用户的，该私钥只属于进行加密操作的用户，其他用户的私钥是无法解密该数据的。（加密文件不能被共享使用）