NTFS权限和文件共享第14章.ppt

1、2020年8月12日星期三11时32分28秒,计算机网络技术,教学重点和难点： NTFS权限的设置； 共享文件夹的设置、管理、访问； 计算机网络的分类； 计算机网络的功能和应用。,第14章 NTFS权限和文件共享,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,NTFS（New Technology File System）文件系统是一个基于安全性的文件系统，它是建立在保护文件和目录数据基础上，同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。Windows Server 2003采用的NTFS文件系统是NTFS 5.0。 NTFS5.0的特点

2、主要有： 1. NTFS可以支持的分区容量可以达到2TB。如果是FAT32文件系统，支持分区的容量最大为32GB。,14.1.1 概述,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,2. NTFS是一个可恢复的文件系统。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。 3. NTFS支持对分区、文件加和文件的压缩。 4. NTFS采用了更小的簇，可以更有效地管理磁盘空间。 5. 在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。 6. 在Windows Server 2003的NTFS文件系统下可以进行磁盘配额管理。

3、7. NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,1. NTFS权限的含义 NTFS权限可以实现高度的本地安全性，通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的访问。NTFS分区上的每一个文件和文件夹都有一个列表，称为ACL（Access Control List，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。,14.1.2 NTFS权限的设置,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,NTFS权限可以针对所有的文件

4、、文件夹、注册表键值、打印机和动态目录对象进行权限的设置。在NT4.0（windows NT使用）许可中包括的内容有完全控制、修改、读并且执行、读和写，称之为普通权限。选择一个文件夹，右击选择“属性”命令，再选择“安全”选项卡。 完全控制：用户可以修改、增加、移动或者删除文件、及其属性和目录。用户能够修改所有文件和子目录的权限设置。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,修改：用户可以查看并修改文件或者文件属性，包括在目录下增加或删除文件，以及修改文件属性。 读并且执行：用户可以运行可执行文件，包括脚本。列出文件夹目录：可以浏览文件夹与其子文

5、件夹的目录内容，但不具有在该文件夹内建立子文件夹的权利。 读取：用户可以查看文件和文件属性。 写入：用户可以对一个文件进行写操作。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,下面就来介绍这些特殊NTFS权限的功能。 （1）遍历文件夹运行文件 “遍历文件夹”可以让用户即使在无权访问某个文件夹的情况下，仍然可以切换到该文件夹内。这个权限设置只适用于文件夹，不适用于文件。只有当组或用户在“组策略”中没有赋予“绕过遍历检查”用户权力时，对文件夹的遍历才会生效。默认情况下，everyone组具有“绕过遍历检查”的用户权力，所以此处的“遍历文件夹”权限设置不

6、起作用。“运行文件”让用户可以运行程序文件，该权限设置只适用于文件，不适用于文件夹。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（2）列出文件夹/读取数据 “列出文件夹”让用户可以查看该文件夹内的文件名称与子文件夹的名称。“读取数据”让用户可以查看文件内的的数据 （3）读取属性 该权限让用户可以查看文件夹或文件的属性，例如只读、隐藏等属性 （4）读取扩展属性 该权限让用户可以查看文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的，不同的应用程序可能有不同的设置。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS

7、文件系统,（5）创建文件/写入数据 “创建文件”让用户可以在文件夹内创建文件；“写入数据”让用户能够更改文件内的数据 （6）创建文件夹/附加数据 “创建文件夹”让用户可以在文件夹内创建子文件夹；“附加数据”让用户可以在文件的后面添加数据，但是无法更改、删除、覆盖原有的数据。 （7）写入属性 该权限让用户可以更改文件夹或文件的属性，例如只读、隐藏等属性。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（8）写入扩展属性 该权限让用户可以更改文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的，不同的应用程序可能有不同的设置。 （9）删除子文件夹及文件

8、 该权限让用户可以删除该文件夹内的子文件夹与文件，即使用户对这个子文件夹或文件没有“删除”的权限，也可以将其删除。 （10）删除 该权限让用户可以删除该文件夹与文件。即使用户对该文件夹或文件没有“删除”的权限，但是只要他对其父文件夹具有“删除子文件夹及文件”的权限，他还是可以删除该文件夹或文件。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（11）读取权限 该权限让用户可以读取文件夹或文件的权限设置 （12）更改权限 该权限让用户可以更改文件夹或文件的权限设置。 （13）取得所有权 该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者，不

