NTFS权限和文件共享第14章

2020年5月23日星期六2时28分5秒计算机网络技术教学重点和难点：NTFS权限的设置；共享文件夹的设置、管理、访问；计算机网络的分类；计算机网络的功能和应用。第14章NTFS权限和文件共享2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统NTFS（NewTechnologyFileSystem）文件系统是一个基于安全性的文件系统，它是建立在保护文件和目录数据基础上，同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。WindowsServer2003采用的NTFS文件系统是NTFS5.0。NTFS5.0的特点主要有：1.NTFS可以支持的分区容量可以达到2TB。如果是FAT32文件系统，支持分区的容量最大为32GB。14.1.1概述2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统2.NTFS是一个可恢复的文件系统。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。3.NTFS支持对分区、文件加和文件的压缩。4.NTFS采用了更小的簇，可以更有效地管理磁盘空间。5.在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。6.在WindowsServer2003的NTFS文件系统下可以进行磁盘配额管理。7.NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统1.NTFS权限的含义NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表，称为ACL（AccessControlList，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。14.1.2NTFS权限的设置2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统NTFS权限可以针对所有的文件、文件夹、注册表键值、打印机和动态目录对象进行权限的设置。在NT4.0（windowsNT使用）许可中包括的内容有完全控制、修改、读并且执行、读和写，称之为普通权限。选择一个文件夹，右击选择“属性”命令，再选择“安全”选项卡。完全控制：用户可以修改、增加、移动或者删除文件、及其属性和目录。用户能够修改所有文件和子目录的权限设置。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统修改：用户可以查看并修改文件或者文件属性，包括在目录下增加或删除文件，以及修改文件属性。读并且执行：用户可以运行可执行文件，包括脚本。列出文件夹目录：可以浏览文件夹与其子文件夹的目录内容，但不具有在该文件夹内建立子文件夹的权利。读取：用户可以查看文件和文件属性。写入：用户可以对一个文件进行写操作。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统下面就来介绍这些特殊NTFS权限的功能。（1）遍历文件夹／运行文件“遍历文件夹”可以让用户即使在无权访问某个文件夹的情况下，仍然可以切换到该文件夹内。这个权限设置只适用于文件夹，不适用于文件。只有当组或用户在“组策略”中没有赋予“绕过遍历检查”用户权力时，对文件夹的遍历才会生效。默认情况下，everyone组具有“绕过遍历检查”的用户权力，所以此处的“遍历文件夹”权限设置不起作用。“运行文件”让用户可以运行程序文件，该权限设置只适用于文件，不适用于文件夹。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（2）列出文件夹/读取数据“列出文件夹”让用户可以查看该文件夹内的文件名称与子文件夹的名称。“读取数据”让用户可以查看文件内的的数据（3）读取属性该权限让用户可以查看文件夹或文件的属性，例如只读、隐藏等属性（4）读取扩展属性该权限让用户可以查看文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的，不同的应用程序可能有不同的设置。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（5）创建文件/写入数据“创建文件”让用户可以在文件夹内创建文件；“写入数据”让用户能够更改文件内的数据（6）创建文件夹/附加数据“创建文件夹”让用户可以在文件夹内创建子文件夹；“附加数据”让用户可以在文件的后面添加数据，但是无法更改、删除、覆盖原有的数据。（7）写入属性该权限让用户可以更改文件夹或文件的属性，例如只读、隐藏等属性。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（8）写入扩展属性该权限让用户可以更改文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的，不同的应用程序可能有不同的设置。（9）删除子文件夹及文件该权限让用户可以删除该文件夹内的子文件夹与文件，即使用户对这个子文件夹或文件没有“删除”的权限，也可以将其删除。（10）删除该权限让用户可以删除该文件夹与文件。即使用户对该文件夹或文件没有“删除”的权限，但是只要他对其父文件夹具有“删除子文件夹及文件”的权限，他还是可以删除该文件夹或文件。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（11）读取权限该权限让用户可以读取文件夹或文件的权限设置（12）更改权限该权限让用户可以更改文件夹或文件的权限设置。（13）取得所有权该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者，不论对该文件夹或文件权限是什么，他永远具有更改该文件夹或文件权限的能力。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统2.NTFS权限的设置方法选择一个NTFS分区上的文件夹或文件，右击选择“属性”命令，弹出“属性”对话，单击“安全”标签，可以进行NTFS权限的设置。