NTFS文件系统

1、NTFS文件系统文件系统Windows Server 2003 NTFS文件系统 文件权限及其应用文件权限及其应用 NTFS权限应用原则权限应用原则 文件压缩特征文件压缩特征 加密文件系统工作原理加密文件系统工作原理 数据恢复代理概念和设置数据恢复代理概念和设置文件权限及其应用文件权限及其应用一、什么是权限？ 权限是指用户对于对象的访问限制。如能够新建权限是指用户对于对象的访问限制。如能够新建或删除文件、文件夹、打印机等对象。或删除文件、文件夹、打印机等对象。二、文件和文件夹的权限分几种？ 1、NTFS权限：仅在权限：仅在NTFS磁盘上的文件或文件夹磁盘上的文件或文件夹具有此权限。具有此权限。

2、NTFS权限称为文件与文件夹的访问权限称为文件与文件夹的访问权限。权限。 2、共享权限：只要是共享出来的文件夹、共享权限：只要是共享出来的文件夹(称为共享称为共享文件夹文件夹)就具有此权限。若该文件夹也存在就具有此权限。若该文件夹也存在NTFS磁盘上，便同时具有磁盘上，便同时具有NTFS权限和共享权限。权限和共享权限。三、什么是文件系统？ 文件命名、存储和组织的总体结构。四、FAT文件系统文件分配表 DOS、WIN9X、WIN ME下的文件格式，2003下有这种文件格式主要是为了兼容。五、NTFS文件系统NT FILE SYSTEM WIN2000后的文件格式，安全性比较好。NTFS权限概述

3、2003通过NTFS权限控制用户对文件和文件夹的访问，从而确保文件和文件夹的安全。通过NTFS权限可控制用户对某个NTFS文件或文件夹所有执行的操作，并且可以跟踪用户对文件所执行的所有操作。NTFS文件和文件夹权限 NTFS文件权限文件权限: 读取（读取（Read） 写入（写入（Write） 读取与执行（读取与执行（Read & Execute） 修改（修改（Modify） 完全控制（完全控制（Full Control） NTFS文件夹权限类型文件夹权限类型 读取（读取（Read） 写入（写入（Write） 列出文件夹内容（列出文件夹内容（List Folder Contents） 读取与执行

4、（读取与执行（Read & Execute） 修改（修改（Modify） 完全控制（完全控制（Full ControlNTFS权限应用原则一、三个原则一、三个原则 NTFS权限是累积的权限是累积的 文件权限超越文件夹权限文件权限超越文件夹权限 拒绝权限超越其他权限拒绝权限超越其他权限 二、二、NTFS权限是累积的权限是累积的 用户对文件或文件夹的有效权限，是用户用户对文件或文件夹的有效权限，是用户对该文件或文件夹的对该文件或文件夹的NTFS权限和用户所属权限和用户所属组对该用户和文件夹的组对该用户和文件夹的NTFS权限的组合。权限的组合。 三、文件权限超越文件夹权限文件权限超越文件夹权限 当一

5、个用户对某个文件及其父文件夹都拥有当一个用户对某个文件及其父文件夹都拥有NTFS权限时，如果用户对其父文件夹的权限小于权限时，如果用户对其父文件夹的权限小于文件的权限，那么用户对该文件的有效权限是以文件的权限，那么用户对该文件的有效权限是以文件权限为准文件权限为准 四、拒绝权优先于其他权限 管理员可以根据需要拒绝指定用户访问指定文管理员可以根据需要拒绝指定用户访问指定文件或文件夹，当系统拒绝了用户访问某文件或文件或文件夹，当系统拒绝了用户访问某文件或文件夹时，不管用户所属组对该文件或文件夹拥有件夹时，不管用户所属组对该文件或文件夹拥有什么权限，用户都无权访问文件。什么权限，用户都无权访问文件。

6、例题：想一想例题：想一想1、用户同时属于、用户同时属于sales和和managers组，并组，并且其权限分别如下表表示且其权限分别如下表表示 、“拒绝拒绝”权限会覆盖所有其他的权限：权限会覆盖所有其他的权限：虽然用户对某个资源的有效权限是其所有权虽然用户对某个资源的有效权限是其所有权限来源的总和，但是只要其中有一个权限被限来源的总和，但是只要其中有一个权限被设为拒绝访问，则用户将无法访问该资源。设为拒绝访问，则用户将无法访问该资源。NTFS权限继承 一、继承可以实现以下功能：一、继承可以实现以下功能：1.创建子文件或文件夹后，管理员不须为子文创建子文件或文件夹后，管理员不须为子文件或文件夹授权