9、论对该文件夹或文件权限是什么，他永远具有更改该文件夹或文件权限的能力。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,2. NTFS权限的设置方法 选择一个NTFS分区上的文件夹或文件，右击选择“属性”命令，弹出“属性”对话，单击“安全”标签，可以进行NTFS权限的设置。 进行NTFS权限设置实际上就是设置“谁”有“什么”权限，解决“谁”的问题，解决“什么”问题。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（1）添加删除用户和组 单击“添加”按钮，弹出“选择用户和组”对话框，用户可以在“输入对象名称来选

10、择”文本框中直接输入用户帐户名称，如管理员的名称“administerator”。输入用户帐户（或组）后，如需要检查名称是否正确，则单击“检查名称”按钮，名称会变为“xxzx-chujladministrator”。前面部分表示本地计算机名称，后面部分为用户帐户（或组）名称。 如果不希望手动输入用户帐户（或组）名称，也可以选择单击“高级”按钮，再单击“立即查找”按钮，从列表中选择一个或多个用户帐户（组）。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（2）为用户和组设置权限 在对话框上端选取一个帐户，就可以在下端的窗口中设置相应的NTFS权限（都是

11、标准权限）。对于每一种标准权限都可以设置“允许”或“拒绝”两种访问权限，而每一个选项都可以被选取（有对勾）、不选取（无对勾）或者不可编辑（灰色状态）。这种不可编辑的选项继承了该用户或组对该文件或文件夹所在上一级文件夹的NTFS权限。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（3）特殊权限设置 如果需要进一步设置NTFS权限，可以单击“高级”按钮，弹出“高级安全设置”对话框。选中一个用户，单击“编辑”按钮，弹出“权限项目”对话框，可以设置该用户帐户对该文件夹的特别权限。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NT

12、FS文件系统,1. 权限的组合 当一个用户属于多个组时，这个用户会得到各个组的累加权限，一旦有一个组的相应权限被拒绝，此用户的此权限也会被拒绝。 设置用户与组权限时需要注意权限具有累加性，且拒绝的权限比授予的权限还高。,14.1.3 NTFS权限的应用规则,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,2. 权限的继承 集成就是指新建的文件夹会自动继承上一级目录或者驱动器的NTFS权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。也就是不能把权限上的勾去掉，只能添加新的勾。灰色的框为继承的权限,是不能直接修改的,白色的框是

13、可以添加的权限.。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,3. 移动和复制操作对权限操作的影响 （1）在同一个分区内移动文件或文件夹时，此文件和文件夹会保留在原位置的一切NTFS权限；在不同的NTFS分区之间移动文件或文件夹时，文件或文件夹会继承目的分区中文件夹的权限。 （2）在同一个分区内复制文件或文件夹时，文件和文件夹会继承目的位置中的文件夹的NTFS权限；在不同的NTFS分区之间复制文件或文件夹时，文件或文件夹将继承目的位置中文件夹的权限。 （3）当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。,20

14、20年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,3. 移动和复制操作对权限操作的影响 （1）在同一个分区内移动文件或文件夹时，此文件和文件夹会保留在原位置的一切NTFS权限；在不同的NTFS分区之间移动文件或文件夹时，文件或文件夹会继承目的分区中文件夹的权限。 （2）在同一个分区内复制文件或文件夹时，文件和文件夹会继承目的位置中的文件夹的NTFS权限；在不同的NTFS分区之间复制文件或文件夹时，文件或文件夹将继承目的位置中文件夹的权限。 （3）当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。,2020年8月12日星期三1

15、1时32分28秒,计算机网络技术,14.1 NTFS文件系统,4. NTFS 所有权 文件和文件夹被建立在Windows Server 2003的NTFS分区上时就具有了所有权属性，称之为“NTFS所有权”。默认的所有权硅创建这个文件或文件夹的用户。 （1）NTFS所有权概述 NTFS所有权即NTFS文件和文件夹所有权，当用户对某个文件或文件夹具有所有权时，就具备了更改文件或文件夹权限设置的能力。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.1 NTFS文件系统,（2）更改所有权 更改所有权的前提条件是进行此操作的用户必须具备“取得所有权”的权限，或者具备获得“取得所有

