第4講文件系統(tǒng)管理

第4講文件管理系統(tǒng)

回顧創(chuàng)建用戶tom將用戶加入組08級(jí)網(wǎng)絡(luò)技術(shù)專業(yè)回顧在上一講中我們學(xué)習(xí)了：1.“AGDLP”規(guī)則2.全局組3.域本地組4.Permissions：授權(quán)成員只能來(lái)自本地的域，可以訪問(wèn)在森林任何域里的資源成員是來(lái)自森林中任何域的成員，但只能訪問(wèn)本地的資源本講任務(wù)介紹NTFS文件系統(tǒng)使用NTFS權(quán)限管理資源。使用NTFS文件系統(tǒng)壓縮數(shù)據(jù)。使用NTFS文件系統(tǒng)實(shí)現(xiàn)磁盤(pán)配額。使用NTFS文件系統(tǒng)中的EFS加密磁盤(pán)上的數(shù)據(jù)。3.1WindowsServer2003

文件系統(tǒng)特點(diǎn)NTFS與FAT文件系統(tǒng)：文件命名、存儲(chǔ)和組織的總體結(jié)構(gòu)。FAT：FileAllocationTableNTFS:NewTechnologyFileSystem

FAT文件系統(tǒng)WindowsServer2003支持下列三種文件系統(tǒng)：FAT16、FAT32和NTFS。1.FAT16（文件分配表）它最大可以管理4GB的分區(qū)，但每個(gè)分區(qū)最多只能有65525個(gè)簇。FAT文件系統(tǒng)2．FAT32

優(yōu)點(diǎn)：可以支持大到2TB的分區(qū)。FAT32分區(qū)格式的每個(gè)簇都固定為4KB,減少了磁盤(pán)空間的浪費(fèi)，提高了磁盤(pán)的利用率。缺點(diǎn)：運(yùn)行速度比FAT16格式要慢；FAT32不能保持向下兼容當(dāng)分區(qū)小于512M時(shí)，F(xiàn)AT32不會(huì)發(fā)生作用單個(gè)文件不能大于4G。文件系統(tǒng)的比較FAT32與NTFS文件格式轉(zhuǎn)換1.FAT32->NTFS在開(kāi)始—運(yùn)行中輸入CMD，再輸入convertC：/FS:NTFS

2.NTFS->FAT32比較常用的方法就是用PQMagic進(jìn)行轉(zhuǎn)化3.2

NTFS文件系統(tǒng)的安全性前面介紹過(guò)AGDLP策略，其中“P”為權(quán)限的意思；NTFS文件系統(tǒng)是對(duì)用戶進(jìn)行授權(quán)，從而保證文件的安全呢？3.2.1

通過(guò)設(shè)置NTFS文件系統(tǒng)的權(quán)限提高安全性ACL：AccessControlList，訪問(wèn)控制列表NTFS權(quán)限類型標(biāo)準(zhǔn)NTFS權(quán)限特殊NTFS權(quán)限授權(quán)的對(duì)象包括：分區(qū)、文件夾、文件2.標(biāo)準(zhǔn)NTFS權(quán)限分配（文件）標(biāo)準(zhǔn)NTFS權(quán)限可以說(shuō)是特殊NTFS權(quán)限的特定組合。WindowsServer2003為了簡(jiǎn)化管理將一些常用的特殊NTFS權(quán)限組合起來(lái)并內(nèi)置到操作系統(tǒng)中形成標(biāo)準(zhǔn)NTFS權(quán)限。這樣做大大簡(jiǎn)化了權(quán)限的分配和管理。標(biāo)準(zhǔn)NTFS權(quán)限分配（文件）權(quán)限分析讀?。嚎梢宰x取文件內(nèi)的數(shù)據(jù)，查看文件的屬性、所有者、文件的權(quán)限等。寫(xiě)入：可以將文件覆蓋、改變文件屬性、查看文件的所有者、查看文件的權(quán)限等，但是，不可以直接更改文件內(nèi)的數(shù)據(jù)。讀取和運(yùn)行：除了“讀取”的所有權(quán)限外，還可以運(yùn)行應(yīng)用程序。修改：除了“讀取”和“讀取及運(yùn)行”的所有權(quán)限外，還具有寫(xiě)入的權(quán)限，可以更改文件的數(shù)據(jù)、刪除文件、改變文件名等。完全控制：它擁有所有NTFS權(quán)限，它可以修改權(quán)限，取得所有權(quán)等。

