《网络操作系统——WindowsServer2008篇教学课件1作者刘本军李建利项目6文件系统管理》由会员分享,可在线阅读,更多相关《网络操作系统——WindowsServer2008篇教学课件1作者刘本军李建利项目6文件系统管理(89页珍藏版)》请在金锄头文库上搜索。
1、网络操作系统教程,项目6 文件系统管理,项目6 文件系统管理,NTFS文件系统是Windows Server 2008最核心的文件系统,它提供了相当多的数据管理功能。例如可以通过NTFS设置文件和文件夹的权限、支持文件系统的压缩和加密功能、限制用户对磁盘空间的使用等。同时通过搭建文件服务器,共享网络中的文件资源,将分散的网络资源逻辑地整合到一台计算机,简化访问者的访问。,项目描述:,项目目标:,掌握NTFS和FAT文件系统的区别 熟悉利用NTFS管理数据 熟悉共享文件夹的创建、访问与管理 掌握分布式文件系统,6.1 知识准备-文件系统的概念,文件和文件夹是计算机系统组织数据的集合单位。Wind
2、ows Server 2008提供了强大的文件管理功能,用户可以十分方便地在计算机或网络上处理、使用、组织、共享和保护文件及文件夹。 文件系统则是指文件命名、存储和组织的总体结构,和Windows Server 2003不同的是,运行Windows Server 2008的计算机的磁盘分区,只能使用NTFS型的文件系统。下面将对FAT(包括FAT16和FAT32)和NTFS这两类常用的文件系统进行比较,以使用户更了解NTFS的诸多优点和特性。,6.1 知识准备-文件系统的概念,FAT(File Allocation Table)指的是文件分配表,包括FAT16和FAT32两种。FAT是一种适合
3、小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。 在推出FAT32文件系统之前,通常PC机使用的文件系统是FAT16,例如MS-DOS、Win 95等系统。FAT16支持的最大分区是216次方(即65536)个簇,每簇64个扇区,每扇区512字节,所以最大支持分区为2.147GB。FAT16最大的缺点就是簇的大小是和分区有关的,这样当外存中存放较多小文件时,会浪费大量的空间。 FAT32是FATl6的派生文件系统,支持大到2TB(2048GB)的磁盘分区,它使用的簇比FATl6小,从而有效地节约了磁盘空间。FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统
4、,它向后兼容,最大的优点是适用于所有的Windows操作系统。另外,FAT文件系统在容量较小的卷上使用比较好,因为FAT启动只使用非常少的开销。FAT在容量低于512MB的卷上工作最好,当卷容量超过1.024GB时,效率就显得很低。对于400MB500MB以下的卷,FAT文件系统相对于NTFS文件系统来说是一个比较好的选择。不过对于使用Windows Server 2008的用户来说,FAT文件系统则不能满足系统的要求。,6.1.1 FAT文件系统,6.1 知识准备-文件系统的概念,FAT文件系统的优点主要是所占容量与计算机的开销很少,支持各种操作系统,在多种操作系统之间可移植。这使得FAT文
5、件系统可以方便地用于传送数据,但同时也带来较大的安全隐患:从机器上拆下FAT格式的硬盘,几乎可以把它装到任何其它计算机上,不需要任何专用软件即可直接读写。 Windows操作系统在很大程度上依赖于文件系统的安全性来实现自身的安全性。没有文件系统的安全防范,就没办法阻止他人不适当地删除文件或访问某些敏感信息。从根本上说,没有文件系统的安全,系统就没有安全保障。因此,对于安全性要求较高的用户来讲,FAT文件系统不太适合。,6.1.1 FAT文件系统,6.1 知识准备-文件系统的概念,NTFS(New Technology File System)是Windows Server 2008推荐使用的高