16、权”这个权限的能力。 administerators组的成员拥有“取得所有权”的权限，可以修改所有文件和文件夹的所有权设置。 对于某个文件夹具备读取权限和更改权限的用户，就可以为自身添加“取得所有权”权限，也就是具备“取得所有权”的权限能力。,2020年8月12日星期三11时32分28秒,计算机网络技术,14.2 Windows Server 2003 资源共享,在网络环境中，管理员和用户除了可以使用本地资源外，还可以使用其他计算机上的资源。在资源使用的过程中，对于用户来说，不需要知道资源的位置；而对于共享资源来说，也不需要知道用户的位置，双方都是透明的，用户只要了解到网络中有自己所需要的资源

17、，并且有资源的使用权限，就可以使用该资源。从这个意义上来说，同一个资源可以被多个用户使用，因此称为“资源共享”。,2020年8月12日星期三11时32分28秒,计算机网络技术,利用共享文件夹来进行共享的资源主要是指计算机的软件资源，计算机的软件资源是指程序和数据，在网络中表现为文件夹和文件，软件资源的共享实质上是文件和文件夹的共享。 共享权限只有三种：读取、更改和完全控制。,14.2.1 共享文件夹,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,在Windows Server 2003网络中，并非所有用户都可以设置文件

18、夹共享。首先，具备文件夹共享的用户必须是administrator、Server operator、Power users等内置组的成员；其次，如果该文件夹位于NTFS分区，该用户必须对被设置的文件夹具备“读取”的NTFS权限。用户要希望服务器上的程序和数据能被网络上的其他用户所使用，必须创建共享文件夹。在“我的电脑”和“资源管理器”窗孔中，用户可随时创建共享文件夹。,14.2.2 设置共享文件夹,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,1. 利用“共享文件夹向导”创建共享文件夹 在Windows Server

19、2003中，可以通过“共享文件夹向导”设置共享文件夹。图14.13 “新建文件共享”对话框 执行“开始管理工具计算机管理”命令。弹出“计算机管理”窗口，展开“共享文件夹”，在窗口的右边显示出了计算机中所有共享文件夹的信息。右击“共享”选项，选择“新建文件共享”选项，弹出“共享文件夹向导”对话框。输入要共享的文件夹路径。,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,2. 在“我的电脑”或“资源管理器”中创建共享文件夹 在“我的电脑”或“资源管理器”中，选择要设置为共享的文件夹，右击选择“共享和安全”选项，弹出建立共享文

20、件夹的对话框。单击“共享该文件夹”选项，然后规划“共享名”（预设名为文件夹名称）。共享名是网络上其他的用户对此文件夹的辨识，因此可以取一个较易辨别的名称。,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,3. 一个文件夹的多个共享 当需要一个文件夹以多个共享文件夹的形式出现在网络中时，可以为共享文件夹添加共享。 4. 隐藏共享文件夹 隐藏共享文件夹的共享名是以“$”结尾的，在网络中人们看不到。在Windows Server2003中每个磁盘分区都被默认设置为隐藏共享文件夹。,14.2 Windows Server 200

21、3 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,5. 停用共享文件夹 当我们不再想要把文件夹继续共享给网络上的用户时，可以停止该文件夹的共享。想要停用共享文件夹，同样可以由“我的电脑”、“资源管理器”或是“计算机管理”来完成任务，勾选“不共享该文件夹”即可。,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,在Windows Server 2003中具有Administrator与Server Operators身份的用户可以监控域中网络资源的存取。在成员服务器或独立服务器中具有Administrator身份的用户可以监控本身的计算机资源。,14.2.3 管理共享文件夹,14.2 Windows Server 2003 资源共享,2020年8月12日星期三11时32分28秒,计算机网络技术,1. 复制和移动对共享权限的影响 当共享文件夹被复制到另一位置后，原文件夹的共享状态不会受到影响，复制产生