实验四NTFS权限设置

实验四、ＮＴＦＳ文件权限的设置
一、实验目的
1.理解文件系统的作用；
2.掌握不同文件系统的共性与区别；
3.掌握NTFS文件权限设置方法。

二、实验设备与环境（根据实验用的设备实际填写）
三、实验内容（红色字体部分为必做实验内容）
1．设置NTFS文件权限。

参考步骤：
1. 体验各种权限的安全性：以管理员身份登录，新建用户user1.
以user1身份登录。

在NTFS分区建一个文件夹”my”，并创建子文件夹“sub1”。

(1) 右键此文件夹，属性，安全，高级，将“允许把来自父系的可继承权限传播给该对象”前面的“√”去掉，再选删除，确定。

此时双击该文件夹，不能打开。

（思考：为什么？）
(2)在“组或用户名”处添加user1，给user1指派“读取”“写入”“修改”“列出文件夹目录”等权限分别验证其权限。

2. 文件继承权的实现
在本机上NTFS分区新建一个文件夹aa，再在它里面建三个文件夹名为a1、a2、a3，把a1继承权取消，根据提示选复制，把a2继承权取消，选删除，a3不取消继承权。

返回上级文件夹aa，右键―安全，添加三个用户或组的访问权限，分别右击三个子文件夹，看这三个文件夹权限变化情况。

（此实验说明了什么？取消继承时复制与删除有什么区别？）
3 .权限叠加性的验证
新建用户如user01，user02，user03，再建一个组Group1，把这三个用户加入到这个组中，在NTFS分区建一个文件夹F1，取消来自父系的继承关系，添加用户user01拥有读取的权限，用user01登录，打开F1文件夹，建一个新文件夹，能否建立？用管理员登录，修改F1权限，使组Group1拥有写权限。

用user01登录，进入F1文件夹，新建一个文件夹，能否建立？能否改名？说明了什么？用user02登录，双击F1文件夹，如何？说明什么？用管理员登录，修改F1权限，加入everyone组，权限为完全控制，用user03登录，进入F1文件夹，新建一个文件夹，能否改名？为什么？
4.下级目录权限可以超过上级（工作中决不允许，这是漏洞）
以管理员身份登录，在NTFS分区上建一个文件夹A1，进入A1，再建文件夹A2，进入A2，再建文件夹A3，返回根目录，设置A1文件夹对everyone 读权限，删除其它一切权限，进入A1，设置A2，在原有权限基础上，再设置对everyone有写权限，进入A2，设置A3，在原在权限基础上，再设置对everyone有修改权。

返回根目录，进入A1，新建一个文件夹，结果？为什么？进入A2，新建一个文件夹，结果？修改其名称，结果？为什么？进入A3，新建一个文件夹，修改其名称，结果？从中可以看出这样一来，下级文件夹对用户开放的权限大于上级，这样容量造成管理上的漏洞，工作中一定要注意到这一点。

5. 拒绝权限超过其它权限
以管理员身份登录，在NTFS分区建一个文件夹B1，在B1中建文件夹B2，返回D盘，设置B1对everyone完全控制，添加管理员，拒绝读，管理员双击B1，结果？在D盘新建一个文本文件，写点内容，把该文本文件移动到B1中，结果？再设置B1权限，把管理员权限由拒绝读去掉，改为拒绝写，双击B1，可以进入，为什么？在B1中新建一个文件夹，结果？为什么？其它拒绝项自己练习。

一定注意：不是有拒绝权限就根本不能访问，必须看拒绝的是什么，拒绝什么就一定不能访问什么。

拒绝权限高于一切。

6. 复制文件和文件夹权限的变化（默认NTFS分区对everyone完全访问）
用NTFS文件系统格式化一个没有文件的其它分区（有文件的请全部拷走）
在NTFS分区建一个文件夹copy1，copy2，设置copy1权限，添加几个用户，每个用户给点权力，把copy1复制到copy2中，比较原来copy1和copy2中的copy1的ACL有什么不同？说明什么？在E盘建一个文件夹copy3，把D盘下的copy1复制到E盘下的copy3中，比较二个copy1的ACL有什么不同？说明什么？在D盘建文件夹copy4，在copy4中建一个文件夹文本文件，写点内容，返回D盘，修改该copy4权限，只允许管理员访问，权限是列文件和目录，另外二个读一定取消，管理员进入copy4后能否打开该文本文件？把copy4复制到E盘，结果？说明了什么？另外，把D盘copy1复制到copy4中，结果？说明了什么？自己验证一下，复制到FAT分区后，文件权限全部丢失。

7. 移动文件和文件夹权限的变化
在D盘新建文件夹move1，move2，设置move1权限，添加几个用户，每个用户给点权力，记下move1的ACL，把move1移动到move2中，再看一下move1的ACL，有没有变化？得出什么结论？把move1移动到C盘，再看一下C盘下的move1的ACL，如何？得出什么结论？在D盘建一个文件夹move3，在move3中建一个文本文件，写点内容。

返回D盘，把move3设置成对管理员只读，并且把其它权限包括继承来的全部去掉，进入move3中，把文本文件移动到E盘，结果？把move3设置成对管理员修改，进入move3中，把文本文件移动到E 盘，结果？换另一个用户能否访问E盘上该文件？
8. 文件所有权的获得
建一个新用户，用这个用户登录，在D盘建一个文件夹，在文件夹中再建一个文本文件，写点内容，返回D盘，设置该文件夹只允许这个用户自己访问，用管理员登录，管理员能否打开这个文件夹，右键该文件夹，管理员能否把自己添加到这个文件夹的ACL中？选高级，选所有权，选管理员，打上对号，这样就获得了所有权，再双击该文件夹，能否打开？自己试一下，管理员组成员能否获得者所有权？
9. 文件的压缩
在D盘新建一个文件夹ZIP，向其中复制100M的文件，右键ZIP，查看文件大小，占用空间，以及D盘已用空间，剩余空间，记下这些数据，右键ZIP，高级，压缩，选压缩文件夹以及下面的子文件夹和文件，进行压缩，用特殊颜色显示出来，再查看文件大小，占用空间，以及D盘已用空间和剩余空间，把压缩文件复制到D盘，颜色有何变化？移动到D 盘，颜色有何变化？把压缩文件复制到E盘，颜色有何变化，移动到E盘，颜色有何变化？把D盘上普通文件复制到压缩文件夹中，颜色有什么变化？得出什么结论？选择压缩文件夹中一个文件夹，记下其大小，把它复制到D盘上，记下其大小，与原因相比较，得出什么结论。

实际上其变化与文件权限变化完全相同。

10.文件的NTFS加密及验证
11.磁盘配额的设置及验证
四、实验步骤
五、实验总结
说明：实验设备与环境、实验步骤、实验总结需自己根据实验过程填写。