6、性能文件系统,它支持许多新的文件安全、存储和容错功能,而这些功能也正是FAT文件系统所缺少的。 NTFS是从Windows NT开始使用的文件系统,它是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性,它还支持对于关键数据以及十分重要的数据访问控制和私有权限。除了可以赋予计算机中的共享文件夹特定权限外,NTFS文件和文件夹无论共享与否都可以赋予权限,NTFS是唯一允许为单个文件指定权限的文件系统。但是,当用户从NTFS卷移动或复制文件到FAT卷时,NTFS文件系统权限和其它特有属性将会丢失。 NTFS文件系统设计简单
7、但功能强大,从本质上讲,卷中的一切都是文件,文件中的一切都是属性,从数据属性到安全属性,再到文件名属性,NTFS卷中的每个扇区都分配给了某个文件,甚至文件系统的超数据(描述文件系统自身的信息)也是文件的一部分。,6.1.2 NTFS文件系统,6.1 知识准备-文件系统的概念,NTFS文件系统是Windows Server 2008所推荐的文件系统,它具有FAT文件系统的所有基本功能,并且提供FAT文件系统所没有的优点: 更安全的文件保障,提供文件加密,能够大大提高信息的安全性。 更好的磁盘压缩功能。 支持最大达2TB的大硬盘,并且随着磁盘容量的增大,NTFS的性能不像FAT那样随之降低。 可以
8、赋予单个文件和文件夹权限:对同一个文件或者文件夹为不同用户可以指定不同的权限,在NTFS文件系统中,可以为单个用户设置权限。 NTFS文件系统中设计的恢复能力,无需用户在NTFS卷中运行磁盘修复程序。在系统崩溃事件中,NTFS文件系统使用日志文件和复查点信息自动恢复文件系统的一致性。,6.1.2 NTFS文件系统,6.1 知识准备-文件系统的概念,NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度甚至比访问卷中较小文件夹中的文件还快。 可以在NTFS卷中压缩单个文件和文件夹:NTFS系统的压缩机制可以让用户直接读写压缩文件,而不需要使用解压软件将这些文件展开。 支持活动目
9、录和域:此特性可以帮助用户方便灵活地查看和控制网络资源。 持稀疏文件:稀疏文件是应用程序生成的一种特殊文件,文件尺寸非常大,但实际上只需要很少的磁盘空间,也就是说,NTFS只需要给这种文件实际写入的数据分配磁盘存储空间。 支持磁盘配额:磁盘配额可以管理和控制每个用户所能使用的最大磁盘空间。 在前面的章节我们已学习,Windows Server 2008安装程序会检测现有的文件系统格式,如果是NTFS,则继续进行;如果是FAT,会必须将其转换为NTFS,可以使用命令conven.exe把FAT分区转化为NTFS分区。,6.1.2 NTFS文件系统,6.1 知识准备-文件系统的概念,网络中最重要的
10、是安全,安全中最重要的是权限。在网络中,网络管理员首先面对的是权限,日常解决的问题是权限问题,最终出现漏洞还是由于权限设置。权限决定着用户可以访问的数据、资源,也决定着用户享受的服务,更甚者,权限决定着用户拥有什么样的桌面。理解NTFS,对于高效地在Windows Server 2008中实现这种功能来说是非常重要的。 对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储一个远程访问控制列表(ACL)。ACL中包含有那些被授权访问该文件或文件夹的所有用户账号、组和计算机,包含他们被授予的访问类型。为了让一个用户访问某个文件或者文件夹,针对用户账号、组或者该用户所属的计算机,ACL中必须包
11、含一个相对应的元素,这样的元素叫做访问控制元素(ACE)。为了让用户能够访问文件或者文件夹,访问控制元素必须具有用户所请求的控制类型。如果ACL中没有相应的ACE存在,Windows Server 2008就拒绝该用户访问相应的资源。,6.1.3 NTFS权限,6.1 知识准备-文件系统的概念,1、NTFS权限的类型 利用NTFS权限,可以控制用户账号和组对文件夹和个别文件的访问。NTFS权限只适用于NTFS磁盘分区。NTFS权限不能用于由FAT或者FAT32文件系统格式化的磁盘分区。可以利用NTFS权限指定哪些用户、组和计算机能够访问文件和文件夹。NTFS权限也指明哪些用户、组和计算机能够操
