搜索
第五章文件共享和NTFS权限2北京万博天地网络技术股份有限公司版权所有掌握文件共享的配置掌握NTFS文件系统的4大功能:权限压缩配额加密本章目标3北京万博天地网络技术股份有限公司版权所有什么是共享文件夹共享文件夹的优点是什么和其它存储介质(软盘、光盘、移动硬盘)相比,不受文件数量和大小限制方便、快捷共享前后图标有什么变化文件共享4北京万博天地网络技术股份有限公司版权所有哪些用户组有创建共享文件夹的权限如果在成员服务器或独立服务器共享Administrators组PowerUsers组文件共享5北京万博天地网络技术股份有限公司版权所有创建共享文件夹通过鼠标右键菜单共享选项卡共享后的文件夹启用共享共享名注释信息连接用户数权限文件共享6北京万博天地网络技术股份有限公司版权所有删除文件夹共享删除时警告信息文件共享7北京万博天地网络技术股份有限公司版权所有访问共享文件夹网上邻居通过浏览方式,速度较慢UNC路径组成\\服务器名\\服务器名\共享名\\ip地址\\ip地址\共享名通过UNC路径可以快速访问共享文件夹映射网络驱动器文件共享8北京万博天地网络技术股份有限公司版权所有隐藏的共享文件夹为什么需要隐藏的共享文件夹共享文件夹不显示在网上邻居如何创建隐藏的共享文件夹在共享名后加上特殊符号“$”就变成隐藏共享文件共享9北京万博天地网络技术股份有限公司版权所有访问隐藏共享文件夹的方式UNC路径映射网络驱动器文件共享10北京万博天地网络技术股份有限公司版权所有共享文件夹管理工具计算机管理工具“共享”中的功能新建共享文件夹停止文件夹的共享设置共享文件夹权限设置共享文件夹的同时连接用户数量发布共享文件夹到活动目录“会话”中的功能监视共享文件夹的网络访问“打开文件”中的功能监视网络用户打开的文件文件共享11北京万博天地网络技术股份有限公司版权所有共享权限网络用户可以读取(Read)(默认权限,被分配给Everyone组)查看文件内容和属性查看文件名称和子文件夹名称运行程序更改(Change)(包括Read权限)创建文件和子文件夹修改文件内容删除文件和文件夹完全控制(FullControl)包括Read和Change权限允许修改文件和文件夹的NTFS权限文件共享12北京万博天地网络技术股份有限公司版权所有共享权限配置共享权限默认为Everyone读取可以添加其他用户和组共享权限通过网络访问时有效文件共享13北京万博天地网络技术股份有限公司版权所有NTFS是WindowsNT操作环境和WindowsNT高级服务器网络操作系统环境的文件系统。NTFS的目标是提供:可靠性,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;消除FAT和HPFS文件系统中的限制。NTFS权限管理14北京万博天地网络技术股份有限公司版权所有FAT无法解决的问题环境:系统有两个用户A和B,以及相对应的文件夹userA和userB如何让文件夹userA只能被A读取,而B不能读取?如何在用户user对文件夹userA有完全权限的情况下。文件夹userA里的文件不会被userB读取?如何让用户userA适用的磁盘空间不超过1000m?如何一定的磁盘空间下,容纳尽可能多的文件?有一个公共文件夹user。如何做到A实际访问的是userA文件夹,B实际访问的是文件夹userB?15北京万博天地网络技术股份有限公司版权所有NTFS与FAT区别FAT(FileAllocationTable)是“文件分配表”的意思。对我们来说,它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS是目前最常见的三种文件系统。FAT16:我们以前用的DOS、Windows95都使用FAT16文件系统,现在常用的Windows98/2000/XP等系统均支持FAT16文件系统。它最大可以管理大到2GB的分区,但每个分区最多只能有65525个簇(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。FAT32:随着大容量硬盘的出现,从Windows98开始,FAT32开始流行。它是FAT16的增强版本,可以支持大到2TB(2048GB)的分区。FAT32使用的簇比FAT16小,从而有效地节约了硬盘空间。NTFS(NewTechnologyFileSystem)“新科技文件系统”:微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证16北京万博天地网络技术股份有限公司版权所有NTFS特性NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win2000的NTFS文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。