NTFS權(quán)限和文件共享第14章

教學(xué)重點和難點：

NTFS權(quán)限的設(shè)置；共享文件夾的設(shè)置、管理、訪問；計算機網(wǎng)絡(luò)的分類；計算機網(wǎng)絡(luò)的功能和應(yīng)用。第14章NTFS權(quán)限和文件共享14.1NTFS文件系統(tǒng)NTFS〔NewTechnologyFileSystem〕文件系統(tǒng)是一個基于平安性的文件系統(tǒng)，它是建立在保護文件和目錄數(shù)據(jù)根底上，同時照顧節(jié)省存儲資源、減少磁盤占用量的一種先進的文件系統(tǒng)。WindowsServer2003采用的NTFS文件系統(tǒng)是NTFS5.0。NTFS5.0的特點主要有：1.NTFS可以支持的分區(qū)容量可以到達2TB。如果是FAT32文件系統(tǒng)，支持分區(qū)的容量最大為32GB。14.1.1概述14.1NTFS文件系統(tǒng)2.NTFS是一個可恢復(fù)的文件系統(tǒng)。NTFS通過使用標(biāo)準(zhǔn)的事物處理日志和恢復(fù)技術(shù)來保證分區(qū)的一致性。3.NTFS支持對分區(qū)、文件加和文件的壓縮。4.NTFS采用了更小的簇，可以更有效地管理磁盤空間。5.在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設(shè)置訪問許可權(quán)限。6.在WindowsServer2003的NTFS文件系統(tǒng)下可以進行磁盤配額管理。7.NTFS使用一個“變更”日志來跟蹤記錄文件所發(fā)生的變更。14.1NTFS文件系統(tǒng)1.NTFS權(quán)限的含義NTFS權(quán)限可以實現(xiàn)高度的本地平安性，通過對用戶賦予NTFS權(quán)限可以有效地控制用戶對文件和文件夾的訪問。NTFS分區(qū)上的每一個文件和文件夾都有一個列表，稱為ACL〔AccessControlList，訪問控制列表〕，該列表記錄了每一用戶和組對該資源的訪問權(quán)限。14.1.2NTFS權(quán)限的設(shè)置14.1NTFS文件系統(tǒng)NTFS權(quán)限可以針對所有的文件、文件夾、注冊表鍵值、打印機和動態(tài)目錄對象進行權(quán)限的設(shè)置。在NT4.0〔windowsNT使用〕許可中包括的內(nèi)容有完全控制、修改、讀并且執(zhí)行、讀和寫，稱之為普通權(quán)限。選擇一個文件夾，右擊選擇“屬性”命令，再選擇“平安”選項卡。完全控制：用戶可以修改、增加、移動或者刪除文件、及其屬性和目錄。用戶能夠修改所有文件和子目錄的權(quán)限設(shè)置。14.1NTFS文件系統(tǒng)修改：用戶可以查看并修改文件或者文件屬性，包括在目錄下增加或刪除文件，以及修改文件屬性。讀并且執(zhí)行：用戶可以運行可執(zhí)行文件，包括腳本。列出文件夾目錄：可以瀏覽文件夾與其子文件夾的目錄內(nèi)容，但不具有在該文件夾內(nèi)建立子文件夾的權(quán)利。讀?。河脩艨梢圆榭次募臀募傩?。寫入：用戶可以對一個文件進行寫操作。14.1NTFS文件系統(tǒng)下面就來介紹這些特殊NTFS權(quán)限的功能?！?〕遍歷文件夾／運行文件“遍歷文件夾”可以讓用戶即使在無權(quán)訪問某個文件夾的情況下，仍然可以切換到該文件夾內(nèi)。這個權(quán)限設(shè)置只適用于文件夾，不適用于文件。只有當(dāng)組或用戶在“組策略”中沒有賦予“繞過遍歷檢查”用戶權(quán)力時，對文件夾的遍歷才會生效。默認情況下，everyone組具有“繞過遍歷檢查”的用戶權(quán)力，所以此處的“遍歷文件夾”權(quán)限設(shè)置不起作用?！斑\行文件”讓用戶可以運行程序文件，該權(quán)限設(shè)置只適用于文件，不適用于文件夾。14.1NTFS文件系統(tǒng)〔2〕列出文件夾/讀取數(shù)據(jù)“列出文件夾”讓用戶可以查看該文件夾內(nèi)的文件名稱與子文件夾的名稱?！