1 / 77

专题六 文件系统管理与资源共享

Windows Server 2003 文件系统. 资源共享. 学习要点. 文件访问权限控制. 加密文件系统( EFS ). 分布式文件系统( DFS ). 专题六 文件系统管理与资源共享. 6.1 WindowsServer2003 支持的文件系统. 6.1 . 1 FAT 文件系统. 1 . FAT 文件系统简介.

garrison-meadows
Download Presentation

专题六 文件系统管理与资源共享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003文件系统 资源共享 学习要点 文件访问权限控制 加密文件系统(EFS) 分布式文件系统(DFS) 专题六 文件系统管理与资源共享

  2. 6.1 WindowsServer2003支持的文件系统 6.1.1 FAT文件系统 1.FAT文件系统简介 FAT32是FAT16的派生文件系统,支持大到2TB(2048 GB)的磁盘分区,它使用的簇比FAT16小,从而有效地节约了磁盘空间。FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统,它向后兼容,最大的优点是适用于所有的Windows操作系统。

  3. 2.FAT文件系统的优缺点 容易受损害 单用户 非最佳更新策略 没有防止碎片的最佳措施 文件名长度受限

  4. 6.1.2 NTFS文件系统 1.NTFS简介 NTFS是从Windows NT开始使用的文件系统,它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性,它还支持对于关键数据以及十分重要的数据访问控制和私有权限。NTFS是唯一允许为单个文件指定权限的文件系统。NTFS文件系统设计简单但功能强大.

  5. 2.NTFS文件系统的优点 • 更安全的文件保障 ·更好的磁盘压缩功能 • 支持最大达2TB的大硬盘 • 可以赋予单个文件和文件夹权限 • NTFS文件恢复能力 • NTFS文件夹B-Tree结构速度快 • 可以压缩单个文件和文件夹 • 支持活动目录和域 • 支持磁盘配额 ·支持稀疏文件

  6. 6.1.2 NTFS的安全性 3.NTFS的安全性 (1)许可权。 (2)审计。 (3)拥有权。 (4)可靠的文件清除。 (5)上次访问时间标记。 (6)自动缓写功能。 (7)热修复功能。 (8)磁盘镜像功能。 (9)有校验的磁盘条带化。 (10)文件加密。

  7. 6.2 资源共享 6.2.1 设置资源共享 1. 手工设置共享文件夹 (1)打开资源管理器,选中需要设置为共享资源的文件夹,右击鼠标,在弹出的快捷菜单中选择“共享和安全”项 (2)在对话框中选中“共享该文件夹”后,就可以为共享文件夹设置共享名称和简单的描述内容。若单击“权限”按钮,还可以设置共享权限。

  8. 2. 在“计算机管理”中设置共享资源 (1)也可以在“开始”→“程序”→“管理工具”→“计算机管理”中找到“共享文件夹”管理项目,展开左侧“共享文件夹”。 (2)右击“共享”选项,从弹出的快捷菜单中选择“新建共享”选项,即可运行“共享文件夹向导”。 3. 特殊共享 常见的特殊共享: driveletter$ ADMIN$ IPC$ PRINT$

  9. 共享文件夹 • 共享文件夹需求条件 • 共享某个文件夹 • 授予权限和修改共享文件夹的设置值

  10. 为了共享文件夹 你必须是组成员 在 Windows 2003 域 管理员或服务器 操作员组 在 Windows 2003 工作组 管理员或超级用户 在运行 Windows xp 计算机的客户端 管理员或超级用户 共享文件夹需求条件 需求条件由以下因素确定: • 共享的文件夹驻留计算机是在域中,还是工作组中。 • 共享的文件夹驻留计算机上运行的操作系统。

  11. 共享某个文件夹

  12. Net share • 共享一个文件夹 Net share sharename=“路径=…” 如:net share office2003=c:\office • 删除共享 Net share sharename /del 如: net share office /del 小知识:fsmgmt.msc 共享文件夹管理器

  13. 共享文件夹许可权限 读取 更改 Data 完全控制 User 共享文件夹权限 • 共享文件夹的累积性 • 拒绝: • 超越其它所有许可 • 尽量不要授权

  14. 授予权限和修改共享文件夹的设置值 • 当你为共享文件夹授予权限: • 共享文件夹可以驻留在格式化为NTFS、 FAT或者 FAT32 文件系统的硬盘上 • 在 NTFS 卷上,用户还需要适宜的NTFS权限 • 可以修改共享文件夹的设置: • 停止共享文件夹、修改共享文件名、修改许可、对一个文件夹创建多次共享、移除共享、复制和移动一个共享文件夹