12、作文件中或者文件夹中的内容。 (1)NTFS文件夹权限 可以通过授予文件夹权限,来控制对文件夹和包含在这些文件夹中的文件和子文件夹的访问,以下列出了可以授予的标准NTFS文件夹权限和各个权限提供的访问类型。 (2)NTFS文件权限 可以通过授予文件权限,控制对文件的访问。表6-2列出了可以授予的标准NTFS文件权限和各个权限提供给用户的访问类型。,6.1.3 NTFS权限,6.1 知识准备-文件系统的概念,6.1.3 NTFS权限,表6-1 标准NTFS文件夹权限列表,6.1 知识准备-文件系统的概念,6.1.3 NTFS权限,表6-2 标准NTFS文件权限列表,6.1 知识准备-文件系统的概
13、念,2NTFS权限的应用规则 如果将针对某个文件或者文件夹的权限授予了个别用户账号,又授予了某个组,而该用户是该组的一个成员,那么该用户就对同样的资源有了多个权限。关于NTFS如何组合多个权限,存在一些规则和优先权: 权限是累加的。一个用户对某个资源的有效权限是授予这一用户账号的NTFS权限与授予该用户所属组的NTFS权限的组合。例如,如果某个用户Long对某个文件夹Folder有“读取”权限,该用户Long是某个组Sales的成员,而该组Sales对该文件夹Folder有“写入”权限,那么该用户Long对该文件夹Folder就有“读取”和“写入”两种权限。 文件权限超越文件夹权限。NTFS的
14、文件权限超越NTFS的文件夹权限。例如,某个用户对某个文件有“修改”权限。那么即使他对于包含该文件的文件夹只有“读取”权限,他仍然能够修改该文件。,6.1.3 NTFS权限,6.1 知识准备-文件系统的概念,权限的继承。新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,但是从上一级继续下来的权限是不能直接修改的,只能在此基础上添加其他权限。当然这并不是绝对的,只要有足够的权限,例如系统管理员,也可以修改这个继承下来的权限,或者让文件不再继承上一级目录或者驱动器的NTFS权限。 拒绝权限超越其他权限。可以拒绝某用户账号或者组对特定文件或者文件夹的访问,为此,将“拒绝”权限授予该用
15、户账号或者组即可。这样,即使某个用户作为某个组的成员具有访问该文件或文件夹的权限,但是因为将“拒绝”权限授予该用户,所以该用户具有的任何其他权限也被阻止了。因此,对于权限的累积规则来说,“拒绝”权限是一个例外。应该避免使用“拒绝”权限,因为允许用户和组进行某种访问比明确拒绝他们进行某种访问更容易做到。应该巧妙地构造组和组织文件夹中的资源,使各种各样的“允许”权限就足以满足需要,从而可避免使用“拒绝”权限。,6.1.3 NTFS权限,6.1 知识准备-文件系统的概念,移动和复制操作对权限的影响。这里一共有三种情况,同一NTFS分区、不同NTFS分区以及FAT分区,如表6-3所示。,6.1.3 N
16、TFS权限,表6-3 移动和复制操作对权限的影响,6.1 知识准备-文件系统的概念,3查看文件与文件夹的访问许可权:如果用户需要查看文件或文件夹的属性,首先选定文件或文件夹,右击打开快捷菜单,然后选择“属性”命令,在打开的文件或文件夹的属性对话框中单击“安全”标签,如图6-1、6-2所示。在“组或用户名”列表框中,列出了对选定的文件或文件夹具有访问许可权限的组和用户。当选定了某个组或用户后,该组或用户所具有的各种访问权限将显示在权限列表柜中。这里我们选中的是Administrators组,从图6-1和图6-2中可以看到,该组的所有用户具有对文件夹“完全控制”、“修改”、“读取及执行”、“列出文件夹目录”、“读取”和“写入”权限,对文件“完全控制”、“修改”、“读取及执行”、“读取”和“写入”权限。 没有列出来的用户也可能具有对文件或文件夹的访问许可权,因为用户可能属于该选项中列出的某个组。因此,最好不要把对文件的访问许可权分配给各个用户,最好先创建组,把许可权分配给组,然后把用户添加到组中,这样需