標(biāo)準(zhǔn)NTFS權(quán)限（文件夾）權(quán)限分析寫(xiě)入、讀取和運(yùn)行、修改、完全控制。列出文件夾目錄：除了擁有“讀取”的所有權(quán)限外，還具有“遍歷子文件夾”的權(quán)限，但不能在此文件夾下寫(xiě)入（不能創(chuàng)建新對(duì)象）。該權(quán)限只能被文件夾繼承，而不能被文件繼承。3.特殊NTFS權(quán)限特殊NTFS權(quán)限包含了在各種情況下對(duì)資源的訪問(wèn)權(quán)限，其規(guī)定約束了用戶訪問(wèn)資源的所有行為。對(duì)于特殊的NTFS權(quán)限，只需了解其中的兩個(gè)使用比較頻繁的權(quán)限：“更改權(quán)限”和“取得所有權(quán)”。其他的權(quán)限大多是組合成標(biāo)準(zhǔn)NTFS權(quán)限在使用。4.NTFS權(quán)限的繼承性NTFS權(quán)限具有繼承性，默認(rèn)情況下，授予父文件夾的權(quán)限將被包含在該父文件夾下的子文件夾或文件所繼承。注：繼承來(lái)的權(quán)限不能直接設(shè)置和修改。

NTFS權(quán)限的繼承性子文件夾可以刪除從父文件夾繼承來(lái)的權(quán)限，然后重新設(shè)置文件夾的權(quán)限其操作如下:重新設(shè)置文件夾屬性在NTFS分區(qū)中找到需要?jiǎng)h除權(quán)限繼承的文件夾，在文件夾上右擊，選擇彈出菜單中的“屬性”命令，在彈出的文件夾的屬性窗口中打開(kāi)“安全”選項(xiàng)卡，如圖所示。重新設(shè)置文件夾屬性選擇“刪除”剩下的權(quán)限不是繼承的現(xiàn)在需要?jiǎng)h除“Users”組從父文件夾繼承來(lái)的權(quán)限。但如果此時(shí)單擊“刪除”按鈕直接刪除此對(duì)象，則會(huì)彈出如圖所示的警告信息提示框。添加“技術(shù)部”分組移動(dòng)和復(fù)制文件（夾）在同一NTFS分區(qū)上將文件復(fù)制到不同文件夾，它將繼承新文件夾的用戶訪問(wèn)權(quán)限，操作者必須有目的文件的寫(xiě)入權(quán)限，才能復(fù)制文件或文件夾在同一NTFS分區(qū)上將文件或文件夾移動(dòng)到新文件夾，該文件或文件夾保留原來(lái)的權(quán)限。移動(dòng)和復(fù)制文件（夾）在不同NTFS分區(qū)上將文件復(fù)制到不同文件夾，它的訪問(wèn)權(quán)限和原文件夾的訪問(wèn)權(quán)限不同，它將繼承新文件夾的訪問(wèn)權(quán)限。在不同NTFS分區(qū)上將文件移動(dòng)到新文件夾，該文件的訪問(wèn)權(quán)限發(fā)生改變，它將繼承新文件夾的訪問(wèn)權(quán)限NTFS權(quán)限的使用法則一個(gè)用戶可能屬于多個(gè)組，而這些組又有可能被某種資源賦予了不同的訪問(wèn)權(quán)限，另外用戶或組可能會(huì)對(duì)某個(gè)文件夾和該文件夾下的文件有不同的訪問(wèn)權(quán)限。在這種情況下就必須通過(guò)NTFS權(quán)限法則來(lái)判斷到底用戶對(duì)資源有何種訪問(wèn)權(quán)限。權(quán)限累加法則當(dāng)一個(gè)用戶同時(shí)屬于多個(gè)組，而這些組又有可能被某種資源賦予了不同的訪問(wèn)權(quán)限時(shí)，則用戶對(duì)該資源最終有效權(quán)限是在這些組中最寬松的權(quán)限，即累加權(quán)限，將所有的權(quán)限加在一起即為該用戶的權(quán)限。文件權(quán)限超越文件夾權(quán)限法則當(dāng)用戶或組對(duì)某個(gè)文件夾以及該文件夾下的文件有不同的訪問(wèn)權(quán)限時(shí)，用戶對(duì)文件的最終權(quán)限是用戶被賦予訪問(wèn)該文件的權(quán)限，即文件權(quán)限超越文件的上級(jí)文件夾的權(quán)限，用戶訪問(wèn)該文件夾下的文件不受文件夾權(quán)限的限制，而只受被賦予的文件權(quán)限的限制。拒絕權(quán)限超越所有其他權(quán)限法則當(dāng)用戶對(duì)某個(gè)資源有拒絕權(quán)限時(shí)，該權(quán)限覆蓋其他任何權(quán)限，即在訪問(wèn)該資源的時(shí)候只有拒絕權(quán)限是有效的。當(dāng)有拒絕權(quán)限時(shí)權(quán)限最大法則無(wú)效。因此對(duì)于拒絕權(quán)限的授予應(yīng)該慎重考慮。案例：設(shè)置文件夾NTFS權(quán)限在了解了NTFS權(quán)限的法則后，就可以給文件和文件夾設(shè)置NTFS權(quán)限從而對(duì)文件和文件夾進(jìn)行保護(hù)。例如，可以設(shè)置某個(gè)文件夾只能讓管理員進(jìn)行修改，技術(shù)部員工只能閱讀，而其他員工拒絕訪問(wèn)。案例：設(shè)置文件夾NTFS權(quán)限在NTFS分區(qū)上找到需要設(shè)置NTFS權(quán)限的文件夾。在文件夾上右擊，選擇“屬性”或“共享和安全”命令。在彈出的對(duì)話框中打開(kāi)“安全”選項(xiàng)卡，在“安全”選項(xiàng)卡中首先刪除文件夾從父文件夾繼承來(lái)的權(quán)限，如圖所示。案例：設(shè)置文件夾NTFS權(quán)限案例：設(shè)置文件夾NTFS權(quán)限案例：設(shè)置特殊的NTFS權(quán)限“更改權(quán)限”的權(quán)限：具有此權(quán)限的用戶可以為該文件或文件夾設(shè)置和更改權(quán)限，它一般為所有者擁有，也就是誰(shuí)創(chuàng)建的文件或文件夾，誰(shuí)就擁有這種權(quán)限。它是一種特殊的NTFS權(quán)限。設(shè)置特殊的NTFS權(quán)限“獲得所有權(quán)”權(quán)限：這是管理員固有的權(quán)限，通過(guò)獲得某個(gè)文件或文件夾的所有權(quán)，然后使用“更改權(quán)限”達(dá)到完全控制的目的。3.2.2NTFS文件系統(tǒng)的文件加密提高安全性文件加密系統(tǒng)（EFS）

