《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項目4 文件系統(tǒng)管理

項目4文件系統(tǒng)管理4.1項目描述文件服務(wù)器是實現(xiàn)文檔資料集中存放,共享使用的一種途徑。Winodws服務(wù)器所提供的文件共享服務(wù)可以讓用戶象使用自己機器上的文件一樣地使用文件服務(wù)器上的文件資料。如圖4-1所示,在企業(yè)中,為了保障信息的安全性,企業(yè)對文件或文件夾的安全性有不同的要求;不同用戶或部門對同一文件或文件夾有不同的權(quán)限要求。圖4-1文件服務(wù)器項目4文件系統(tǒng)管理4.2項目分析在企業(yè)需求的配置中,WindowsServer2008系統(tǒng)的主要分區(qū)均采用NTFS文件系統(tǒng)。NTFS文件系統(tǒng)有很多優(yōu)秀的特性,使得文件在安全性、管理磁盤空間等方面得到了巨大的提升,而NTFS同時支持FAT等文件系統(tǒng)更大的磁盤分區(qū),并提高了系統(tǒng)的穩(wěn)定性,是目前Microsoft公司正式發(fā)布的操作系統(tǒng)中最廣泛使用的文件系統(tǒng)。項目4文件系統(tǒng)管理

4.3知識準備4.3.1文件系統(tǒng)概述4.3.2NTFS權(quán)限的類型4.3.3用戶的有效權(quán)限4.3.1文件系統(tǒng)概述

文件系統(tǒng)由三部分組成:與文件管理有關(guān)的軟件、被管理文件以及實施文件管理所需的數(shù)據(jù)結(jié)構(gòu)。文件系統(tǒng)是對文件存儲器空間進行組織和分配,負責(zé)文件存儲并對存入的文件進行保護和檢索的系統(tǒng)。具體地說,它負責(zé)為用戶建立文件,存入、讀取、修改、轉(zhuǎn)儲文件,控制文件的存取,當用戶不再使用時撤銷文件等。目前采用的操作系統(tǒng)與文件系統(tǒng)兼容性如表4-1所示。操作系統(tǒng)文件系統(tǒng)MS-DOSFAT16LinuxExt2、Ext3、SWAPUNIXExt2、Ext3、SWAPWindows98FAT16、FAT32Windows2000NTFS、FAT16、FAT32WindowsXPNTFS、FAT16、FAT32WindowsServer2003NTFS、FAT16、FAT32WindowsVistaNTFS、FAT16、FAT32WindowsServer2008NTFS、FAT16、FAT32Windows7NTFS、FAT16、FAT32表4-1常用操作系統(tǒng)與文件系統(tǒng)兼容性NTFS的特點：1)NTFS可以支持的分區(qū)(如果采用動態(tài)磁盤則稱為卷)大小可以達到2TB。2)NTFS支持對分區(qū)、文件夾和文件的壓縮。3)NTFS采用了更小的簇。更有效地管理磁盤空間。4)NTFS擁有更好的安全性。5)微軟支持FAT32到NTFS的單向轉(zhuǎn)換,可以在“開始”→“運行”中輸“CMD”,再輸入“convertD:/FS:NTFS”(D是所要轉(zhuǎn)化的分區(qū)盤符)重新啟動之后即開始轉(zhuǎn)化。4.3.2

NTFS權(quán)限的類型1.標準NTFS文件權(quán)限NTFS文件權(quán)限是指應(yīng)用在文件上的NTFS權(quán)限,如圖4-2所示,用來控制用戶對文件的訪問。圖4-2文件的NTFS權(quán)限2.標準NTFS文件夾權(quán)限NTFS文件夾權(quán)限用于控制用戶對文件和文件夾中的文件以及子文件夾的訪問,如圖4-3所示即為文件夾test的NTFS權(quán)限。圖4-3文件夾public的NTFS權(quán)限4.3.3用戶的有效權(quán)限1.NTFS權(quán)限的繼承在默認情況下,位于文件夾下的子文件夾與文件會繼承上一級文件夾的權(quán)限。也可以設(shè)置為不繼承父文件夾的權(quán)限,而直接使用自身的權(quán)限設(shè)置。2.NTFS權(quán)限具有累加性用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和。例如,用戶Test同時屬于A組與B組,并且其權(quán)限分別見表4-2,則用戶Test最終的有效權(quán)限為“修改”的權(quán)限。用戶或組權(quán)限用戶Test寫入組A讀取組B讀取與執(zhí)行用戶Test最后的有效權(quán)限為“寫入+讀取+運行”表4-2權(quán)限的累加性3.“拒絕”權(quán)限的優(yōu)先級較高雖然用戶對某個文件的有效權(quán)限是其所有權(quán)限來源的總和,但是只要其中有一個權(quán)限被設(shè)置為拒絕的話,則用戶將不會擁有此項權(quán)限。例如,用戶Test同時屬于A組與B組,并且權(quán)限分別見表4-3,則用戶Test最終的有效權(quán)限為讀取拒絕,也就是無法訪問該文件。用戶或組權(quán)限用戶Test讀取組A讀取被拒絕組B修改用戶Test最后的有效權(quán)限為“拒絕訪問”表4-3“拒絕”權(quán)限優(yōu)先4.4項目實施——NTFS權(quán)限的指派4.4.1設(shè)置文件夾的NTFS訪問權(quán)限4.4.1設(shè)置文件夾的NTFS訪問權(quán)限【項目操作】當前以Administrator管理員賬戶登錄文件服務(wù)器,創(chuàng)建相關(guān)用戶和組,把對應(yīng)用戶加入對應(yīng)組中。創(chuàng)建D分區(qū)下的文件夾“PUBLIC”。如圖4-5和圖4-6所示。圖4-5用戶a、b、c、d、e、f圖4-6組IT、HR、SALES1.指派文件夾和文件的NTFS權(quán)限1)一個新的NTFS磁盤,系統(tǒng)會自動設(shè)置其默認的權(quán)限值,如圖4-7所示為D分區(qū)的默認權(quán)限,其中有一部分會被其下的文件夾、子文件夾或文件繼承。用戶可以更改這些默認值。圖4-7