白x取數(shù)據(jù)”讓用戶可以查看文件內(nèi)的的數(shù)據(jù)〔3〕讀取屬性該權(quán)限讓用戶可以查看文件夾或文件的屬性，例如只讀、隱藏等屬性〔4〕讀取擴展屬性該權(quán)限讓用戶可以查看文件夾或文件的擴展屬性。擴展屬性是由應(yīng)用程序自行定義的，不同的應(yīng)用程序可能有不同的設(shè)置。14.1NTFS文件系統(tǒng)〔5〕創(chuàng)立文件/寫入數(shù)據(jù)“創(chuàng)立文件”讓用戶可以在文件夾內(nèi)創(chuàng)立文件；“寫入數(shù)據(jù)”讓用戶能夠更改文件內(nèi)的數(shù)據(jù)〔6〕創(chuàng)立文件夾/附加數(shù)據(jù)“創(chuàng)立文件夾”讓用戶可以在文件夾內(nèi)創(chuàng)立子文件夾；“附加數(shù)據(jù)”讓用戶可以在文件的后面添加數(shù)據(jù)，但是無法更改、刪除、覆蓋原有的數(shù)據(jù)?！?〕寫入屬性該權(quán)限讓用戶可以更改文件夾或文件的屬性，例如只讀、隱藏等屬性。14.1NTFS文件系統(tǒng)〔8〕寫入擴展屬性該權(quán)限讓用戶可以更改文件夾或文件的擴展屬性。擴展屬性是由應(yīng)用程序自行定義的，不同的應(yīng)用程序可能有不同的設(shè)置?！?〕刪除子文件夾及文件該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件，即使用戶對這個子文件夾或文件沒有“刪除”的權(quán)限，也可以將其刪除?！?0〕刪除該權(quán)限讓用戶可以刪除該文件夾與文件。即使用戶對該文件夾或文件沒有“刪除”的權(quán)限，但是只要他對其父文件夾具有“刪除子文件夾及文件”的權(quán)限，他還是可以刪除該文件夾或文件。14.1NTFS文件系統(tǒng)〔11〕讀取權(quán)限該權(quán)限讓用戶可以讀取文件夾或文件的權(quán)限設(shè)置〔12〕更改權(quán)限該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置?！?3〕取得所有權(quán)該權(quán)限讓用戶可以奪取文件夾或文件的所有權(quán)。文件夾或文件的所有者，不管對該文件夾或文件權(quán)限是什么，他永遠具有更改該文件夾或文件權(quán)限的能力。14.1NTFS文件系統(tǒng)2.NTFS權(quán)限的設(shè)置方法選擇一個NTFS分區(qū)上的文件夾或文件，右擊選擇“屬性”命令，彈出“屬性”對話，單擊“平安”標(biāo)簽，可以進行NTFS權(quán)限的設(shè)置。進行NTFS權(quán)限設(shè)置實際上就是設(shè)置“誰”有“什么”權(quán)限，解決“誰”的問題，解決“什么”問題。14.1NTFS文件系統(tǒng)〔1〕添加／刪除用戶和組單擊“添加”按鈕，彈出“選擇用戶和組”對話框，用戶可以在“輸入對象名稱來選擇”文本框中直接輸入用戶帳戶名稱，如管理員的名稱“administerator”。輸入用戶帳戶〔或組〕后，如需要檢查名稱是否正確，那么單擊“檢查名稱”按鈕，名稱會變?yōu)椤皒xzx-chujl\administrator”。前面局部表示本地計算機名稱，后面局部為用戶帳戶〔或組〕名稱。如果不希望手動輸入用戶帳戶〔或組〕名稱，也可以選擇單擊“高級”按鈕，再單擊“立即查找”按鈕，從列表中選擇一個或多個用戶帳戶〔組〕。14.1NTFS文件系統(tǒng)〔2〕為用戶和組設(shè)置權(quán)限在對話框上端選取一個帳戶，就可以在下端的窗口中設(shè)置相應(yīng)的NTFS權(quán)限〔都是標(biāo)準(zhǔn)權(quán)限〕。對于每一種標(biāo)準(zhǔn)權(quán)限都可以設(shè)置“允許”或“拒絕”兩種訪問權(quán)限，而每一個選項都可以被選取〔有對勾〕、不選取〔無對勾〕或者不可編輯〔灰色狀態(tài)〕。這種不可編輯的選項繼承了該用戶或組對該文件或文件夾所在上一級文件夾的NTFS權(quán)限。