第4講文件系統(tǒng)管理

第4講文件管理系統(tǒng)

回顧創(chuàng)建用戶tom將用戶加入組08級網絡技術專業(yè)回顧在上一講中我們學習了：1.“AGDLP”規(guī)則2.全局組3.域本地組4.Permissions：授權成員只能來自本地的域，可以訪問在森林任何域里的資源成員是來自森林中任何域的成員，但只能訪問本地的資源本講任務介紹NTFS文件系統(tǒng)使用NTFS權限管理資源。使用NTFS文件系統(tǒng)壓縮數(shù)據(jù)。使用NTFS文件系統(tǒng)實現(xiàn)磁盤配額。使用NTFS文件系統(tǒng)中的EFS加密磁盤上的數(shù)據(jù)。3.1WindowsServer2003

文件系統(tǒng)特點NTFS與FAT文件系統(tǒng)：文件命名、存儲和組織的總體結構。FAT：FileAllocationTableNTFS:NewTechnologyFileSystem

FAT文件系統(tǒng)WindowsServer2003支持下列三種文件系統(tǒng)：FAT16、FAT32和NTFS。1.FAT16（文件分配表）它最大可以管理4GB的分區(qū)，但每個分區(qū)最多只能有65525個簇。FAT文件系統(tǒng)2．FAT32

優(yōu)點：可以支持大到2TB的分區(qū)。FAT32分區(qū)格式的每個簇都固定為4KB,減少了磁盤空間的浪費，提高了磁盤的利用率。缺點：運行速度比FAT16格式要慢；FAT32不能保持向下兼容當分區(qū)小于512M時，F(xiàn)AT32不會發(fā)生作用單個文件不能大于4G。文件系統(tǒng)的比較FAT32與NTFS文件格式轉換1.FAT32->NTFS在開始—運行中輸入CMD，再輸入convertC：/FS:NTFS

2.NTFS->FAT32比較常用的方法就是用PQMagic進行轉化3.2

NTFS文件系統(tǒng)的安全性前面介紹過AGDLP策略，其中“P”為權限的意思；NTFS文件系統(tǒng)是對用戶進行授權，從而保證文件的安全呢？3.2.1

通過設置NTFS文件系統(tǒng)的權限提高安全性ACL：AccessControlList，訪問控制列表NTFS權限類型標準NTFS權限特殊NTFS權限授權的對象包括：分區(qū)、文件夾、文件2.標準NTFS權限分配（文件）標準NTFS權限可以說是特殊NTFS權限的特定組合。WindowsServer2003為了簡化管理將一些常用的特殊NTFS權限組合起來并內置到操作系統(tǒng)中形成標準NTFS權限。這樣做大大簡化了權限的分配和管理。標準NTFS權限分配（文件）權限分析讀?。嚎梢宰x取文件內的數(shù)據(jù)，查看文件的屬性、所有者、文件的權限等。寫入：可以將文件覆蓋、改變文件屬性、查看文件的所有者、查看文件的權限等，但是，不可以直接更改文件內的數(shù)據(jù)。讀取和運行：除了“讀取”的所有權限外，還可以運行應用程序。修改：除了“讀取”和“讀取及運行”的所有權限外，還具有寫入的權限，可以更改文件的數(shù)據(jù)、刪除文件、改變文件名等。完全控制：它擁有所有NTFS權限，它可以修改權限，取得所有權等。

標準NTFS權限（文件夾）權限分析寫入、讀取和運行、修改、完全控制。列出文件夾目錄：除了擁有“讀取”的所有權限外，還具有“遍歷子文件夾”的權限，但不能在此文件夾下寫入（不能創(chuàng)建新對象）。該權限只能被文件夾繼承，而不能被文件繼承。3.特殊NTFS權限特殊NTFS權限包含了在各種情況下對資源的訪問權限，其規(guī)定約束了用戶訪問資源的所有行為。對于特殊的NTFS權限，只需了解其中的兩個使用比較頻繁的權限：“更改權限”和“取得所有權”。其他的權限大多是組合成標準NTFS權限在使用。4.NTFS權限的繼承性NTFS權限具有繼承性，默認情況下，授予父文件夾的權限將被包含在該父文件夾下的子文件夾或文件所繼承。注：繼承來的權限不能直接設置和修改。

