《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目4 文件系統(tǒng)管理

項(xiàng)目4文件系統(tǒng)管理4.1項(xiàng)目描述文件服務(wù)器是實(shí)現(xiàn)文檔資料集中存放,共享使用的一種途徑。Winodws服務(wù)器所提供的文件共享服務(wù)可以讓用戶象使用自己機(jī)器上的文件一樣地使用文件服務(wù)器上的文件資料。如圖4-1所示,在企業(yè)中,為了保障信息的安全性,企業(yè)對(duì)文件或文件夾的安全性有不同的要求;不同用戶或部門對(duì)同一文件或文件夾有不同的權(quán)限要求。圖4-1文件服務(wù)器項(xiàng)目4文件系統(tǒng)管理4.2項(xiàng)目分析在企業(yè)需求的配置中,WindowsServer2008系統(tǒng)的主要分區(qū)均采用NTFS文件系統(tǒng)。NTFS文件系統(tǒng)有很多優(yōu)秀的特性,使得文件在安全性、管理磁盤空間等方面得到了巨大的提升,而NTFS同時(shí)支持FAT等文件系統(tǒng)更大的磁盤分區(qū),并提高了系統(tǒng)的穩(wěn)定性,是目前Microsoft公司正式發(fā)布的操作系統(tǒng)中最廣泛使用的文件系統(tǒng)。項(xiàng)目4文件系統(tǒng)管理

4.3知識(shí)準(zhǔn)備4.3.1文件系統(tǒng)概述4.3.2NTFS權(quán)限的類型4.3.3用戶的有效權(quán)限4.3.1文件系統(tǒng)概述

文件系統(tǒng)由三部分組成:與文件管理有關(guān)的軟件、被管理文件以及實(shí)施文件管理所需的數(shù)據(jù)結(jié)構(gòu)。文件系統(tǒng)是對(duì)文件存儲(chǔ)器空間進(jìn)行組織和分配,負(fù)責(zé)文件存儲(chǔ)并對(duì)存入的文件進(jìn)行保護(hù)和檢索的系統(tǒng)。具體地說(shuō),它負(fù)責(zé)為用戶建立文件,存入、讀取、修改、轉(zhuǎn)儲(chǔ)文件,控制文件的存取,當(dāng)用戶不再使用時(shí)撤銷文件等。目前采用的操作系統(tǒng)與文件系統(tǒng)兼容性如表4-1所示。操作系統(tǒng)文件系統(tǒng)MS-DOSFAT16LinuxExt2、Ext3、SWAPUNIXExt2、Ext3、SWAPWindows98FAT16、FAT32Windows2000NTFS、FAT16、FAT32WindowsXPNTFS、FAT16、FAT32WindowsServer2003NTFS、FAT16、FAT32WindowsVistaNTFS、FAT16、FAT32WindowsServer2008NTFS、FAT16、FAT32Windows7NTFS、FAT16、FAT32表4-1常用操作系統(tǒng)與文件系統(tǒng)兼容性NTFS的特點(diǎn)：1)NTFS可以支持的分區(qū)(如果采用動(dòng)態(tài)磁盤則稱為卷)大小可以達(dá)到2TB。2)NTFS支持對(duì)分區(qū)、文件夾和文件的壓縮。3)NTFS采用了更小的簇。更有效地管理磁盤空間。4)NTFS擁有更好的安全性。5)微軟支持FAT32到NTFS的單向轉(zhuǎn)換,可以在“開(kāi)始”→“運(yùn)行”中輸“CMD”,再輸入“convertD:/FS:NTFS”(D是所要轉(zhuǎn)化的分區(qū)盤符)重新啟動(dòng)之后即開(kāi)始轉(zhuǎn)化。4.3.2