  15. Share Purpose C$, D$, E$ 每个分区根默认共享 Admin$ C:\Winnt 共享成为Admin$(远程管理) Print$ 包含打印机驱动程序文件的文件夹共享为 Print$ (创建于安装第一台打印机时) 使用管理型共享文件夹 • 管理员可利用管理共享文件夹执行日常管理任务 • 管理对普通用户隐藏的共享文件夹 • 管理员拥有 “完全控制” 权限 IPC$:文件服务器无法停用

  16. 查看、创建共享文件夹的方法 • 查看、创建共享文件夹的方法: • 文件服务器管理 • 计算机管理 • fsmgmt.msc • Net share • 其他创建共享文件夹的方法: 创建资源管理器、Web共享

  17. 查看共享

  18. 网上邻居 访问共享文件夹 2 1 3

  19. 访问共享文件夹 • Web浏览器 • 访问Web共享 • 访问普通共享 • UNC路径的使用: • 运行对话框 • 浏览器 • 资源管理器、我的电脑 • 映射网络驱动器 • 隐藏共享访问时不要忘记“$”

  20. 6.2.2 访问网络共享资源 • 企业网络中的客户端计算机,可以根据需要采用不同方式访问网络共享资源。 • 1. 使用网上邻居 • 2. 使用UNC路径 • UNC,即Universal Namimg Conversion是用于命名文件和其他资源的一种约定,以两个反斜杠“\”开头,指明该资源位于网络计算机上。 • 3. 映射网络驱动器 • 使用命令行工具: • net use drive \\Servername\sharename

  21. 卷影副本

  22. 卷影副本服务 • 功能:用户可以通过“共享文件夹的卷影副本”功能,让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时,若用户将文件删除或者修改文件的内容后,却反悔想要救回该文件或者想要还原文件的原来内容时,他可以通过“卷影副本”存储区内的旧文件来达到目的,因为系统之前已经将共享文件夹内的所有文件,都复制到“卷影副本”存储区域内。

  23. 启用“共享文件夹的卷影副本”功能

  24. 隐藏的System Volume Infomation • 系统会以共享文件夹所在的磁盘空间决定“卷影副本”储存区的容量大小,默认是会配置该磁盘空间的10%作为“卷影副本”的存储区域,而且该区域的大小最下需要100MB。 • 用户可以改变隐藏的System Volume Information的位置,不过必须在启用“卷影副本”功能前更改,启用后就无法更改了。

  25. 更改隐藏的System Volume Infomation

  26. 安装客户端和客户端访问 • %Windir%\system32\clients\twclient\x86 • 客户端访问

  27. 权限和数量 • “卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有64个“卷影副本”,如果达到限制时则最旧的“卷影副本”会被删除。

  28. 6.3 资源访问权限的控制 6.3.1 NTFS权限的概述 NTFS权限只适用于NTFS磁盘分区。NTFS权限不能用于由FAT或者 FAT32文件系统格式化的磁盘分区。 Windows 2000/2003只为用NTFS进行格式化的磁盘分区提供NTFS权限。 1. NTFS权限的类型 (1)NTFS文件夹权限 读取(Read) 写入(Write) 列出文件夹内容(List Folder Contents) 读取和运行(Read & Execute) 修改(Modify) 完全控制(Full Control)

  29. (2)NTFS文件权限 读取(Read)写入(Write) 读取和运行(Read & Execute) 修改(Modify)完全控制(Full Control) 2. 多重NTFS权限 (1)权限是累积的 (2)文件权限超越文件夹权限 (3)拒绝权限超越其他权限

  30. 6.3.2 共享文件夹权限与NTFS文件系统权限的组合 • 共享文件夹权限具有以下特点: • 共享文件夹权限只适用于文件夹,而不适用于单独的文件。 • 共享文件夹权限并不对直接登录到计算机上的用户起作用,它们只适用于通过网络连接该文件夹的用户。 • 在FAT/FAT32系统卷上,共享文件夹权限是保证网络资源被安全访问的唯一方法。 • 默认的共享文件夹权限是读取,并被指定给Everyone组。

