实训2.3 文件共享和安全性

实训2.3文件共享和安全性理论基础第一部分Windows2000Server的文件系统支持三种磁盘文件系统，即DOS文件分配系统FAT16、FAT32和NT文件系统目录与文件共享共享是Microsoft网络产品普遍使用的网络资源共享技术，其被用于指派用户通过网络访问到的资源（包括硬件与软件资源）共享权限对共享资源进行访问限制三类共享权限的解释完全控制：具有该权限的用户除拥有读取、更改权限以外，还可以修改共享的权限，获取所有权，共享文件夹后，默认Everyone组的具有完全控制权限。更改：具有该权限的用户可以创建文件夹和添加文件，在文件中更改数据、增添数据，改变文件的属性，删除文件夹和文件、以及完成具有读取权限的用户所完成的所有任务。读取：显示文件夹和文件的名称，查看文件中的数据和文件属性，运行程序，进入子目录。NTFS权限NTFS安全系统支持多种特殊权限文件权限NTFS权限文件夹权限与文件权限相比，多了“列出文件夹内容”权限各类特殊权限所能进行的具体操作可以参考系统在线帮助中关于特殊权限的描述共享权限与NTFS权限的区别与联系只能对共享目录授予共享权限，并且共享权限只对远程访问该共享目录的用户起约束作用NTFS权限是作用在文件系统上的，所以不管用户在本地还是从网上访问目录和文件都要受到NTFS权限的制约,NTFS权限只能在NTFS格式的卷上才起作用。当用户通过网络访问访问位于NTFS卷上的目录或文件时，要同时受到共享权限和NTFS权限的限制，并且用户的最终权限将由两个权限中限制更严格的权限确定实训环境第二部分实训环境与设备一台Windows2000Professional工作站和一台Windows2000Server服务器，物理拓扑如图2.1所示。UTP直连线或交叉线数根，集线器一台用于网络的物理连接。服务器和工作站上均需要提供相应操作系统软件和网卡驱动程序的备份配置第三部分共享文件夹的设置在2000Server上以“Administrator”身份登录，在文件夹上时单击鼠标右键，在弹出的菜单中，选择“属性”选项，出现属性对话框，单击“共享”选项卡，出现相应的共享属性设置界面选中“共享该文件夹”选项，自动出现共享文件夹的缺省共享名，可以对“共享名”进行修改，单击“确定”按钮即共享生效共享权限的指派打开该共享文件夹“属性”页中的“共享”选项卡。单击“权限”，将显示该文件夹的共享权限对话框单击“添加”按钮，出现“选择用户及组”对话框，在“名称”列表中，选择相应的用户或用户组，并单击“添加”，单击“确定”返回“共享权限”对话框。在“共享权限”对话框的“名称”列表中选择刚添加的用户或组，在其下方的权限列表中为用户或组指派共享权限。每类权限都有允许或拒绝两个选项，复选“允许”将权限授予用户；如果用户已经从父文件夹继承了权限的话，复选“拒绝”剥夺用户的权限。共享文件夹的连接使用运行命令与服务器进行连接使用映射网络驱动器与共享文件夹相连接共享文件夹连接的断开选中已映射的驱动器，单击右键，在弹出的菜单中选择“断开”命令项即可断开与共享文件夹的连接创建隐藏的共享文件夹隐藏共享文件夹的创建–在共享名中，输入secret$，“$”表示对网络用户隐藏共享名；单击“确定”按钮。NTFS权限的基本操作权限的设置–选择一个文件系统为NTFS格式的驱动器。在该驱动器上选择相应的目录，单击鼠标右键，从弹出的对话框中选择“属性”项，再选择“安全”选项卡，具体方法与“共享”权限的设置类似。继承父对象的NTFS权限重置子对象的NTFS权限共享权限与NTFS权限的联合操作当用户通过网络访问访问位于NTFS卷上的目录或文件时，要同时受到共享权限和NTFS权限的限制，并且用户的最终权限将由两个权限中限制更严格的权限确定分别设置不同目录的的共享权限和NTFS权限，从服务器端和工作站端观察在几个不同的目录下分别能进行什么样的文件操作