windows sever 操作系统 第六讲 文件权限
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
读取(Read):允许用户读取文件、查看文件的属性(只读、 隐藏、存档、系统)、查看文件的所有者和权限。 写入(Write): 允许用户改写文件、改变文件的属性、查看 文件的所有者和权限。 读取与执行(Read & Execute):允许用户运行应用程序; 执行读取权限操作。 修改(Modify):允许用户修改或删除文件;执行写入权限; 执行读取与执行权限。 完全控制(Full Control):允许用户修改文件NTFS权限并 获得文件所有权;允许用户执行修改权限。
文件与文件夹精确的安全权限分配; 磁盘配额功能; 动态磁盘管理: NTFS5.0支持动态卷,可以实时改变卷 的大小而不用重启或退出系统,也不用格式化; 数据EFS加密和压缩功能: 联结点
Windows server 2003 网络管理实训教程
6.2.1 NTFS文件权限类型
NTFS文件权限是应用在文件上的NTFS权限,用来控 制用户对文件的访问。
2.FAT的缺点: 以下问题无法解决:
环境:系统有两个用户A和B,对应两个文件夹fa和fb。 问题: 1、如何让fa只能让用户A读取而不能让用户B读取? 2、如何在用户B对fa有完全权限的情况下,fa文件夹下 的文件不会被用户B读取?
Windows server 2003 网络管理实训教程
第6章 文件权限
上节回顾
用户和组的概念 用户账户的建立 用户配置文件
Windows server 2003 网络管理实训教程
企业需求
企业中的某个部门通过文件共享方式发布资 料。为了保障信息的安全性,企业对文件或 文件夹的安全性有不同的要求;不同用户或 部门成员对同一文件或文件夹有不同的权限 要求。
6.4.1设置文件夹的NTFS权限
Windows server 2003 网络管理实训教程
6.4.1设置文件夹的NTFS权限
文件名 ---》右键 ---》属性 ---》安全 ---》高级
Windows server 2003 网络管理实训教程
Windows server 2003 网络管理实训教程
6.3.2 文件权限优先于文件夹权限
如果既对某文件设置了NTFS权限,又 对该文件所在的文件夹设置了NTFS权 限,文件的权限高于文件夹的权限。
Windows server 2003 网络管理实训教程
6.3.3 拒绝权限优先于其他权限
当用户对某资源拥有“拒绝权限”和其他权限时, 拒绝权限优先于其它权限。“拒绝优先”提供了 强大的手段来保证文件或文件夹被适当保护。
FAT无法解决的问题
3、如何A使用的磁盘空间不超过1000k? 4、如何在一定的磁盘空间下,尽量容纳更多的 文件? 5、有一个公共文件夹uf,如何实际上,让用户 A访问的是fa,用户B访问的fb?
Windows server 2003 网络管理实训教程
6.1.2 NTFS文件系统
FAT不能解决的几个问题,NTFS都可以 解决。 如何解决---本节课的任务。 NTFS特性:
Windows server 2003 网络管理实训教程
文件权限的特点:
权限的累积 文件权限优先于文件夹权限 拒绝权限优先于其他权限 权限的继承
Windows server 2003 网络管理实训教程
6.3.1 NTFS权限的累积
用户对某个文件的有效权限是您分配给这个用户 和该用户所属的所有组的NTFS权限的总和。
本章主要内容:
文件系统 NTFS权限类型 NTFS权限规则 NTFS权限管理 文件复制和移动对NTFS权限的影响 文件的压缩和加密 共享文件夹
Windows server 2003 网络管理实训教程
6.1 文件系统
什么是文件系统?
文件系统指文件命名、存储和组织的总体结 构。 Windows server 2003 支持什么文件系统?
Windows server 2003 网络管理实训教程
ຫໍສະໝຸດ Baidu
6.2.2 NTFS文件夹权限类型
文件夹权限:
读取(Read):允许用户查看文件夹内的文件和子文件夹;查 看文件夹的属性、所有者和权限。 写入(Write): 允许用户在文件夹里创建新文件和子文件夹、 改变文件夹的属性、查看文件夹的所有者和权限。 列出文件夹内容(List Folder Contents): 允许用户查看文件 夹内的文件和子文件夹的内容。 读取与执行(Read & Execute):允许用户把文件夹移动到其 他文件夹中,即使用户没有其他文件夹的权限;执行读取权限; 执行列出文件夹内容操作。 修改(Modify):允许用户删除文件夹;并对文件夹有写入权 限和读取与执行权限。 完全控制(Full Control): 允许用户修改文件夹NTFS权限并获 得文件夹所有权、删除子文件夹和文件的NTFS权限;允许用户 执行其他所有权限。
Windows server 2003 网络管理实训教程
本讲任务
在NTFS分区上,创建目录sharefiles,把共享资 料存放在该目录下。把该目录共享出去。
控制sharefiles目录的安全权限和共享权限,使
得网络上的不同用户对该目录有不同的访问权限。
Windows server 2003 网络管理实训教程
FAT、NTFS、CDFC、UDF
FAT:文件分配表文件系统 NTFS: CDFC:紧致磁盘文件系统 UDF:通用磁盘格式文件系统
Windows server 2003 网络管理实训教程
6.1.1 FAT文件系统
1. FAT(文件分配表)
File allocation table 为了兼容以前的版本设置
Windows server 2003 网络管理实训教程
6.3.4 NTFS权限的继承
默认情况下,分配给父文件夹的权限可 被子文件夹和包含在父文件夹里的其它 文件继承
Windows server 2003 网络管理实训教程
6.4.1设置文件夹的NTFS权限
文件夹名 ---》右键 ---》属性
Windows server 2003 网络管理实训教程