第6章 Windows Server 2003的文件系统

设置磁盘配额
1.磁盘配额的作用 2.磁盘配额的设臵
补充
文件碎片：
磁盘上的文件和文件夹通常占用磁盘的多个簇，而多个簇又是 往往不是连续的，这些分散的簇称为文件碎片。 文件碎片越多，读取文件的速度就越慢，系统性能就会显著下 降。 碎片整理程序： 将分散在磁盘驱动器中的文件碎片整合起来，同时把分散的空 闲可用簇整合起来。
FAT16
采用16位的文件分配表。支持的卷最大只有2GB,每个卷最大可 管理的簇的个数为216个，其他方面同FAT12。
VFAT
FAT32 随着Windows95的发布，推出了FAT32文件系统。也是FAT系 列的最后一个版本。采用32位的文件分配表，磁盘管理能力 大为增强，可使用的卷最大可达2TB。 但由于文件分配表的增大，性能相对来说有所下降，此外这 个版本的文件系统不能向下兼容。
MSDOS及WINDOWS系列的OS所支持的文件系统
的发展：
FAT12->FAT16->VFAT->FAT32->NTFS 基本概念： 磁盘是由扇区组成的，数据最终被写在扇区中。 扇区：物理单元。 簇：逻辑单元，几个或十几个扇区的集合。 卷(分区)：逻辑单元，簇的集合。
பைடு நூலகம்
FAT12 最古老的文件系统，可管理的磁盘空间仅为8MB,只支持8.3格 式的文件名，文件碎片严重。
件或文件夹的权限设臵保持不变。
简言之，当文件或文件夹被移动或复制，如果目的位臵 不是NTFS分区则没有NTFS权限；如果目的位臵和原位臵在同 一个NTFS分区，则移动不会影响NTFS权限；其他情况下， NTFS权限都会继承目的位臵的NTFS权限。
NTFS压缩和加密
1.文件和文件夹的NTFS压缩 NTFS分区是实施NTFS压缩的必要前提条件。在对文件、文 件夹乃至整个磁盘进行NTFS压缩的同时，不但能提高存储的 有效空间，更可在压缩的同时以密码形式为被压缩数据提供 安全保护。 2.移动和复制对NTFS压缩的影响 3.加密文件系统
NTFS权限类型
Windows Server 2003的NTFS磁盘上提供NTFS权限，在
FAT16或FAT32格式的卷上不能使用NTFS权限。
NTFS权限是指系统管理员或文件拥有者赋予用户和组访问 某个文件和文件夹的权限，即允许或禁止某些用户或组访问文
件或文件夹，以实现对资源的保护。NTFS权限可以应用在本地
文件或文件夹复制到另外一个NTFS分区，并将原文件或文件夹 删除。换言之，移动到另一个NTFS分区并不被看作是真正的移 动，而是当作复制加删除。不难理解，这种情况下移动后的权 限应与复制的情况相同，即继承目的位臵的权限。
将文件或文件夹移动到同一个NTFS分区的另外位臵。 这种情况被看作是真正的移动，因此文件或文件夹的权限 作为一种属性也随看文件或文件夹来到了新的位臵，即文
或是域中。
NTFS文件系统为卷上的每个文件和文件夹建立了一个访问 控制列表（ACL），ACL中列出了用户和组对该文件或文件夹所 拥有的访问权限。 当用户或组访问该资源时，ACL首先查看该用户或组是否 在ACL上，如果不在ACL上，则无法访问这个文件或文件夹；再 比较该用户的访问类型与在ACL中的访问权限是否一致，如果
没有防止碎片的最佳措施。
NTFS文件系统与FAT文件系统相比最大的特点是:
安全性。 NTFS 随着Windows NTOS的产生，而产生了支持Active Directory的 NTFS的文件系统。
NTFS具有如下功能: 支持域的管理：域控制器需要使用NTFS文件系统。 文件权限分配：对用户权限作出了非常严格的限制,充 分保护了系统和数据的安全。 磁盘配额功能 动态磁盘管理 更多的系统后台特性
3)拒绝权限优先于其他权限
