第6讲文件权限及文件共享企业需求企业中的某个部门通过文件共享方式发布资料。为了保障信息的安全性,企业对文件或文件夹的安全性有不同的要求;不同用户或部门成员对同一文件或文件夹有不同的权限要求。本讲任务在NTFS分区上,创建目录myfiles,把共享资料存放在该目录下。把该目录共享出去。控制myfiles目录的安全权限和共享权限,使得网络上的不同用户对该目录有不同的访问权限。文件系统与NTFS权限6.1.1FAT文件系统文件系统:文件命名、存储和组织的总体结构。WindowsServer2003支持下列三种文件系统:FAT16、FAT32和NTFS。1.FAT16(文件分配表)它最大可以管理4GB的分区,但每个分区最多只能有65525个簇(簇是磁盘空间的配置单位)。6.1.1FAT文件系统2.FAT32优点:可以支持大到2TB(2048GB)的分区。FAT32分区格式的每个簇都固定为4KB,减少了磁盘空间的浪费,提高了磁盘的利用率。缺点:运行速度比FAT16格式要慢;FAT32不能保持向下兼容当分区小于512M时,FAT32不会发生作用单个文件不能大于4G。(精确数据是4G-2bytes)6.1.2NTFS文件系统:本地安全功能NTFS文件系统:文件权限分配:每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全。磁盘配额功能:磁盘配额可以监控并限制用户对磁盘空间的使用。动态磁盘管理磁盘管理限制数据EFS加密和压缩功能:通过该功能,我们可以将保存在NTFS分区上的文件加密,让别人无法打开。Unicode统一编码支持:它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。6.1.3文件系统的比较7.2.1NTFS文件权限类型NTFS文件权限:是应用在文件上的NTFS权限,用来控制用户对文件的访问。读取(Read)写入(Write)读取与执行(Read&Execute)修改(Modify)完全控制(FullControl)6.2.2NTFS文件夹权限类型NTFS文件夹权限类型读取(Read)写入(Write)列出文件夹内容(ListFolderContents)读取与执行(Read&Execute)修改(Modify)完全控制(FullControl)6.3NTFS权限规则NTFS权限的累积文件权限优先于文件夹权限拒绝权限优先于其他权限NTFS权限的继承NTFS权限的设置6.4.1设置文件夹的NTFS权限打开data文件夹“属性”的“安全”选项卡6.4.1设置文件夹的NTFS权限选择要设置权限的用户:6.4.2设置文件的NTFS权限6.4.2设置文件的NTFS权限6.4.3删除继承权限6.4.4设置NTFS特殊权限6.4.4设置NTFS特殊权限1.更改权限在标准NTFS权限中,只有“完全控制”权限才可以赋予用户更改文件或文件夹NTFS,但“完全控制”权限同时有删除文件夹或文件的权限。如果要赋予其他用户更改文件或文件夹权限的权限,而不能删除或写文件以及文件夹,就要用到更改权限功能。6.4.4设置NTFS特殊权限共享文件夹只有将计算机中的文件设置为共享,其他的用户才能通过“网上邻居”或其他途径通过网络访问他们,而文件的共享通常是以共享文件夹的形式来实现的。共享文件夹就是将该文件夹在网络上公布,以方便网络中其他用户查询和使用。在设置文件共享之前,必须安装相关的网络协议,保证其他用户能够通过“网上邻居”访问到该计算机。此外,还应该安装“Microsoft网络上的文件和打印机共享”服务,允许其他用户访问本地资源。文件夹的共享名称共享名称是能够被网络上其他用户所识别的名字,它可以与本地文件夹名字相同,也可以不同。在Windows98或Windows2000中共享名称的最后一个字符如果是“$”,则该文件夹会被隐藏起来,即通过“网上邻居”看不到该文件夹,但如果用户知道共享名称,还是可以通过命令行访问该文件夹。6.7.1创建共享6.7.2控制共享权限1.共享权限完全控制:查看该共享文件夹内的文件名称、子文件夹名称;查看文件内数据、运行程序;遍历子文件夹;向该共享文件夹内添加文件、子文件夹;修改文件内数据;删除子文件夹及文件;更改权限;取得所有权权限。更改:查看该共享文件夹内的文件名称、子文件夹名称;查看文件内数据、运行程序;遍历子文件夹;向该共享文件夹内添加文件、子文件夹;修改文件内数据。读取:查看该共享文件夹内的文件名称、子文件夹名称;查看文件内数据、运行程序;遍历子文件夹权限。6.7.2控制共享权限2.共享权限累加的规则权限有累加性:用户对某个文件夹的有效权限是分配给这个用户和该用户所属的所有组的共享权限的总和。拒绝权限优先于其他权限:当用户对某文件夹拥有“拒绝权限”和其他权限时,拒绝权限优先于其它权限。3.共享权限和NTFS权限的累加规则将共享权限和文件夹的NTFS权限组合起来,用户最终权限是文件夹的共享权限和NTFS权限之中限制最严格的权限。6.7.3连接共享文件夹(1)通过计算机名称(2)命令行通过运行相应的命令访问共享资源,其格式为:\\计算机名称\共享文件夹的共享名称或\\计算机IP地址\共享文件夹的共享名称6.7.3连接共享文件夹方法1.搜索计算机6.7.2控制共享权限方法2.通过“网络邻居”6.7.2控制共享权限方法3.通过“映射网络驱动器”6.7.2控制共享权限6.7.2控制共享权限方法4.使用“运行”对话框6.7.2控制共享权限方法5.隐藏的共享文件夹要隐藏共享文件夹,只要在共享文件夹的共享名后面加上“$”即可。只有知道隐藏的共享文件夹共享名及其网络路径的用户,才可以通过映射网络驱动器或者使用“运行”对话框来连接它们。6.7.3管理共享文件夹6.7.3管理共享文件夹1.管理“共享”6.7.3管理共享文件夹2.管理“会话”6.7.3管理共享文件夹3.管理“打开文件”企业疑难问题解析问题用户拥有什么权限才可以修改文件内容或覆盖文件?除了“写入”权限外,用户至少还必须拥有“读取”的权限。哪些用户可以对文件/文件夹指派NTFS权限?只有Administrator组内的成员、文件/文件夹的所有者、具备完全控制权限的用户才能对该文件/文件夹指派NTFS权限。因此可用Administrator账户登录,设置NTFS权限。实验内容在e盘下创建4个文件夹,其中一个文件夹为隐藏文件夹,这4个文件夹共享。创建test用户名和密码,其中test用户对文件夹1拥有完全控制权限,并在文件1下创建子文件夹,修改文件夹的权限。Test用户对文件夹2拥有读取权限,试在文件夹2中打开某个文件,新建一个文件,修改文件夹的权限Test用户对文件夹3拥有更改权限,在该文件夹中打开一个文件,创建文件夹,删除文件,修改文件夹权限。文件夹4只有知到名字的用户才能使用。相邻两个同学之间相互测试。小结文件权限的重要性文件权限的累加的规则