  31. 当在NTFS卷上为共享文件夹授予权限时,应遵循如下规则:当在NTFS卷上为共享文件夹授予权限时,应遵循如下规则: • 可以对共享文件夹中的文件和子文件夹应用NTFS权限。可以对共享文件夹中包含的每个文件和子文件夹应用不同的NTFS权限。 • 除共享文件夹权限外,用户必须要有该共享文件夹包含的文件和子文件夹的NTFS权限,才能访问那些文件和子文件夹。 • 在NTFS卷上必须要求NTFS权限。默认Everyone组具有“完全控制”权限。

  32. 6.3.3 NTFS权限的继承性 1. 权限的继承性 默认情况下,授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件。当授予访问某个文件夹的 NTFS权限时,就将授予该文件夹的NTFS权限授予了该文件夹中任何现有的文件和子文件夹,以及在该文件夹中创建的任何新文件和新的子文件夹。 2. 阻止权限的继承性 阻止权限的继承,也就是阻止子文件夹和文件从父文件夹继承权限。为了阻止权限的继承,要删除继承来的权限,只保留被明确授予的权限。

  33. NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS权限可以实现高度的本地安全性,通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。 • NTFS分区上的每一个文件和文件夹都有一个列表,被称为ACL(Access Control List,访问控制列表),该列表记录了每一用户和组对该资源的访问权限。 • 在默认情况下NTFS权限具有继承性,即文件和文件夹继承来自其上层文件夹的权限。

  34. 文件权限  文件夹权限 • 完全控制 • 修改 • 读取和运行 • 写入 • 读取 • 完全控制 • 修改 • 读取和执行 • 写入 • 读取 • 列出文件夹目录 NTFS 权限介绍

  35. 标准NTFS文件权限的类型

  36. NTFS 权限介绍 ACL NTFS分区 读取 User1 读取 User1 Group1 完全控制 User2 完全控制 Group1

  37. 使用NTFS权限控制文件与文件夹的访问

  38. 文件夹属性——可以看到添加的用户

  39. 高级安全设置

  40. 权限项目对话框

  41. 高级安全设置——所有者选项卡

  42. 高级安全设置——有效权限

  43. Folder A 多个NTFS权限 • NTFS 权限的累积 • 文件权限超越文件夹权限 • 拒绝权限超越其它权限 NTFS Partition Read/Write Group B Write File1 User1 Read File2 Group A Deny Write to File2

  44. NTFS权限的使用法则 • 权限最大法则(权限的累加性) 用户对每个资源的有效权限是其所有权限的总和 • 文件权限超越文件夹权限 • 拒绝权限超越其它所有权限 • 权限的两种状态:“允许”和“拒绝”。 • 不允许,也不拒绝

  45. 权限继承 FolderA Read / Write FolderB Access to FolderB 阻止权限继承 FolderA Read / Write FolderB No access to FolderB FolderC NTFS 权限继承

  46. NTFS 权限继承 • 权限继承 授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件.包括新建的文件和文件夹。 • 阻止权限继承 删除继承来的权限,只保留被明确授予的权限.这时,被阻止从父文件夹继承权限的子文件夹就成新的父文件夹。

  47. 6.3.5 利用NTFS权限管理数据 1. 授予标准NTFS权限 (1)NTFS文件夹权限 (2)NTFS文件权限 2. 授予特殊访问权限 有13项Special访问权限,把他们组合在一起就构成了标准的NTFS权限。其中两个Special访问权限,对于管理文件和文件夹的访问来说特别有用。 (1)更改权限。 (2)获得所有权。

  48. Copy NTFS Partition E:\ Copy Or Move NTFS Partition C:\ Move NTFS Partition D:\ 复制和移动文件夹是NTFS权限的变化 实验之前在目标和本地创建新的文件夹和文件,首先确定目标和本地的权限,移动或复制之后,得出结论,复制或移动的文件是保留源文件夹的权限,还是继承目的文件夹的权限

  49. A B 同一NTFS分区 同一NTFS分区 移动 复制 Inherits 继承目标 保留原有 C D 不同NTFS分区 不同NTFS分区 复制 移动 继承目标 移动和拷贝对NTFS权限的影响

  50. 6.3.4 复制和移动文件和文件夹 1. 复制文件和文件夹 当从一个文件夹向另一个文件夹复制文件或者文件夹时,或者从一个磁盘分区向另一个磁盘分区复制文件或者文件夹时,这些文件或者文件夹具有的权限可能发生变化。 2. 移动文件和文件夹 当移动某个文件或者文件夹的位置时,依赖于目的地文件夹的权限情况,针对这些文件或者文件夹的权限可能发生变化。

More Related