NTFS權(quán)限的類型1.標(biāo)準(zhǔn)NTFS文件權(quán)限NTFS文件權(quán)限是指應(yīng)用在文件上的NTFS權(quán)限,如圖4-2所示,用來(lái)控制用戶對(duì)文件的訪問(wèn)。圖4-2文件的NTFS權(quán)限2.標(biāo)準(zhǔn)NTFS文件夾權(quán)限NTFS文件夾權(quán)限用于控制用戶對(duì)文件和文件夾中的文件以及子文件夾的訪問(wèn),如圖4-3所示即為文件夾test的NTFS權(quán)限。圖4-3文件夾public的NTFS權(quán)限4.3.3用戶的有效權(quán)限1.NTFS權(quán)限的繼承在默認(rèn)情況下,位于文件夾下的子文件夾與文件會(huì)繼承上一級(jí)文件夾的權(quán)限。也可以設(shè)置為不繼承父文件夾的權(quán)限,而直接使用自身的權(quán)限設(shè)置。2.NTFS權(quán)限具有累加性用戶對(duì)某個(gè)資源的有效權(quán)限是其所有權(quán)限來(lái)源的總和。例如,用戶Test同時(shí)屬于A組與B組,并且其權(quán)限分別見(jiàn)表4-2,則用戶Test最終的有效權(quán)限為“修改”的權(quán)限。用戶或組權(quán)限用戶Test寫入組A讀取組B讀取與執(zhí)行用戶Test最后的有效權(quán)限為“寫入+讀取+運(yùn)行”表4-2權(quán)限的累加性3.“拒絕”權(quán)限的優(yōu)先級(jí)較高雖然用戶對(duì)某個(gè)文件的有效權(quán)限是其所有權(quán)限來(lái)源的總和,但是只要其中有一個(gè)權(quán)限被設(shè)置為拒絕的話,則用戶將不會(huì)擁有此項(xiàng)權(quán)限。例如,用戶Test同時(shí)屬于A組與B組,并且權(quán)限分別見(jiàn)表4-3,則用戶Test最終的有效權(quán)限為讀取拒絕,也就是無(wú)法訪問(wèn)該文件。用戶或組權(quán)限用戶Test讀取組A讀取被拒絕組B修改用戶Test最后的有效權(quán)限為“拒絕訪問(wèn)”表4-3“拒絕”權(quán)限優(yōu)先4.4項(xiàng)目實(shí)施——NTFS權(quán)限的指派4.4.1設(shè)置文件夾的NTFS訪問(wèn)權(quán)限4.4.1設(shè)置文件夾的NTFS訪問(wèn)權(quán)限【項(xiàng)目操作】當(dāng)前以Administrator管理員賬戶登錄文件服務(wù)器,創(chuàng)建相關(guān)用戶和組,把對(duì)應(yīng)用戶加入對(duì)應(yīng)組中。創(chuàng)建D分區(qū)下的文件夾“PUBLIC”。如圖4-5和圖4-6所示。圖4-5用戶a、b、c、d、e、f圖4-6組IT、HR、SALES1.指派文件夾和文件的NTFS權(quán)限1)一個(gè)新的NTFS磁盤,系統(tǒng)會(huì)自動(dòng)設(shè)置其默認(rèn)的權(quán)限值,如圖4-7所示為D分區(qū)的默認(rèn)權(quán)限,其中有一部分會(huì)被其下的文件夾、子文件夾或文件繼承。用戶可以更改這些默認(rèn)值。圖4-7

D分區(qū)的默認(rèn)權(quán)限2)右鍵單擊文件夾“PUBLIC”,在彈出的菜單中選擇“屬性”命令,選擇“安全”選項(xiàng)卡,打開(kāi)如圖4-8所示的“PUBLIC屬性”對(duì)話框,其中已有一些從父項(xiàng)對(duì)象(D分區(qū))繼承的默認(rèn)權(quán)限設(shè)置。如Users組的權(quán)限中,灰色勾標(biāo)記的權(quán)限是繼承的。圖4-8

D:\PUBLIC文件夾的安全屬性3)單擊“編輯”按鈕,打開(kāi)如圖4-9所示的“PUBLIC的權(quán)限”對(duì)話框,在此處可以給用戶指派文件夾的NTFS權(quán)限。更改權(quán)限的方法是:選擇某個(gè)用戶或組,在相應(yīng)的列表中勾選某條權(quán)限右方的“允許”或“拒絕”復(fù)選框即可。但無(wú)法直接將灰色的勾刪除。圖4-9