NTFS權限的繼承性子文件夾可以刪除從父文件夾繼承來的權限，然后重新設置文件夾的權限其操作如下:重新設置文件夾屬性在NTFS分區(qū)中找到需要刪除權限繼承的文件夾，在文件夾上右擊，選擇彈出菜單中的“屬性”命令，在彈出的文件夾的屬性窗口中打開“安全”選項卡，如圖所示。重新設置文件夾屬性選擇“刪除”剩下的權限不是繼承的現(xiàn)在需要刪除“Users”組從父文件夾繼承來的權限。但如果此時單擊“刪除”按鈕直接刪除此對象，則會彈出如圖所示的警告信息提示框。添加“技術部”分組移動和復制文件（夾）在同一NTFS分區(qū)上將文件復制到不同文件夾，它將繼承新文件夾的用戶訪問權限，操作者必須有目的文件的寫入權限，才能復制文件或文件夾在同一NTFS分區(qū)上將文件或文件夾移動到新文件夾，該文件或文件夾保留原來的權限。移動和復制文件（夾）在不同NTFS分區(qū)上將文件復制到不同文件夾，它的訪問權限和原文件夾的訪問權限不同，它將繼承新文件夾的訪問權限。在不同NTFS分區(qū)上將文件移動到新文件夾，該文件的訪問權限發(fā)生改變，它將繼承新文件夾的訪問權限NTFS權限的使用法則一個用戶可能屬于多個組，而這些組又有可能被某種資源賦予了不同的訪問權限，另外用戶或組可能會對某個文件夾和該文件夾下的文件有不同的訪問權限。在這種情況下就必須通過NTFS權限法則來判斷到底用戶對資源有何種訪問權限。權限累加法則當一個用戶同時屬于多個組，而這些組又有可能被某種資源賦予了不同的訪問權限時，則用戶對該資源最終有效權限是在這些組中最寬松的權限，即累加權限，將所有的權限加在一起即為該用戶的權限。文件權限超越文件夾權限法則當用戶或組對某個文件夾以及該文件夾下的文件有不同的訪問權限時，用戶對文件的最終權限是用戶被賦予訪問該文件的權限，即文件權限超越文件的上級文件夾的權限，用戶訪問該文件夾下的文件不受文件夾權限的限制，而只受被賦予的文件權限的限制。拒絕權限超越所有其他權限法則當用戶對某個資源有拒絕權限時，該權限覆蓋其他任何權限，即在訪問該資源的時候只有拒絕權限是有效的。當有拒絕權限時權限最大法則無效。因此對于拒絕權限的授予應該慎重考慮。案例：設置文件夾NTFS權限在了解了NTFS權限的法則后，就可以給文件和文件夾設置NTFS權限從而對文件和文件夾進行保護。例如，可以設置某個文件夾只能讓管理員進行修改，技術部員工只能閱讀，而其他員工拒絕訪問。案例：設置文件夾NTFS權限在NTFS分區(qū)上找到需要設置NTFS權限的文件夾。在文件夾上右擊，選擇“屬性”或“共享和安全”命令。在彈出的對話框中打開“安全”選項卡，在“安全”選項卡中首先刪除文件夾從父文件夾繼承來的權限，如圖所示。案例：設置文件夾NTFS權限案例：設置文件夾NTFS權限案例：設置特殊的NTFS權限“更改權限”的權限：具有此權限的用戶可以為該文件或文件夾設置和更改權限，它一般為所有者擁有，也就是誰創(chuàng)建的文件或文件夾，誰就擁有這種權限。它是一種特殊的NTFS權限。設置特殊的NTFS權限“獲得所有權”權限：這是管理員固有的權限，通過獲得某個文件或文件夾的所有權，然后使用“更改權限”達到完全控制的目的。3.2.2NTFS文件系統(tǒng)的文件加密提高安全性文件加密系統(tǒng)（EFS）

——如果入侵者能夠得到用戶的磁盤驅動器，則入侵者可以在其他計算機上安裝該驅動器，然后在該機的操作系統(tǒng)平臺上用管理級特權訪問存儲在驅動器上的數(shù)據(jù)……文件加密系統(tǒng)特點：NTFS內置對用戶來說是透明的數(shù)據(jù)可恢復文件加密系統(tǒng)文件體DDF，數(shù)據(jù)解密域DRF，數(shù)據(jù)恢復域案例：加密文件我們選擇一個文件夾進行加密案例：加密文件如何破解通過恢復代理對文件進行解密將加密的文件復制或移動到非NTFS格式的卷上3.3NTFS文件系統(tǒng)的數(shù)據(jù)壓縮當磁盤空間十分吃緊時可以考慮該功能。特點：1.功能內置2.操作透明3.消耗CPU資源操作復制和移動由NTFS文件系統(tǒng)壓縮的文件在復制或移動文件或文件夾，其壓縮屬性會有不同的變化：1.當在同一個NTFS分區(qū)中復制文件或文件夾時文件或文件夾會繼承目標位置的文件夾的壓縮狀態(tài)。2.當在同一個NTFS分區(qū)內移動文件或文件夾時文件或文件夾會保留原有的壓縮狀態(tài)。復制和移動由NTFS文件系統(tǒng)壓縮的文件3.當在不同的NTFS分區(qū)間復制文件或文件夾時文件或文件夾會繼承目標位置的文件夾的壓縮狀態(tài)。4.