NTFS文件系统管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注意:这种转换是单向不可逆的。
2020/1/29
9
3.1.2 NTFS权限概述
NTFS权限基于NTFS分区,NTFS权限可以实现高度的本地安全性, 通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的 访问。
访问控制列表_权限的核心技术
用于定义特定用户对某个资源的访问权限
每一个用户或用户组都对应一组访问控制项(Access Control Entry, ACE)
2020/1/29
2
项目3 NTFS文件系统管理
任务1 NTFS安全权限简介 任务2 加密文件系统 任务3 文件压缩
2020/1/29
3
任务1:NTFS安全权限简介
任务描述:在网络中会有很多资源,例如系统本 身、文件、目录和打印机等各种网络共享资源 以及其他资源对象。在Windows Server 2008 操作系统中,提供了控制资源存取的工具。对 资源可以灵活地控制到特定的用户、组等。这 些控制是由管理员来决定的,这样才能避免非 授权的访问,并提供一个安全的网络环境。
FAT文件系统最初用于小型磁盘和简单文件结构的 简单文件系统。FAT文件系统得名于它的组织方法: 放置在卷起始位置的文件分配表。为了保护卷,使用 了两份备份。另外,为确保正确装载启动系统所必需 的文件,文件分配表和根文件必须存放在固定的位置。
2020/1/29
6
FAT32文件系统
FAT32(增强的文件分配表)文件系统提供了比FAT 文件系统更为先进的文件管理特性,通过使用更小的 簇来更有效率地使用磁盘空间,可以在大到2TB的驱 动器上使用。 FAT32是在大型磁盘驱动器(超过512MB)上存储文 件的极有效的系统,如果用户的驱动器使用了这种格 式,则会在驱动器上创建多至几百兆的额外硬盘空间, 从而更有效地存储数据。此外,可使程序运行加快, 而使用的计算机系统资源却更少。
2020/1/29
7
NTFS文件系统
NTFS ( New Technology File System ) 是 Windows NT操作环境和Windows NT高级服务器 网络操作系统环境的文件系统,只有运行基于 NT内核的操作系统才可以存取NTFS卷中的文件。 NTFS文件系统提供了FAT和FAT32文件系统所没 有的、全面的性能,可靠性和兼容性,支持文 件和文件夹级的访问控制(权限),可限制用 户对文件或文件夹的访问,审计文件的安全; NTFS文件系统还支持文件压缩和文件加密功能, 可节省磁盘空间和保护数据安全;NTFS文件系 统支持磁盘配额功能。
任务目标:通过学习,读者应掌握资源对象访问 控制的基本概念,以及文件和目录等资源对象 的访问控制的操作技能。
2020/1/29
4
文件பைடு நூலகம்统
文件系统是操作系统在磁盘上组织文件的方 法,规定了计算机对文件和文件夹进行操作处 理的标准和机制。 WIN2008 支持的文件系统包括:
FAT FAT32 NTFS CDFS
项目3 NTFS文件系统管理
2020/1/29
1
项目描述
某公司创建了自己的文件服务器, 内有公司最新的设备资料、考勤状况、行政文 件和各部门资料等。在使用过程中发现有以下 需求:管理员需对所有文件夹拥有完全控制权; 所有员工对共享文件夹只拥有读取权限;每位 员工只对自己的文件夹拥有完全控制权,且不 能读取其他员工的文件夹;每位员工所能使用 的磁盘空间有一定的限制(磁盘配额);每位员 工希望能保存尽量多的数据。
2020/1/29
(8)写入属性 (9)写入扩展属性 (10)删除子文件夹及文件 (11)删除 (12)读取权限 (13)更改权限 (14)取得所有权
14
假设有一个文件叫做FILE,我要设置为只有USER1,USER2 和USER3这三个用户可以使用该文件,但是USER1用户可以 随意操作该文件,USER2用户只能读取该文件,而不能进行 如修改等等的其他操作,USER3可以修改,但是不能删除该 文件。
2020/1/29
10
User1