D:\PUBLIC文件夾的默認(rèn)權(quán)限4)如果要指派其他用戶或組的權(quán)限(如組HRgroup、ITgroup和SALESgroup),可以在“PUBLIC的權(quán)限”對(duì)話框中單擊“添加”按鈕,打開(kāi)如圖4-10所示的“選擇用戶或組”對(duì)話框,在此直接輸入對(duì)象名稱。也可以單擊“高級(jí)”→“立即查找”按鈕,在“搜索結(jié)果”列表中選擇用戶或組,完成后單擊“確定”按鈕。圖4-10指派其他組的權(quán)限5)如圖4-11所示,此時(shí)又回到“PUBLIC的權(quán)限”對(duì)話框,發(fā)現(xiàn)HR、IT、SALES組添加成功,并且對(duì)文件夾PUBLIC默認(rèn)擁有“讀取和執(zhí)行”、“列出文件夾目錄”和“讀取”這3項(xiàng)權(quán)限?？尚薷钠渲杏脩艋蚪M的權(quán)限(如直接修改組IT的權(quán)限),但是不能通過(guò)直接將灰色勾刪除的方式來(lái)減少用戶等由父項(xiàng)繼承的權(quán)限。完成后單擊“確定”按鈕,回到此文件夾的屬性對(duì)話框,如圖4-12所示。圖4-11修改后的D:\PUBLIC文件夾的權(quán)限圖4-12修改后的D:\PUBLIC文件夾的屬性6)如圖,4-13在文件夾PUBLIC下創(chuàng)建HR、IT、SALES文件夾,可以看到子文件夾(如HR)默認(rèn)繼承了父文件夾PUBLIC的權(quán)限。圖4-13繼承父項(xiàng)權(quán)限的HR屬性7)如果要斷開(kāi)繼承父項(xiàng)的權(quán)限,則單擊圖4-13所示對(duì)話框中的“高級(jí)”按鈕,打開(kāi)如圖4-14所示的“HR的高級(jí)安全設(shè)置”對(duì)話框,單擊“編輯”按鈕設(shè)置權(quán)限。其中,第一個(gè)復(fù)選框“包括可從該對(duì)象的父項(xiàng)繼承的權(quán)限”表示要繼承父項(xiàng)的權(quán)限設(shè)置;第二個(gè)復(fù)選框“使用可從此對(duì)象繼承的權(quán)限替換所有后代上現(xiàn)有的所有可繼承權(quán)限”表示強(qiáng)制子對(duì)象繼承該文件夾的權(quán)限。圖4-14斷開(kāi)與父項(xiàng)權(quán)限的繼承8)這里撤選第一個(gè)復(fù)選框,單擊“確定”按鈕。此時(shí)會(huì)彈出如圖4-15所示的“Windows安全”信息提示框,這里單擊“復(fù)制”按鈕,可保留原來(lái)從父項(xiàng)繼承的權(quán)限。如果單擊“刪除”按鈕,則可將這些繼承下來(lái)的權(quán)限刪除。圖4-15

Windows安全9)回到“HR屬性”對(duì)話框,此時(shí)繼承下來(lái)的權(quán)限已變成可編輯的狀態(tài),此時(shí)我們只需把IT、Sales和users組刪除則可確保只有HR組的用戶才能訪問(wèn)HR文件夾。如圖4-16所示。圖4-16繼承的權(quán)限狀態(tài)發(fā)生變化10)在HR文件夾下創(chuàng)建對(duì)應(yīng)用戶專屬文件夾(a和b),此時(shí)a和b文件夾繼承父項(xiàng)HR權(quán)限,如圖4-17所示。根據(jù)項(xiàng)目需求,只允許a用戶和b用戶只能訪問(wèn)自己的專屬文件夾,且為完全控制權(quán)限。圖4-17

