NTFS权限及权限问题的解决
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NTFS权限及权限问题的解决
NTFS概述
n 可以设置权限;
n 更好的伸缩性使扩展为大驱动成为可能;
n 压缩功能;
n 文件加密,它极大地增强了安全性;
n 域控制器和Active Directory需要使用NTFS;
n 磁盘配额,可用来监视和控制单个用户使用的磁盘空间量;
格式化磁盘,在格式化时选择NTFS文件系统。
将FAT文件系统转换为NTFS文件系统,convert e: /fs:ntfs
使用第三方软件转换,如分区大师软件等。
什么是NTFS权限
文件或文件夹的属性中都增加了一个安全选项卡,在选项卡中有一个访问控制列表和访问控制项,只有被授予权限的用户或组才能访问
取得文件或文件夹的所有权
n 对于其他用户建立的文件夹,如果拒绝管理员管理,可以取得其所有权,然后再进行管理。
n 位置在安全选项卡中的高级里的所有者选项卡中。
n 没有修改权限的文件夹
n 取得所有权后的文件夹
NTFS权限的特点
n 累加性
n 继承性
n 拒绝权限优先
n 文件权限优先于文件夹权限
权限的累加与继承
n 用户对某些资源的有效权限是其所有权限来源的累加:
u 例如用户xiaoqiang属于A组(读权限)、B(写权限)两个组,那么此时的xiaoqiang 具有读写权限,即权限会进行累加。
n 默认情况下,制定给父级文件夹的权限会被这个文件夹中所容纳的子文件夹和文件继承和传播:
u 例如用户wangcai对AAA文件夹具有“读取和运行”的权限,那么他对AAA文件夹下的子文件夹或文件也有“读取和运行”的权限。
权限的继承
n 新建的的子文件夹和文件会继承上一级目录的权限
n 根目录下的文件夹或文件继承驱动器的权限
n Windows 2003也允许阻止父文件夹的权限被子文件夹继承,阻止继承后,该文件夹变成新的父文件夹,制定给他的权限将被他的下级文件夹和文件所继承。
n 可以拒绝继承上级权限
n 可以强制向下继承权限
拒绝权限优先
n 用户对某些资源的有效权限是所有权限来源的总和,但只要其中有一个权限被设置为拒绝访问,则用户将无法访问该资源:
u 如用户周星星属于A(读写权限)、B(拒绝权限)两个组,那么周星星此时将被拒绝。
u 如果所属的组有一个被拒绝,此用户也会被拒绝
权限的拒绝
n 拒绝用户
u 用户将不能访问
n 拒绝组
u 组里的所有成员都不能访问
文件权限优先于文件夹权限
n 如果针对于某个文件夹设置了NTFS权限,同时也对该文件夹下的文件设置了权限,则文件的权限优先:
例如d:\test\book.txt,若A用户对test文件夹有“读取”的权限,同时A对book.txt文件有“修改”的权限,此时,用户A同样可以修改和删除book.txt的内容
移动和复制操作对权限的影响
n 复制文件和文件夹时,继承目的文件夹的权限设置
n 在同一分区移动文件或文件夹时,权限不变
n 在不同分区移动文件或文件夹时,继承目的文件夹的权限设置
文件及文件夹的压缩
n NTFS文件系统中的文件和文件夹都具有压缩属性
n 压缩文件可以节约磁盘空间
n 压缩和加密只能选择一项
n 用颜色来区分压缩的文件(夹),蓝色
n 降低性能
复制、移动操作对压缩的影响
n 将压缩的文件或文件夹移动至另一文件夹,同分区移动后文件仍保持压缩状态,否则遵从目标文件夹的压缩状态。
n 拷贝文件到另一文件夹时,文件将遵从目标文件夹的压缩属性。
n 如果将压缩文件复制到FAT文件系统上时,都会自动解压。
文件及文件夹的加密
1、EFS介绍(encrypting file system,文件加密系统)
u 基于公共密钥的文件级或文件夹级的保护功能
u 为NTFS分区提供加密
u 由指定的EFS恢复代理启用文件恢复功能
2、特性
u 在后台运行,仅允许授权用户访问,自动解密,保存时在加密
u 管理员可作为恢复代理,访问数据
u 提供内置的数据恢复支持功能
u 至少有一个恢复代理,可以指定多个代理,代理需要EFS恢复代理证书
3、加密和解密文件夹或文件
u 用公钥加密后的文件只有授权的用户才能访问,恢复代理(Recovery Agent)可以解密。u 其他用户即便改变了所属关系也不能解密
文件及文件夹的加密
n 只有NTFS卷上的文件或文件夹才能被加密
n 如果将加密的文件复制或移动到非NTFS格式的文件系统上,该文件将会被解密。n 加密文件夹或文件不能防止删除或列出文件和目录。
n 颜色区分:绿色
磁盘配额
n 利用磁盘配额可以限制用户使用磁盘空间
n 必须在NTFS文件系统上实现
n Administrators组成员不受限制、
n 启用磁盘配额,设置配额限制500MB和450MB
n 配额项
n 为单个用户设置配额