14.1NTFS文件系統(tǒng)〔3〕特殊權(quán)限設(shè)置如果需要進一步設(shè)置NTFS權(quán)限，可以單擊“高級”按鈕，彈出“高級平安設(shè)置”對話框。選中一個用戶，單擊“編輯”按鈕，彈出“權(quán)限工程”對話框，可以設(shè)置該用戶帳戶對該文件夾的特別權(quán)限。14.1NTFS文件系統(tǒng)1.權(quán)限的組合當(dāng)一個用戶屬于多個組時，這個用戶會得到各個組的累加權(quán)限，一旦有一個組的相應(yīng)權(quán)限被拒絕，此用戶的此權(quán)限也會被拒絕。設(shè)置用戶與組權(quán)限時需要注意權(quán)限具有累加性，且拒絕的權(quán)限比授予的權(quán)限還高。14.1.3NTFS權(quán)限的應(yīng)用規(guī)則14.1NTFS文件系統(tǒng)2.權(quán)限的繼承集成就是指新建的文件夾會自動繼承上一級目錄或者驅(qū)動器的NTFS權(quán)限，但是從上一級繼承下來的權(quán)限是不能直接修改的，只能在此根底上添加其他權(quán)限。也就是不能把權(quán)限上的勾去掉，只能添加新的勾。灰色的框為繼承的權(quán)限,是不能直接修改的,白色的框是可以添加的權(quán)限.。14.1NTFS文件系統(tǒng)3.移動和復(fù)制操作對權(quán)限操作的影響〔1〕在同一個分區(qū)內(nèi)移動文件或文件夾時，此文件和文件夾會保存在原位置的一切NTFS權(quán)限；在不同的NTFS分區(qū)之間移動文件或文件夾時，文件或文件夾會繼承目的分區(qū)中文件夾的權(quán)限?！?〕在同一個分區(qū)內(nèi)復(fù)制文件或文件夾時，文件和文件夾會繼承目的位置中的文件夾的NTFS權(quán)限；在不同的NTFS分區(qū)之間復(fù)制文件或文件夾時，文件或文件夾將繼承目的位置中文件夾的權(quán)限?！?〕當(dāng)從NTFS分區(qū)向FAT分區(qū)中復(fù)制或移動文件和文件夾都將導(dǎo)致文件和文件夾的權(quán)限喪失。14.1NTFS文件系統(tǒng)3.移動和復(fù)制操作對權(quán)限操作的影響〔1〕在同一個分區(qū)內(nèi)移動文件或文件夾時，此文件和文件夾會保存在原位置的一切NTFS權(quán)限；在不同的NTFS分區(qū)之間移動文件或文件夾時，文件或文件夾會繼承目的分區(qū)中文件夾的權(quán)限。〔2〕在同一個分區(qū)內(nèi)復(fù)制文件或文件夾時，文件和文件夾會繼承目的位置中的文件夾的NTFS權(quán)限；在不同的NTFS分區(qū)之間復(fù)制文件或文件夾時，文件或文件夾將繼承目的位置中文件夾的權(quán)限。〔3〕當(dāng)從NTFS分區(qū)向FAT分區(qū)中復(fù)制或移動文件和文件夾都將導(dǎo)致文件和文件夾的權(quán)限喪失。14.1NTFS文件系統(tǒng)4.NTFS所有權(quán)文件和文件夾被建立在WindowsServer2003的NTFS分區(qū)上時就具有了所有權(quán)屬性，稱之為“NTFS所有權(quán)”。默認的所有權(quán)硅創(chuàng)立這個文件或文件夾的用戶?！?〕NTFS所有權(quán)概述NTFS所有權(quán)即NTFS文件和文件夾所有權(quán)，當(dāng)用戶對某個文件或文件夾具有所有權(quán)時，就具備了更改文件或文件夾權(quán)限設(shè)置的能力。14.1NTFS文件系統(tǒng)〔2〕更改所有權(quán)更改所有權(quán)的前提條件是進行此操作的用戶必須具備“取得所有權(quán)”的權(quán)限，或者具備獲得“取得所有權(quán)”這個權(quán)限的能力。①administerators組的成員擁有“取得所有權(quán)”的權(quán)限，可以修改所有文件和文件夾的所有權(quán)設(shè)置。②對于某個文件夾具備讀取權(quán)限和更改權(quán)限的用戶，就可以為自身添加“取得所有權(quán)”權(quán)限，也就是具備“取得所有權(quán)”的權(quán)限能力。