a文件夾的屬性11)點(diǎn)擊4-17圖中“高級(jí)”按鈕,在a的高級(jí)安全設(shè)置對(duì)話框中單擊“編輯”按鈕,撤選“包括可從該對(duì)象的父項(xiàng)繼承的權(quán)限”,在彈出的Windows安全對(duì)話框中單擊“復(fù)制”按鈕,點(diǎn)擊“確定”按鈕后,此時(shí)a文件夾的屬性權(quán)限已經(jīng)斷開(kāi)繼承,如圖4-18所示。圖4-18繼承的權(quán)限發(fā)生變化12)單擊圖4-18中的“編輯”按鈕,刪除HRgroup,添加用戶a,且勾選“完全控制”為“允許”,如圖4-19所示。圖4-19用戶a的完全控制權(quán)限13)文件權(quán)限的指派方式與文件夾權(quán)限的指派方式類似,此處不再贅述,請(qǐng)參閱有關(guān)說(shuō)明。把其余文件夾(如IT、SALES文件夾中的c、d、e、f文件夾)按照設(shè)置HR屬性的方式設(shè)置完成后,測(cè)試如圖4-20所示,當(dāng)用戶a登錄并試圖訪問(wèn)IT和SALES文件夾時(shí),則會(huì)“您當(dāng)前無(wú)權(quán)訪問(wèn)該文件夾”警告框,若點(diǎn)擊繼續(xù),則需輸入管理員密碼。圖4-20無(wú)訪問(wèn)權(quán)限的提示框2.文件與文件夾的所有權(quán)1)以Administrator登錄,打開(kāi)文件“test.txt的權(quán)限項(xiàng)目”對(duì)話框,為用戶a指派對(duì)文件test.txt擁有“取得所有權(quán)”的特殊權(quán)限。如圖4-21所示。圖4-21“取得所有權(quán)”對(duì)話框2)以用戶a登錄,用鼠標(biāo)右鍵單擊文件,在彈出的菜單中選擇“屬性”命令,選擇“安全”選項(xiàng)卡,單擊“高級(jí)”按鈕,打開(kāi)如圖4-22所示的“test的高級(jí)安全設(shè)置”對(duì)話框,選擇“所有者”選項(xiàng)卡。可以看出對(duì)于文件C:\test.txt,當(dāng)前的所有者是administrators組,并且此處只能從列表中選擇將所有者更改為用戶a自己。圖4-22“test的高級(jí)安全設(shè)置”對(duì)話框3)單擊“編輯”按鈕,將彈出一個(gè)“用戶賬戶控制”對(duì)話框,如果要繼續(xù)編輯權(quán)限,轉(zhuǎn)移此文件的所有權(quán),則必須在文本框中輸入系統(tǒng)管理員賬戶的密碼,然后單擊“確定”按鈕,打開(kāi)如圖4-23所示的“test的高級(jí)安全設(shè)置”對(duì)話框,單擊“其他用戶和組”按鈕,輸入用戶名a,單擊“確定”按鈕,回到“test的高級(jí)安全設(shè)置”對(duì)話框,再次單擊“確定”按鈕,將彈出如圖4-24所示的“Windows安全”信息提示框,單擊“確定”,則把文件D:\PUBLIC\HR\a\test.txt的所有權(quán)從Administrators組兌取過(guò)來(lái),結(jié)果如圖4-25所示。圖4-23將所有者更改為server1\a圖4-24確認(rèn)更改所有者圖4-25更改后的所有者4.5項(xiàng)目實(shí)施——管理和使用共享文件夾4.5.1設(shè)置共享文件夾4.5.2設(shè)置共享文件夾的訪問(wèn)權(quán)限4.5.3查看和管理共享文件夾4.5.4客戶端訪問(wèn)共享文件夾【項(xiàng)目操作】設(shè)置共享文件夾Public1)打開(kāi)Windows資源管理器,選擇被共享的文件夾“PUBLIC”,右擊該文件夾,在彈出的快捷菜單中選擇“屬性”選項(xiàng),在彈出的“PUBLIC屬性”對(duì)話框中,單擊“共享”選項(xiàng)卡。如圖4-26所示。4.5.1設(shè)置共享文件夾圖4-26

PUBLIC屬性2)單擊“高級(jí)共享”按鈕,在彈出如圖4-27所示的“高級(jí)共享”對(duì)話框中,勾選“共享此文件夾”選項(xiàng)。單擊“確定”按鈕即可完成共享。圖4-27“高級(jí)共享”對(duì)話框3)此時(shí),在如圖4-28所示的“PUBLIC屬性”對(duì)話框中,即可看到PUBLIC文件已共享和網(wǎng)絡(luò)路徑。圖4-28

PUBLIC屬性4.5.2設(shè)置共享文件夾的訪問(wèn)權(quán)限

【項(xiàng)目操作】設(shè)置共享文件夾PUBLIC的訪問(wèn)權(quán)限1)打開(kāi)Windows資源管理器,選擇被共享的文件夾“PUBLIC”,右擊該文件夾,在彈出的快捷菜單中選擇“屬性”選項(xiàng),在彈出的“PUBLIC屬性”對(duì)話框中,單擊“共享”選項(xiàng)卡。如圖4-26所示。圖4-26

PUBLIC屬性2)單擊“高級(jí)共享”按鈕,在彈出如圖4-27所示的“高級(jí)共享”對(duì)話框中,勾選“共享此文件夾”選項(xiàng)。單擊“確定”按鈕即可完成共享。圖4-27“高級(jí)共享”對(duì)話框3)此時(shí),在如圖4-28所示的“PUBLIC屬性”對(duì)話框中,即可看到PUBLIC文件已共享和網(wǎng)絡(luò)路徑。圖4-28