7、。件或文件夹授权。2.确保应用与父文件夹的权限应用到所有子文确保应用与父文件夹的权限应用到所有子文件和文件夹上件和文件夹上3.确保需要修改所有子文件和文件夹的权限时，确保需要修改所有子文件和文件夹的权限时，只需要修改父文件夹的权限而不用再为子文只需要修改父文件夹的权限而不用再为子文件和文件夹单独授权。件和文件夹单独授权。 二、2003发生下列事件时，继承自动发生：1.创建子文件或文件夹时，子文件和文件夹自创建子文件或文件夹时，子文件和文件夹自动继承父文件夹的权限动继承父文件夹的权限2.修改父文件夹的权限时，子文件和文件夹自修改父文件夹的权限时，子文件和文件夹自动继承父文件夹权限的修改。动继承父

8、文件夹权限的修改。NTFS权限管理 系统自动赋给everyone组分区根目录完全控制的NTFS权限。管理员可以根据需要修改文件和文件夹的NTFS权限，控制用户对NTFS文件和文件夹的访问。 一、修改文件或文件夹的NTFS权限 文件夹或文件文件夹或文件-右键右键-添加添加 二、阻止或允许权限继承 文件夹或文件文件夹或文件-属性属性-安全安全-高级高级-选择选择“允许父项继承权限传播到该对象和所有子对允许父项继承权限传播到该对象和所有子对象象”。 当阻止权限继承时，有两种方式： 复制复制-系统将把以前从父文件夹继承来的所有系统将把以前从父文件夹继承来的所有权限保留下来，不再继承以后为父文件夹赋予的

9、权限保留下来，不再继承以后为父文件夹赋予的任何任何NTFS权限。权限。 删除删除-把以前继承的所有权限删除。并不再继把以前继承的所有权限删除。并不再继承。承。 三、复制和移动文件或文件夹时NTFS权限的变化。 不管是在分区内或分区间复制文件或文件夹，系不管是在分区内或分区间复制文件或文件夹，系统都将目标文件作为新文件对待，文件将继承目统都将目标文件作为新文件对待，文件将继承目的地文件夹的权限。的地文件夹的权限。 文件从某个文件夹移到到另一个文件夹时文件从某个文件夹移到到另一个文件夹时,它分为它分为两种情况两种情况: A、同一、同一NTFS分区内移动分区内移动,仍保留原有的权限仍保留原有的权限;

10、 B、不同、不同NTFS分区内移动分区内移动,等同于产生了一个新等同于产生了一个新的文件的文件,其权限继承目的文件夹的权限其权限继承目的文件夹的权限特殊NTFS权限应用NTFS压缩 NTFS文件系统支持文件压缩功能以节省磁盘空间的使用。NTFS文件系统的文件压缩作为文件的一种属性，工作在系统后台，对用户完全透明。 当用户打开文件时，系统自动解压文件；当用户保存文件时，系统自动压缩文件，不需要用户额外操作。 为便于压缩文件的管理，2003支持用不同的颜色显示压缩文件的功能。 特点：1. 后台工作对用户完全透明后台工作对用户完全透明2. 磁盘空间分配按照未压缩格式空间分配磁盘空间分配按照未压缩格式

11、空间分配3. 利用不用颜色显示压缩文件利用不用颜色显示压缩文件4. 复制和移动复制和移动NTFS文件时其压缩属性的变文件时其压缩属性的变化：化： -作为新文件对待，继承目的地文件夹作为新文件对待，继承目的地文件夹的压缩属性。的压缩属性。 后台工作对用户完全透明 - 用户通过应用程序访问用户通过应用程序访问2003中的中的NTFS压缩文件时，系统会自动压缩文件，压缩文件时，系统会自动压缩文件，其访问方式跟访问其他未压缩的文件完全相其访问方式跟访问其他未压缩的文件完全相同；当用户保存某个压缩文件时，系统会自同；当用户保存某个压缩文件时，系统会自动压缩该文件，而不需要用户做任何手工交动压缩该文件，而

12、不需要用户做任何手工交互操作。互操作。加密文件系统概述 2003操作系统的加密文件系统提供了一种针对NTFS文件和文件夹的核心加密技术，用以保护文件内容的安全。加密文件系统在系统后台工作对用户完全透明，用户通过应用程序访问文件时，系统自动解密文件；用户保存文件时，系统自动加密文件，不需用户手工交互操作。 加密文件系统将文件加密作为文件属性保存，通过修改文件属性对文件和文件夹进行加密和解密。加密一个文件夹时，文件夹内所有子文件和子文件夹都自动加密。 管理员也可采用Cipher命令加密和解密文件。 只能加密NTFS分区上的文件和文件夹。 -不能加密FAT、FAT32分区上的文件。 加密和压缩互斥不能加密压缩文件 加密和压缩互斥，不能加密压缩文件 仅授权用户可访问加密文件 内置数据恢复代理功能 -默认情况下，本地管理员帐号是数据恢复代理，他可以解密系统中的加密文件，以防数据丢失。 不能加密系统文件 复制和移动加密文件时其加密属性的变化 加密文件系统和NTFS文件系统集成在一起，完全作为文件属性保存，易于管理，难以被攻击，对用户完全透明。作业1：-上机任务上机任务 环境：系统两个用户A、B 问题一：如何让文件夹User A只能让用户A读