14.2WindowsServer2003資源共享在網(wǎng)絡(luò)環(huán)境中，管理員和用戶除了可以使用本地資源外，還可以使用其他計算機上的資源。在資源使用的過程中，對于用戶來說，不需要知道資源的位置；而對于共享資源來說，也不需要知道用戶的位置，雙方都是透明的，用戶只要了解到網(wǎng)絡(luò)中有自己所需要的資源，并且有資源的使用權(quán)限，就可以使用該資源。從這個意義上來說，同一個資源可以被多個用戶使用，因此稱為“資源共享”。利用共享文件夾來進行共享的資源主要是指計算機的軟件資源，計算機的軟件資源是指程序和數(shù)據(jù)，在網(wǎng)絡(luò)中表現(xiàn)為文件夾和文件，軟件資源的共享實質(zhì)上是文件和文件夾的共享。共享權(quán)限只有三種：讀取、更改和完全控制。

14.2.1共享文件夾14.2WindowsServer2003資源共享在WindowsServer2003網(wǎng)絡(luò)中，并非所有用戶都可以設(shè)置文件夾共享。首先，具備文件夾共享的用戶必須是administrator、Serveroperator、Powerusers等內(nèi)置組的成員；其次，如果該文件夾位于NTFS分區(qū)，該用戶必須對被設(shè)置的文件夾具備“讀取”的NTFS權(quán)限。用戶要希望效勞器上的程序和數(shù)據(jù)能被網(wǎng)絡(luò)上的其他用戶所使用，必須創(chuàng)立共享文件夾。在“我的電腦”和“資源管理器”窗孔中，用戶可隨時創(chuàng)立共享文件夾。14.2.2設(shè)置共享文件夾14.2WindowsServer2003資源共享1.利用“共享文件夾向?qū)А眲?chuàng)立共享文件夾在WindowsServer2003中，可以通過“共享文件夾向?qū)А痹O(shè)置共享文件夾。圖14.13“新建文件共享”對話框①執(zhí)行“開始管理工具計算機管理”命令。彈出“計算機管理”窗口，展開“共享文件夾”，在窗口的右邊顯示出了計算機中所有共享文件夾的信息。右擊“共享”選項，選擇“新建文件共享”選項，彈出“共享文件夾向?qū)А睂υ捒?。輸入要共享的文件夾路徑。14.2WindowsServer2003資源共享2.在“我的電腦”或“資源管理器”中創(chuàng)立共享文件夾在“我的電腦”或“資源管理器”中，選擇要設(shè)置為共享的文件夾，右擊選擇“共享和平安”選項，彈出建立共享文件夾的對話框。單擊“共享該文件夾”選項，然后規(guī)劃“共享名”〔預(yù)設(shè)名為文件夾名稱〕。共享名是網(wǎng)絡(luò)上其他的用戶對此文件夾的辨識，因此可以取一個較易區(qū)分的名稱。14.2WindowsServer2003資源共享3.一個文件夾的多個共享

當(dāng)需要一個文件夾以多個共享文件夾的形式出現(xiàn)在網(wǎng)絡(luò)中時，可以為共享文件夾添加共享。4.隱藏共享文件夾隱藏共享文件夾的共享名是以“$”結(jié)尾的，在網(wǎng)絡(luò)中人們看不到。在WindowsServer2003中每個磁盤分區(qū)都被默認設(shè)置為隱藏共享文件夾。

14.2WindowsServer2003資源共享5.停用共享文件夾當(dāng)我們不再想要把文件夾繼續(xù)共享給網(wǎng)絡(luò)上的用戶時，可以停止該文件夾的共享。想要停用共享文件夾，同樣可以由“我的電腦”、“資源管理器”或是“計算機管理”來完成任務(wù)，勾選“不共享該文件夾”即可。14.2WindowsServer2003資源共享在WindowsServer2003中具有Administrator與ServerOperators身份的用戶可以監(jiān)控域中網(wǎng)絡(luò)資源的存取。在成員效勞器或獨立效勞器中具有Administrator身份的用戶可以監(jiān)控本身的計算機資源。14.2.3管理共享文件夾14.2WindowsServer2003資源共享1.復(fù)制和移動對共享權(quán)限的影響當(dāng)共享文件夾被復(fù)制到另一位置后，原文件夾的共享狀態(tài)不會受到影響，復(fù)制產(chǎn)生的新