——如果入侵者能夠得到用戶的磁盤(pán)驅(qū)動(dòng)器，則入侵者可以在其他計(jì)算機(jī)上安裝該驅(qū)動(dòng)器，然后在該機(jī)的操作系統(tǒng)平臺(tái)上用管理級(jí)特權(quán)訪問(wèn)存儲(chǔ)在驅(qū)動(dòng)器上的數(shù)據(jù)……文件加密系統(tǒng)特點(diǎn)：NTFS內(nèi)置對(duì)用戶來(lái)說(shuō)是透明的數(shù)據(jù)可恢復(fù)文件加密系統(tǒng)文件體DDF，數(shù)據(jù)解密域DRF，數(shù)據(jù)恢復(fù)域案例：加密文件我們選擇一個(gè)文件夾進(jìn)行加密案例：加密文件如何破解通過(guò)恢復(fù)代理對(duì)文件進(jìn)行解密將加密的文件復(fù)制或移動(dòng)到非NTFS格式的卷上3.3NTFS文件系統(tǒng)的數(shù)據(jù)壓縮當(dāng)磁盤(pán)空間十分吃緊時(shí)可以考慮該功能。特點(diǎn)：1.功能內(nèi)置2.操作透明3.消耗CPU資源操作復(fù)制和移動(dòng)由NTFS文件系統(tǒng)壓縮的文件在復(fù)制或移動(dòng)文件或文件夾，其壓縮屬性會(huì)有不同的變化：1.當(dāng)在同一個(gè)NTFS分區(qū)中復(fù)制文件或文件夾時(shí)文件或文件夾會(huì)繼承目標(biāo)位置的文件夾的壓縮狀態(tài)。2.當(dāng)在同一個(gè)NTFS分區(qū)內(nèi)移動(dòng)文件或文件夾時(shí)文件或文件夾會(huì)保留原有的壓縮狀態(tài)。復(fù)制和移動(dòng)由NTFS文件系統(tǒng)壓縮的文件3.當(dāng)在不同的NTFS分區(qū)間復(fù)制文件或文件夾時(shí)文件或文件夾會(huì)繼承目標(biāo)位置的文件夾的壓縮狀態(tài)。4.