Windows系統(tǒng)中的文件系統(tǒng)
一. 在Windows系統(tǒng)中有過(guò)三種文件系統(tǒng):
FAT16(只能應(yīng)用于16系統(tǒng),比如DOS,單個(gè)分區(qū)最大2GB),
FAT32(應(yīng)用于32位或者64位系統(tǒng))
NTFS (是針對(duì)FAT32優(yōu)化的文件系統(tǒng),可應(yīng)用32位或者64位系統(tǒng))
二. NTFS文件系統(tǒng)相對(duì)于FAT32有什么優(yōu)勢(shì)?
NTFS由于簇默認(rèn)是4KB,在存儲(chǔ)上比FAT32更加省空間
NTFS文件系統(tǒng)可以針對(duì)任何一個(gè)文件夾或者文件設(shè)置安全權(quán)限,比FAT32更加安全。
NTFS文件系統(tǒng)支持壓縮功能
NTFS文件系統(tǒng)支持加密文件系統(tǒng)(EFS)
NTFS文件系統(tǒng)支持磁盤(pán)配額
FAT32單個(gè)文件最大4GB,NTFS文件單個(gè)文件最大32GB
一. NTFS安全權(quán)限:只有NTFS文件系統(tǒng)才有NTFS安全權(quán)限
二 . 在windows 操作系統(tǒng)中,哪些對(duì)象可以設(shè)置權(quán)限?
文件:讀取,運(yùn)行,新建,修改,完全控制等等
文件夾:讀取,運(yùn)行,列出文件夾內(nèi)容,新建,修改,完全控制等等
共享文件夾:讀取,修改,完全控制
打印機(jī):打印,管理文檔,管理打印機(jī)
三. NTFS 安全權(quán)限的基本特性
1) 權(quán)限繼承:對(duì)某一個(gè)文件分配權(quán)限的時(shí)候,在默認(rèn)情況下,此權(quán)限會(huì)被完全的傳遞到文件夾中所有的子文件夾和所有的子文件的權(quán)限中。
如果不希望某一個(gè)字文件夾繼承父文件夾權(quán)限,只需要去除"繼承"復(fù)選框
2) 權(quán)限累加:某一個(gè)用戶(hù)對(duì)某一個(gè)文件或者文件夾的權(quán)限是該用戶(hù)的權(quán)限和所屬組的權(quán)限之和
3) 拒絕優(yōu)先:當(dāng)某一個(gè)用戶(hù)和組對(duì)某一個(gè)對(duì)象的權(quán)限發(fā)生沖突的時(shí)候,權(quán)限是拒絕優(yōu)先
4-1) 文件夾在復(fù)制或者移動(dòng)的時(shí)候權(quán)限變化(默認(rèn)選擇從父文件夾繼承)
a. 在同一分區(qū)移動(dòng):繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
b. 在同一分區(qū)復(fù)制:繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
c. 在不同分區(qū)移動(dòng):繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
d. 在不同分區(qū)復(fù)制:繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
4-2) 文件夾在復(fù)制或者移動(dòng)的時(shí)候權(quán)限變化(默認(rèn)拒絕從父文件夾繼承)
a. 在同一分區(qū)移動(dòng):保持原先的權(quán)限
b. 在同一分區(qū)復(fù)制:繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
c. 在不同分區(qū)移動(dòng):繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
d. 在不同分區(qū)復(fù)制:繼承目標(biāo)文件夾或者分區(qū)的權(quán)限
四. 權(quán)限案例分析
案例描述:
某公司有三個(gè)部門(mén):市場(chǎng)部(Sales),財(cái)務(wù)部(Finance),人事部(HR)。在Sales部門(mén)中有Alice和Bob,財(cái)務(wù)部有Allen,人事部有Peter . 現(xiàn)要給每個(gè)用戶(hù)在文件服務(wù)器上開(kāi)放一個(gè)共享文件夾讓他們存儲(chǔ)個(gè)人資料,要求:
1) 所有用戶(hù)只有一個(gè)共享接口Public,每個(gè)用戶(hù)進(jìn)入Public后根據(jù)部門(mén)找到自己的名字命名的文件夾
2)所有的個(gè)人文件夾只能自己訪問(wèn),并且訪問(wèn)的權(quán)限是完全控制
用戶(hù)訪問(wèn)共享文件夾所獲得的權(quán)限是NTFS安全權(quán)限和共享權(quán)限的交集
五. 所有者
在Windows系統(tǒng)中,默認(rèn)情況下,文件的所有者對(duì)文件有完全控制的權(quán)限。
情況下。管理員可以對(duì)任何文件執(zhí)行搶奪所有者的操作
六. 權(quán)限的遷移----必須基于域架構(gòu)
xcopy source destination /O /X /E /H /K
使用Xcopy前提條件:操作者賬號(hào)對(duì)源文件夾中所有的文件都需要有讀的權(quán)限
七. 在Windows Server 2008 /2008 R2 默認(rèn)啟用了ABE(基于訪問(wèn)的枚舉)
訪問(wèn)文件夾的時(shí)候,如果沒(méi)有權(quán)限打開(kāi)的文件夾,默認(rèn)情況下就隱藏起來(lái)。
默認(rèn)情況下,從Windows Server 2003 SP1,SP2,R2版本都支持ABE,只是默認(rèn)情況下沒(méi)有啟用。
本文檔有聯(lián)科教育提供