User2 Group1
2020/1/29
ACL
读取
User1 读取
Group1 完全控制
NTFS分区
完全控制
11
NTFS权限
1.标准NTFS权限 (1)读取:可以读取文件或文件夹的内容,查看文件或文件夹 的属性,但不修改文件内容。 (2)读取和执行:包含读取能够执行的所有操作,并能运行应 用程序和可执行文件。 (3)写入:包含读取和执行的所有操作,可修改文件或文件夹 属性和内容,在文件夹中创建文件和文件夹,但不能删除文件。 (4)修改:包含写权限能够执行的所有操作,可以删除文件。 (5)列出文件夹内容:仅对文件夹有此权限,查看此文件夹中 的文件和子文件夹的属性和权限,读取文件夹中的文件内容。 (6)完全控制:对文件的最高权力,在拥有上述其他所有的权 限以外,还可以修改文件权限以及替换文件所有者。 (7)特殊权限:是对文件或文件夹权限更为详细的设置。下面 就来介绍这些特殊NTFS权限的功能。
2020/1/29
5
FAT文件系统
FAT(File Allocation Table,文件分配表),也 称FAT16,用于跟踪硬盘上每个文件的数据库,而FAT 表存储关于簇的信息,这样,以后就可以检索文件了。 FAT文件系统可以在所有版本Windows、MS-DOS或OS/2 等众多操作系统上被正确识别。
2020/1/29
12
文件权限
完全控制 修改 读取和运行 写入 读取
文件夹权限
完全控制 修改 读取和执行 写入 读取 列出文件夹目录
2020/1/29
13
特殊NTFS权限
(1)完全控制 (2)遍历文件夹/执行文件 (3)列出文件夹/读取数据 (4)读取属性 (5)读取扩展属性 (6)创建文件/写入数据 (7)创建文件夹/附加数据
2020/1/29
8
将FAT32转换为NTFS文件系统
步骤如下: 步骤1:关闭要转换的分区或逻辑驱动器上所有正在 运行的程序。 步骤2:单击“开始/运行”,在运行文本框中输入 “cmd”命令,点击“确定”按钮。 步骤3:在命令提示符窗口中,键入“convert volume /FS:ntfs”,然后按Enter键。 步骤4:键入要转换的卷的名称,然后按Enter键。
2020/1/29
9
3.1.2 NTFS权限概述
NTFS权限基于NTFS分区,NTFS权限可以实现高度的本地安全性, 通过对用户赋予NTFS权限可以有效地控制用户对文件和文件夹的 访问。
访问控制列表_权限的核心技术
用于定义特定用户对某个资源的访问权限
每一个用户或用户组都对应一组访问控制项(Access Control Entry, ACE)
2020/1/29
2
项目3 NTFS文件系统管理
任务1 NTFS安全权限简介 任务2 加密文件系统 任务3 文件压缩
2020/1/29
3
任务1:NTFS安全权限简介
任务描述:在网络中会有很多资源,例如系统本 身、文件、目录和打印机等各种网络共享资源 以及其他资源对象。在Windows Server 2008 操作系统中,提供了控制资源存取的工具。对 资源可以灵活地控制到特定的用户、组等。这 些控制是由管理员来决定的,这样才能避免非 授权的访问,并提供一个安全的网络环境。
FAT文件系统最初用于小型磁盘和简单文件结构的 简单文件系统。FAT文件系统得名于它的组织方法: 放置在卷起始位置的文件分配表。为了保护卷,使用 了两份备份。另外,为确保正确装载启动系统所必需 的文件,文件分配表和根文件必须存放在固定的位置。
2020/1/29
6
FAT32文件系统
FAT32(增强的文件分配表)文件系统提供了比FAT 文件系统更为先进的文件管理特性,通过使用更小的 簇来更有效率地使用磁盘空间,可以在大到2TB的驱 动器上使用。 FAT32是在大型磁盘驱动器(超过512MB)上存储文 件的极有效的系统,如果用户的驱动器使用了这种格 式,则会在驱动器上创建多至几百兆的额外硬盘空间, 从而更有效地存储数据。此外,可使程序运行加快, 而使用的计算机系统资源却更少。
2020/1/29
7
NTFS文件系统
