Windows服务器操作系统配置与管理课件07文件权限及文件共享

第7讲文件权限及文件共享企业需求企业中的某个部门通过文件共享方式发布资料。为了保障信息的安全性，企业对文件或文件夹的安全性有不同的要求；不同用户或部门成员对同一文件或文件夹有不同的权限要求。本讲任务在NTFS分区上，创建目录sharefiles，把共享资料存放在该目录下。把该目录共享出去。控制sharefiles目录的安全权限和共享权限，使得网络上的不同用户对该目录有不同的访问权限。文件系统与NTFS权限7.1.1FAT文件系统文件系统：文件命名、存储和组织的总体结构。WindowsServer2003支持下列三种文件系统：FAT16、FAT32和NTFS。1.FAT16（文件分配表）它最大可以管理4GB的分区，但每个分区最多只能有65525个簇（簇是磁盘空间的配置单位）。7.1.1FAT文件系统2．FAT32优点：可以支持大到2TB（2048GB)的分区。FAT32分区格式的每个簇都固定为4KB,减少了磁盘空间的浪费，提高了磁盘的利用率。缺点：运行速度比FAT16格式要慢；FAT32不能保持向下兼容当分区小于512M时，FAT32不会发生作用单个文件不能大于4G。（精确数据是4G－2bytes）7.1.2NTFS文件系统：本地安全功能NTFS文件系统:文件权限分配磁盘配额功能动态磁盘管理磁盘管理限制数据EFS加密和压缩功能Unicode统一编码支持7.1.3文件系统的比较7.2.1NTFS文件权限类型NTFS文件权限:是应用在文件上的NTFS权限，用来控制用户对文件的访问。读取（Read）写入（Write）读取与执行（Read&Execute）修改（Modify）完全控制（FullControl）7.2.2NTFS文件夹权限类型NTFS文件夹权限类型读取（Read）写入（Write）列出文件夹内容（ListFolderContents）读取与执行（Read&Execute）修改（Modify）完全控制（FullControl）7.3NTFS权限规则NTFS权限的累积文件权限优先于文件夹权限拒绝权限优先于其他权限NTFS权限的继承NTFS权限的设置7.4.1设置文件夹的NTFS权限打开data文件夹“属性”的“安全”选项卡7.4.1设置文件夹的NTFS权限选择要设置权限的用户：7.4.2设置文件的NTFS权限7.4.2设置文件的NTFS权限7.4.3删除继承权限7.4.4设置NTFS特殊权限7.4.4设置NTFS特殊权限1．更改权限在标准NTFS权限中，只有“完全控制”权限才可以赋予用户更改文件或文件夹NTFS，但“完全控制”权限同时有删除文件夹或文件的权限。如果要赋予其他用户更改文件或文件夹权限的权限，而不能删除或写文件以及文件夹，就要用到更改权限功能。7.4.4设置NTFS特殊权限7.4.4设置NTFS特殊权限2．获取所有权对象的所有者拥有一项特殊的权限——能够指派权限。系统默认情况下，创建文件和文件夹的用户是该文件或文件夹的“所有者”，拥有“所有权”。所有权可以用以下方式转换：当前所有者可以将“取得所有权”权限授予另一用户，这将允许该用户在任何时候取得所有权。该用户必须实际取得所有权才能完成所有权的转移。管理员可以取得所有权。7.4.4设置NTFS特殊权限7.5.1在同一NTFS分区间复制或移动文件在同一NTFS分区上将文件复制到不同文件夹，它将继承新文件夹的用户访问权限，操作者必须有目的文件的写入权限，才能复制文件或文件夹在同一NTFS分区上将文件或文件夹移动到新文件夹，该文件或文件夹保留原来的权限。7.5.2在不同NTFS分区间复制或移动文件在不同NTFS分区上将文件复制到不同文件夹，它的访问权限和原文件夹的访问权限不同，它将继承新文件夹的访问权限。在不同NTFS分区上将文件移动到新文件夹，该文件的访问权限发生改变，它将继承新文件夹的访问权限7.5.3从NTFS分区间复制或移动文件到FAT分区因为FAT文件系统没有NTFS权限设置，当将文件从NTFS分区间复制或移动文件到FAT分区时，原文件的所有NTFS权限设置都将消失。文件压缩与加密7.6.1文件压缩WindowsServer2003有两种压缩方式：NTFS压缩压缩文件夹压缩。1.NTFS压缩NTFS文件系统的压缩和解压缩对于用户而言是透明的。7.6.1文件压缩7.6.1文件压缩7.6.1文件压缩2．压缩（zipped）文件夹用户利用“资源管理器”创建“压缩文件夹”，复制到该文件夹下的文件被自动压缩。7.6.2文件加密应用程序读取加密文件时，系统会将文件从磁盘内读出、自动解密，而存储在磁盘内的文件仍然处于加密状态当用户或应用程序将文件写入磁盘时，文件会自动加密后再写入磁盘。共享文件夹7.7.1创建共享7.7.2控制共享权限1．共享权限完全控制:查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历子文件夹；向该共享文件夹内添加文件、子文件夹；修改文件内数据；删除子文件夹及文件；更改权限；取得所有权权限。更改：查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历子文件夹；向该共享文件夹内添加文件、子文件夹；修改文件内数据。读取：查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历子文件夹权限。7.7.2控制共享权限2．共享权限累加的规则权限有累加性：用户对某个文件夹的有效权限是分配给这个用户和该用户所属的所有组的共享权限的总和。拒绝权限优先于其他权限：当用户对某文件夹拥有“拒绝权限”和其他权限时，拒绝权限优先于其它权限。3．共享权限和NTFS权限的累加规则将共享权限和文件夹的NTFS权限组合起来，用户最终权限是文件夹的共享权限和NTFS权限之中限制最严格的权限。7.7.3连接共享文件夹方法1．搜索计算机7.7.2控制共享权限方法2．通过“网络邻居”7.7.2控制共享权限方法3.通过“映射网络驱动器”7.7.2控制共享权限7.7.2控制共享权限方法4.使用“运行”对话框7.7.2控制共享权限方法5.隐藏的共享文件夹要隐藏共享文件夹，只要在共享文件夹的共享名后面加上“$”即可。只有知道隐藏的共享文件夹共享名及其网络路径的用户，才可以通过映射网络驱动器或者使用“运行”对话框来连接它们。7.7.3管理共享文件夹7.7.3管理共享文件夹1.管理“共享”7.7.3管理共享文件夹2.管理“会话”7.7.3管理共享文件夹3.管理“打开文件”企业疑难问题解析问题用户拥有什么权限才可以修改文件内容或覆盖文件？除了“写入”权限外，用户至少还必须拥有“读取”的权限。哪些用户可以对文件/文件夹指派NTFS权限?只有Administrator组内的成员、文件/文件夹的所有者、具备完全控制权限的用户才能对该文件/文件夹指派NTFS权限。因此可用Administrator账户登录，设置NTFS权限。小结文件权限的重要性文件权限的累加的规则