进行NTFS权限设置实际上就是设置“谁”有“什么”权限，解决“谁”的问题，解决“什么”问题。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（1）添加／删除用户和组单击“添加”按钮，弹出“选择用户和组”对话框，用户可以在“输入对象名称来选择”文本框中直接输入用户帐户名称，如管理员的名称“administerator”。输入用户帐户（或组）后，如需要检查名称是否正确，则单击“检查名称”按钮，名称会变为“xxzx-chujl\administrator”。前面部分表示本地计算机名称，后面部分为用户帐户（或组）名称。如果不希望手动输入用户帐户（或组）名称，也可以选择单击“高级”按钮，再单击“立即查找”按钮，从列表中选择一个或多个用户帐户（组）。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（2）为用户和组设置权限在对话框上端选取一个帐户，就可以在下端的窗口中设置相应的NTFS权限（都是标准权限）。对于每一种标准权限都可以设置“允许”或“拒绝”两种访问权限，而每一个选项都可以被选取（有对勾）、不选取（无对勾）或者不可编辑（灰色状态）。这种不可编辑的选项继承了该用户或组对该文件或文件夹所在上一级文件夹的NTFS权限。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（3）特殊权限设置如果需要进一步设置NTFS权限，可以单击“高级”按钮，弹出“高级安全设置”对话框。选中一个用户，单击“编辑”按钮，弹出“权限项目”对话框，可以设置该用户帐户对该文件夹的特别权限。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统1.权限的组合当一个用户属于多个组时，这个用户会得到各个组的累加权限，一旦有一个组的相应权限被拒绝，此用户的此权限也会被拒绝。设置用户与组权限时需要注意权限具有累加性，且拒绝的权限比授予的权限还高。14.1.3NTFS权限的应用规则2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统2.权限的继承集成就是指新建的文件夹会自动继承上一级目录或者驱动器的NTFS权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。也就是不能把权限上的勾去掉，只能添加新的勾。灰色的框为继承的权限,是不能直接修改的,白色的框是可以添加的权限.。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统3.移动和复制操作对权限操作的影响（1）在同一个分区内移动文件或文件夹时，此文件和文件夹会保留在原位置的一切NTFS权限；在不同的NTFS分区之间移动文件或文件夹时，文件或文件夹会继承目的分区中文件夹的权限。（2）在同一个分区内复制文件或文件夹时，文件和文件夹会继承目的位置中的文件夹的NTFS权限；在不同的NTFS分区之间复制文件或文件夹时，文件或文件夹将继承目的位置中文件夹的权限。（3）当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统3.移动和复制操作对权限操作的影响（1）在同一个分区内移动文件或文件夹时，此文件和文件夹会保留在原位置的一切NTFS权限；在不同的NTFS分区之间移动文件或文件夹时，文件或文件夹会继承目的分区中文件夹的权限。（2）在同一个分区内复制文件或文件夹时，文件和文件夹会继承目的位置中的文件夹的NTFS权限；在不同的NTFS分区之间复制文件或文件夹时，文件或文件夹将继承目的位置中文件夹的权限。（3）当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统4.NTFS所有权文件和文件夹被建立在WindowsServer2003的NTFS分区上时就具有了所有权属性，称之为“NTFS所有权”。默认的所有权硅创建这个文件或文件夹的用户。（1）NTFS所有权概述NTFS所有权即NTFS文件和文件夹所有权，当用户对某个文件或文件夹具有所有权时，就具备了更改文件或文件夹权限设置的能力。2020年5月23日星期六2时28分6秒计算机网络技术14.1NTFS文件系统（2）更改所有权更改所有权的前提条件是进行此操作的用户必须具备“取得所有权”的权限，或者具备获得“取得所有权”这个权限的能力。①administerators组的成员拥有“取得所有权”的权限，可以修改所有文件和文件夹的所有权设置。②对于某个文件夹具备读取权限和更改权限的用户，就可以为自身添加“取得所有权”权限，也就是具备“取得所有权”的权限能力。2020年5月23日星期六2时28分6秒计算机网络技术14.2WindowsServer2003资源共享在网络环境中，管理员和用户除了可以使用本地资源外，还可以使用其他计算机上的资源。在资源使用的过程中，对于用户来说，不需要知道资源的位置；而对于共享资源来说，也不需要知道用户的位置，双方都是透明的，用户只要了解到网络中有自己所需要的资源，并且有资源的使用权限，就可以使用该资源。从这个意义上来说，同一个资源可以被多个用户使用，因此称为“资源共享”。2020年5月23日星期六2时28分6秒计算机网络技术利用共享文件夹来进行共享的资源主要是指计算机的软件资源，计算机的软件资源是指程序和数据，在网络中表现为文件夹和文件，软件资源的共享实质上是文件和文件夹的共享。共享权限只有三种：读取、更改和完全控制。14.2.1共享文件夹14.2WindowsServer2003资源共享2020年5月23日星期六2时28分6秒计算机网络技术在WindowsServer2003网络中，并非所有用户都可以设置文件夹共享。首先，具备文件夹共享的用户必须是administrator、Serveroperator、Powerusers等内置组的成员；其次，如果该文件夹位于NTFS分区，该用户必须对被设置的文件夹具备“读取”的NTFS权限。用户要希望服务器上的程序和数据能被网络上的其他用户所使用，必须创建共享文件夹。在“我的