NTFS ( New Technology File System ) 是 Windows NT操作环境和Windows NT高级服务器 网络操作系统环境的文件系统,只有运行基于 NT内核的操作系统才可以存取NTFS卷中的文件。 NTFS文件系统提供了FAT和FAT32文件系统所没 有的、全面的性能,可靠性和兼容性,支持文 件和文件夹级的访问控制(权限),可限制用 户对文件或文件夹的访问,审计文件的安全; NTFS文件系统还支持文件压缩和文件加密功能, 可节省磁盘空间和保护数据安全;NTFS文件系 统支持磁盘配额功能。
任务目标:通过学习,读者应掌握资源对象访问 控制的基本概念,以及文件和目录等资源对象 的访问控制的操作技能。
2020/1/29
4
文件பைடு நூலகம்统
文件系统是操作系统在磁盘上组织文件的方 法,规定了计算机对文件和文件夹进行操作处 理的标准和机制。 WIN2008 支持的文件系统包括:
FAT FAT32 NTFS CDFS
项目3 NTFS文件系统管理
2020/1/29
1
项目描述
某公司创建了自己的文件服务器, 内有公司最新的设备资料、考勤状况、行政文 件和各部门资料等。在使用过程中发现有以下 需求:管理员需对所有文件夹拥有完全控制权; 所有员工对共享文件夹只拥有读取权限;每位 员工只对自己的文件夹拥有完全控制权,且不 能读取其他员工的文件夹;每位员工所能使用 的磁盘空间有一定的限制(磁盘配额);每位员 工希望能保存尽量多的数据。
2020/1/29
(8)写入属性 (9)写入扩展属性 (10)删除子文件夹及文件 (11)删除 (12)读取权限 (13)更改权限 (14)取得所有权
14
假设有一个文件叫做FILE,我要设置为只有USER1,USER2 和USER3这三个用户可以使用该文件,但是USER1用户可以 随意操作该文件,USER2用户只能读取该文件,而不能进行 如修改等等的其他操作,USER3可以修改,但是不能删除该 文件。
2020/1/29
10
User1
User2 Group1
2020/1/29
ACL
读取
User1 读取
Group1 完全控制
NTFS分区
完全控制
11
NTFS权限
1.标准NTFS权限 (1)读取:可以读取文件或文件夹的内容,查看文件或文件夹 的属性,但不修改文件内容。 (2)读取和执行:包含读取能够执行的所有操作,并能运行应 用程序和可执行文件。 (3)写入:包含读取和执行的所有操作,可修改文件或文件夹 属性和内容,在文件夹中创建文件和文件夹,但不能删除文件。 (4)修改:包含写权限能够执行的所有操作,可以删除文件。 (5)列出文件夹内容:仅对文件夹有此权限,查看此文件夹中 的文件和子文件夹的属性和权限,读取文件夹中的文件内容。 (6)完全控制:对文件的最高权力,在拥有上述其他所有的权 限以外,还可以修改文件权限以及替换文件所有者。 (7)特殊权限:是对文件或文件夹权限更为详细的设置。下面 就来介绍这些特殊NTFS权限的功能。
2020/1/29
5
FAT文件系统
FAT(File Allocation Table,文件分配表),也 称FAT16,用于跟踪硬盘上每个文件的数据库,而FAT 表存储关于簇的信息,这样,以后就可以检索文件了。 FAT文件系统可以在所有版本Windows、MS-DOS或OS/2 等众多操作系统上被正确识别。
2020/1/29
12
文件权限
完全控制 修改 读取和运行 写入 读取
文件夹权限
完全控制 修改 读取和执行 写入 读取 列出文件夹目录
2020/1/29
13
特殊NTFS权限
(1)完全控制 (2)遍历文件夹/执行文件 (3)列出文件夹/读取数据 (4)读取属性 (5)读取扩展属性 (6)创建文件/写入数据 (7)创建文件夹/附加数据
2020/1/29
8
将FAT32转换为NTFS文件系统
步骤如下: 步骤1:关闭要转换的分区或逻辑驱动器上所有正在 运行的程序。 步骤2:单击“开始/运行”,在运行文本框中输入 “cmd”命令,点击“确定”按钮。 步骤3:在命令提示符窗口中,键入“convert volume /FS:ntfs”,然后按Enter键。 步骤4:键入要转换的卷的名称,然后按Enter键。