PUBLIC屬性4.5.2設(shè)置共享文件夾的訪問(wèn)權(quán)限【項(xiàng)目操作】設(shè)置共享文件夾PUBLIC的訪問(wèn)權(quán)限1)如圖4-28所示,在共享文件夾屬性對(duì)話框的“共享”選項(xiàng)卡中單擊“高級(jí)共享”按鈕,彈出如圖4-29所示的“高級(jí)共享”對(duì)話框。默認(rèn)情況下,everyone組對(duì)共享文件夾擁有讀取權(quán)限。圖4-29“高級(jí)共享”對(duì)話框2)在如圖4-29所示對(duì)話框中單擊“權(quán)限”按鈕,彈出如圖4-30所示的“選擇用戶或組”對(duì)話框,可為特定的用戶設(shè)置共享權(quán)限。更改共享屬性后的對(duì)話框如圖4-31所示。此處刪除了組everyone,添加了users組,并授予了完全控制權(quán)限。圖4-30“選擇用戶和組”對(duì)話框圖4-31更改共享屬性后的對(duì)話框4.5.3查看和管理共享文件夾1.使用口令的方式查看和關(guān)閉共享文件夾1)管理員可以通過(guò)“netshare”口令查看服務(wù)器上已共享的文件夾,如圖4-32所示。圖4-32“netshare”命令2)如圖4-33所示,若要關(guān)閉共享,也可通過(guò)“netshare”口令關(guān)閉已共享的文件夾。圖4-33關(guān)閉public的共享2.使用圖形化的方式查看和關(guān)閉共享文件夾1)管理員也可以通過(guò)圖形化方式查看服務(wù)器上已經(jīng)共享的文件夾。點(diǎn)擊“開(kāi)始”→“管理工具”→共享和存儲(chǔ)管理。如圖4-34所示。圖4-34打開(kāi)共享和存儲(chǔ)管理2)如圖4-35所示,此時(shí)可以看見(jiàn)共享名為PUBLIC的文件夾已共享。圖4-35共享和存儲(chǔ)管理3)若要關(guān)閉此共享,可右擊“PUBLIC”,在彈出的對(duì)話框中點(diǎn)擊“停止共享”按鈕。如圖4-36所示。圖4-36停止共享PUBLIC文件夾3.設(shè)置隱藏的共享文件夾如果用戶希望創(chuàng)建一個(gè)共享文件夾“PUBLIC”,但只允許某些指定的用戶訪問(wèn),可以在“共享名”文本框中輸入“$”符號(hào),如圖4-37所示,這樣可以隱藏共享的文件夾。訪問(wèn)用戶在“網(wǎng)上鄰居”中無(wú)法看到被隱藏的共享文件夾“PUBLIC”。圖4-37設(shè)置隱藏的共享文件夾4.5.4客戶端訪問(wèn)共享文件夾1.使用“運(yùn)行”訪問(wèn)共享文件夾選擇“開(kāi)始”→“運(yùn)行”選項(xiàng),輸入“\\計(jì)算機(jī)名或IP地址\共享文件夾名稱”例如,\\server1\PUBLIC,如圖4-38所示,然后單擊“確定”按鈕,進(jìn)行訪問(wèn)。(若文件夾設(shè)有共享和NTFS權(quán)限,則需要輸入有權(quán)訪問(wèn)的用戶憑據(jù)。)圖4-38使用“運(yùn)行”訪問(wèn)共享文件夾2.使用“Windows資源管理器”訪問(wèn)共享文件夾在“Windows資源管理器”中訪問(wèn)共享文件夾的方法與在“運(yùn)行”中訪問(wèn)相似,在“Windows資源管理器”中輸入共享文件夾的路徑,如圖4-39所示,格式為“\\計(jì)算機(jī)名或IP地址\共享文件夾名稱”。圖4-39使用“Windows資源管理器”訪問(wèn)共享文件夾3.使用IE瀏覽器訪問(wèn)共享文件夾在IE瀏覽器中訪問(wèn)共享文件夾的方法與在“運(yùn)行”中訪問(wèn)相似,在瀏覽器地址欄中輸入共享文件夾的路徑,如圖4-40所示,格式為“\\計(jì)算機(jī)名或IP地址\共享文件夾名稱”。圖