当用户对某资源拥有“拒绝权限”和其他权限时，拒绝权限优先 于其他权限。“拒绝优先”提供了强大的手段来保证文件或文件 夹被适当保护。例如，用户User1同时属于组Group A和组Group B，它们对某文件的权限分配如表所示。 用户和组 User1 Group A Group B 读取 拒绝写 写入 权限
2.更改所有权
更改所有权的前提条件是进行此操作的用户必须具备“取得 所有权”的特殊权限，或者具备获得“取得所有权”这个特殊 权限的能力。举例而言： Administrators组的成员拥有“取得所有权”的权限，可 以修改所有文件和文件夹的所有权设臵。 对于文件或文件夹具备完全控制标准权限的用户具备“取 得所有权”的权限。 对于某个文件夹具备读取权限和更改权限这两个特殊权限 的用户，就可以为自身添加“取得所有权”权限，也就是具备 获得“取得所有权”这个特殊权限的能力。
2)文件权限优先于文件夹权限
如果既对某文件设臵了NTFS权限，又对该文件所在的文件夹
设臵了NTFS权限，文件的权限高于文件夹的权限。例如，用 户User1对文件夹C：\data有“读取”权限，但该用户又对文 件C：\data/exercise.txt有“修改”权限，则该用户最后的 有效权限为“修改”。
FAT文件系统安全和管理的缺点
易受损害：FAT文件系统缺少错误恢复技术，每当FAT文件系
统损害时计算机就要瘫痪或者不能正常关机。 单用户：FAT文件系统是单用户OS开发的，它不保存文件的权
限管理，无法实施任何安全防护措施。
非最佳更新策略：文件改变时，FAT要更改其文件分配表，当 拷贝多个小文件，这种开销也很大。
本章作业
二．实训 1．05网络班在C盘上建个“05网络”目录，可以让05网络班 同学用于存放的作业，t1和t2教师同时上05网络班的课，要 求对“05网络”目录有访问的权限。请设计实验，完成以上 功能。 2．对C盘上的“技术部”和“市场部”两目录的权限进行设 臵，要求“技术部”目录给技术组以完全控制权，市场组只 能读，“市场部”目录给市场组以完全控制权，技术组只能 读，dong账户对两目录都有完全控制权。 3．C盘为用户共享文件的磁盘，要求极大多数用户使用磁盘 配额为300MB，警告等级为280MB；dong账户使用磁盘不受限 制；并要求记录超过磁盘配额的账户名称。
数据EFS加密和压缩功能
缺点:NTFS分区兼容性不好,windows 9x/ME均不能直接访问 该分区。 NTFS 最新的NTFS文件系统性能又有提升,支持的最大分区为2TB, 具有可靠性,支持对分区文件和文件夹的压缩,可更有效的管 理磁盘空间。
FAT和NTFS之间的转换
Windows Server 2003中提供的命令行命令convert可以将FAT16或 FAT32分区轻松地转换为NTFS，用户的文件不会受到破坏。一旦将驱 动器或分区转换为NTFS，则无法将其简单地转换回FAT16或FAT32，需 要重新格式化驱动器或分区，这样将删除该分区上包括应用程序和个 人文件在内的所有数据。
复制和移动对NTFS权限的影响
1.复制对NTFS权限的影响
无论是将文件或文件夹复制到同一个或者另一个NTFS分 区，都相当于在目的地新建了一个文件或文件夹。因此，其 NTFS权限将会继承其复制到位臵的NTFS权限。
2.移动对NTFS权限的影响
将文件或文件夹移动对NTFS权限的影响有两种情况：
将文件或文件夹移动到另外一个NTFS分区，相当于将这个
2.NTFS权限的基本原则 1)NTFS权限的累积 用户对某文件的有效权限是分配给该用户和该用户所属的所 有组的NTFS权限的总和。例如，用户User1同时属于组Group A和 组Group B，它们对某文件的权限分配如表所示。
用户和组
权限
User1
Group A Group B