17北京万博天地网络技术股份有限公司版权所有FAT16FAT32NTFSDOS√××WINDOWS95√××WINDOWS97/98/ME√√×WINDOWSNT√×√×WINDOWS2000√√√WINDOWSXP√√√WINDOWSSERVER2003√√√×代表不支持√代表支持√×代表有时需要安装微软提供的补丁才能够更好的支持3种文件系统的兼容性NTFS权限管理18北京万博天地网络技术股份有限公司版权所有NTFS特点可以设置权限支持更大的磁盘容量压缩功能文件加密AD需要使用NTFS磁盘配额,可用来监视和控制单个用户使用的磁盘空间量NTFS权限管理19北京万博天地网络技术股份有限公司版权所有格式化磁盘,在格式化时选择NTFS文件系统将FAT文件系统转换为NTFS文件系统converte:/fs:ntfs使用第三方软件转换,如PQmagic等NTFS权限管理20北京万博天地网络技术股份有限公司版权所有NTFS权限的工作原理NTFS文件系统可以针对不同用户和组设置各种访问权限只有被授予权限的用户或组才能访问文件或文件夹的属性中有【安全】选项卡访问控制列表(ACL)访问控制项(ACE)安全选项卡NTFS权限管理21北京万博天地网络技术股份有限公司版权所有文件夹的NTFS权限完全控制:可执行所有操作修改:可以修改、删除读取和运行:可以读取内容,并且可以执行应用程序列出文件夹目录:可以列出文件夹的内容读取:可以读取内容写入:可以创建文件夹或者文件特别的权限:与文件和文件夹的数据,无关,与安全选项卡读取、更改相关文件夹权限列表文件的NTFS权限完全控制修改读取和运行读取写入特别的权限NTFS权限管理22北京万博天地网络技术股份有限公司版权所有管理员可以取得其所有权如何取得所有权【安全】|【高级】|【所有者】管理员没有所有权不能修改权限管理员取得所有权可以修改权限NTFS权限管理23北京万博天地网络技术股份有限公司版权所有NTFS权限的应用规则1.权限的累加2.权限的拒绝3.权限的继承4.移动和复制操作对权限的影响NTFS权限管理24北京万博天地网络技术股份有限公司版权所有用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限例如user属于组group1和group2NTFS权限管理25北京万博天地网络技术股份有限公司版权所有拒绝权限可以覆盖所有其他权限可以设置拒绝用户帐户也可以拒绝组例如user属于组group1和group2NTFS权限管理26北京万博天地网络技术股份有限公司版权所有权限的继承1.新建的的子文件夹和文件会继承上一级目录的权限2.根目录下的文件夹或文件继承磁盘分区的权限灰色为继承权限继承于NTFS权限管理27北京万博天地网络技术股份有限公司版权所有权限的继承可以拒绝继承上级权限可以强制下级继承权限从上继承向下继承NTFS权限管理28北京万博天地网络技术股份有限公司版权所有同一NTFS分区同一NTFS分区Inherits继承目标不同NTFS分区不同NTFS分区D继承目标C复制移动A复制保留原有B移动NTFS权限管理29北京万博天地网络技术股份有限公司版权所有NTFS文件系统中的文件和文件夹都具有压缩属性压缩文件可以节约磁盘空间压缩和加密只能选择一项用颜色来区分压缩的文件(夹),蓝色降低性能NTFS的文件压缩30北京万博天地网络技术股份有限公司版权所有在一个NTFS分区内保持在一个NTFS分区内Inherits继承A拷贝在NTFS分区之间在NTFS分区之间DB移动继承C拷贝移动NTFS的文件压缩31北京万博天地网络技术股份有限公司版权所有利用磁盘配额可以限制用户使用磁盘空间根据所有权计算已使用空间必须在NTFS文件系统上实现只能为用户指派配额,不能对组Administrators组成员不受限制NTFS分区User1100MBUser235MBNTFS的磁盘配额32北京万博天地网络技术股份有限公司版权所有在需要配额的磁盘上打开属性对话框选项描述启用配额管理启用磁盘配额管理拒绝将磁盘空间给超过磁盘配额的用户当超过分配给它的磁盘配额时用户将无法对磁盘进行写操作不限制磁盘使用对用户而言磁盘空间无限制将磁盘空间限制为指定用户可以使用的磁盘空间数量将警告等级设置为设置警告值配额项增加、删除、显示配额项NTFS的磁盘配额33北京万博天地网络技术股份有限公司版权所有只有NTFS卷上的文件或文件夹才能被加密如果将加密的文件复制或移动到非NTFS格式的文件系统上,该文件将会被解密。加密文件夹或文件不能防止删除或列出文件和目录。颜色区分:绿色密钥必须备份NTFS的文件加密34北京万博天地网络技术股份有限公司版权所有共享权限只对通过网络访问的用户有效NTFS权限对本地用户和网络用户都有效如果共享文件夹存储在NTFS文件系统上,还要考虑NTFS权限网络访问取两种权限中最严格的权限有效文件夹的共享权限是完全控制file1和file2的NTFS权限分别是读取和修改那么用户通过网络对file1和file2的权限是读取和修改读取修改完全控制File1File2文件夹NTFS卷注:红色的权限是共享权限,黑色的权限是NTFS权限共享权限与NTFS权限35北京万博天地网络技术股份有限公司版权所有共享权限NTFS权限网络访问有效权限完全控制完全控制完全控制修改更改读取读取拒绝访问拒绝访问更改完全控制更改修改更改读取读取拒绝访问拒绝访问读取完全控制读取修改读取读取读取拒绝访问拒绝访问拒绝访问完全控制拒绝访问修改拒绝访问读取拒绝访问拒绝访问拒绝访问共享权限与NTFS权限36北京万博天地网络技术股份有限公司版权所有访问共享文件夹的方法:网上邻居;UNC路径;映射驱动器管理型共享和隐藏共享NTFS权限管理权限的工作原理:用户登录与ACL/ACE权限的规则:权限累加;权限继承;拒绝权限;移动和复制的影响NTFS权限的特性:安全权限,加密,压缩,磁盘配额。共享权限与NTFS权限共享权限:仅对于网络访问行为有效,权限可以累加,拒绝优先NTFS权限:对于任何访问都有效;两种权限都有效时,最终权限取交集本章总结