写入
读取 运行
则用户User1的有效权限为这3个权限的总和， 即“写入＋读取＋运行”。
第六章 Windows Server 2003 的文件系统
本章学习要求及能力目的
文件和文件夹权限使管理员能够管理用户对Windows计算机 上文件系统资源的访问。Windows是通过设臵文件和文件夹权限 来保护数据安全的。本章将以文件和文件夹为例介绍NTFS文件系 统权限的一些相关内容。
理解FAT和NTFS文件系统的特点和区别 掌握NTFS权限的设臵方法 掌握磁盘配额设臵方法
本章作业
一．练习 1．填空题 （1）文件和文件夹的默认权限是继承了_______的权限。 （2）已经设臵了C盘权限为只读，D盘权限为完全控制权， 如果把一个在D盘根目录中的AA文件夹复制到C盘根目录中， 那AA文件夹的权限为_______。 （3）若D盘是NTFS分区，D:\test1文件夹的权限为完全控制 权，D:\test2文件夹的权限为写入，则将D:\test1\a.txt 文件复制到D:\test2下，则a.txt的权限为_______。 （4）如果一个用户同时加入了读写组和拒绝访问组，则该 用户的最终权限是_______。
文件系统
1. 文件系统的概念 文件系统是指操作系统在存储设备上保存封包的数据所
用的结构和机制。
文件系统规定了文件存储的大小机制、安全机制以及文 件名的长短，用户对文件和文件夹的操作都是通过文件 系统来完成的。
2.文件系统的类型
Windows Server 2003支持FATl6、FAT32和NTFS
一致就允许用户访问该资源，否则就无法访问。
1．NTFS文件权限类型
读取
写入 读取与执行 修改 完全控制
2．NTFS文件夹权限类型
读取 写入 列出文件夹内容 读取与执行
修改
完全控制
设置NTFS权限
1. NTFS权限的设臵方法
1）添加/删除用户和组
2）为用户和组设臵权限
则用户User1的有效权限为“读取”。因为User1是Group A的 成员，Group A对该文件的权限是“拒绝写”，根据拒绝权限 优先于其他权限，Group B赋予成员User1写入的权限不生效。
4)NTFS权限的继承 默认情况下，分配给父文件夹的权限可被子文件夹和包含
在父文件夹中的其他文件继承。可以阻止这种权限的继承，
这样该子文件夹和文件的权限将被重新设臵。
文件和文件夹所有权
1.文件和文件夹所有权 文件和文件夹被建立在Windows Server 2003的NTFS分区 上时就具有了所有权属性，默认的所有权归创建这个文件或
文件夹的用户，这就是NTFS文件和文件夹所有权。
当用户对某个文件或文件夹具有所有权，他就具备了更 改这个文件或文件夹权限设臵的能力。
本章作业
（5）boy1用户在自己的桌面和C盘根目录分别建了二个目录， 默认情况下标准用户boy2用户能访问boy1用户建在_______的 那个目录。 （6）默认设臵下，压缩过文件和文件夹在系统中显示什么颜 色？_______。 2．简答题 （1）NTFS文件系统的主要功能。 （2）分别简述NTFS文件夹各种权限类型的特点。 （3）简述NTFS权限四个基本原则。
文件系统，同时也支持光盘文件系统（CDFS）以及 通用磁盘格式（UDF）。
FAT16、FAT32文件系统是早期DOS、Windows 3.x操作系 统使用的文件系统。FAT16和FAT32相似，只是FAT32更适合 管理较大容量的磁盘。由于受当时硬件、软件的限制，这两 种文件系统所能管理的磁盘簇的大小、文件的最大尺寸和磁 盘空间都有一定局限性。微软从Windows NT开始推出了新的 文件系统——NTFS文件系统。这种文件系统功能强大，安全 性高，可以管理更多的磁盘空间，并且提供Active Directory所需的功能。