D分區(qū)的默認權(quán)限2)右鍵單擊文件夾“PUBLIC”,在彈出的菜單中選擇“屬性”命令,選擇“安全”選項卡,打開如圖4-8所示的“PUBLIC屬性”對話框,其中已有一些從父項對象(D分區(qū))繼承的默認權(quán)限設(shè)置。如Users組的權(quán)限中,灰色勾標記的權(quán)限是繼承的。圖4-8

D:\PUBLIC文件夾的安全屬性3)單擊“編輯”按鈕,打開如圖4-9所示的“PUBLIC的權(quán)限”對話框,在此處可以給用戶指派文件夾的NTFS權(quán)限。更改權(quán)限的方法是:選擇某個用戶或組,在相應(yīng)的列表中勾選某條權(quán)限右方的“允許”或“拒絕”復(fù)選框即可。但無法直接將灰色的勾刪除。圖4-9

D:\PUBLIC文件夾的默認權(quán)限4)如果要指派其他用戶或組的權(quán)限(如組HRgroup、ITgroup和SALESgroup),可以在“PUBLIC的權(quán)限”對話框中單擊“添加”按鈕,打開如圖4-10所示的“選擇用戶或組”對話框,在此直接輸入對象名稱。也可以單擊“高級”→“立即查找”按鈕,在“搜索結(jié)果”列表中選擇用戶或組,完成后單擊“確定”按鈕。圖4-10指派其他組的權(quán)限5)如圖4-11所示,此時又回到“PUBLIC的權(quán)限”對話框,發(fā)現(xiàn)HR、IT、SALES組添加成功,并且對文件夾PUBLIC默認擁有“讀取和執(zhí)行”、“列出文件夾目錄”和“讀取”這3項權(quán)限。可修改其中用戶或組的權(quán)限(如直接修改組IT的權(quán)限),但是不能通過直接將灰色勾刪除的方式來減少用戶等由父項繼承的權(quán)限。完成后單擊“確定”按鈕,回到此文件夾的屬性對話框,如圖4-12所示。圖4-11修改后的D:\PUBLIC文件夾的權(quán)限圖4-12修改后的D:\PUBLIC文件夾的屬性6)如圖,4-13在文件夾PUBLIC下創(chuàng)建HR、IT、SALES文件夾,可以看到子文件夾(如HR)默認繼承了父文件夾PUBLIC的權(quán)限。圖4-13繼承父項權(quán)限的HR屬性7)如果要斷開繼承父項的權(quán)限,則單擊圖4-13所示對話框中的“高級”按鈕,打開如圖4-14所示的“HR的高級安全設(shè)置”對話框,單擊“編輯”按鈕設(shè)置權(quán)限。其中,第一個復(fù)選框“包括可從該對象的父項繼承的權(quán)限”表示要繼承父項的權(quán)限設(shè)置;第二個復(fù)選框“使用可從此對象繼承的權(quán)限替換所有后代上現(xiàn)有的所有可繼承權(quán)限”表示強制子對象繼承該文件夾的權(quán)限。圖4-14斷開與父項權(quán)限的繼承8)這里撤選第一個復(fù)選框,單擊“確定”按鈕。此時會彈出如圖4-15所示的“Windows安全”信息提示框,這里單擊“復(fù)制”按鈕,可保留原來從父項繼承的權(quán)限。如果單擊“刪除”按鈕,則可將這些繼承下來的權(quán)限刪除。圖4-15

Windows安全9)回到“HR屬性”對話框,此時繼承下來的權(quán)限已變成可編輯的狀態(tài),此時我們只需把IT、Sales和users組刪除則可確保只有HR組的用戶才能訪問HR文件夾。如圖4-16所示。圖4-16繼承的權(quán)限狀態(tài)發(fā)生變化10)在HR文件夾下創(chuàng)建對應(yīng)用戶專屬文件夾(a和b),此時a和b文件夾繼承父項HR權(quán)限,如圖4-17所示。根據(jù)項目需求,只允許a用戶和b用戶只能訪問自己的專屬文件夾,且為完全控制權(quán)限。圖4-17

a文件夾的屬性11)點擊4-17圖中“高級”按鈕,在a的高級安全設(shè)置對話框中單擊“編輯”按鈕,撤選“包括可從該對象的父項繼承的權(quán)限”,在彈出的Windows安全對話框中單擊“復(fù)制”按鈕,點擊“確定”按鈕后,此時a文件夾的屬性權(quán)限已經(jīng)斷開繼承,如圖4-18所示。圖4-18繼承的權(quán)限發(fā)生變化12)單擊圖4-18中的“編輯”按鈕,刪除HRgroup,添加用戶a,且勾選“完全控制”為“允許”,如圖4-19所示。圖4-19用戶a的完全控制權(quán)限13)文件權(quán)限的指派方式與文件夾權(quán)限的指派方式類似,此處不再贅述,請參閱有關(guān)說明。把其余文件夾(如IT、SALES文件夾中的c、d、e、f文件夾)按照設(shè)置HR屬性的方式設(shè)置完成后,測試如圖4-20所示,當用戶a登錄并試圖訪問IT和SALES文件夾時,則會“您當前無權(quán)訪問該文件夾”警告框,若點擊繼續(xù),則需輸入管理員密碼。圖4-20無訪問權(quán)限的提示框2.文件與文件夾的所有權(quán)1)以Administrator登錄,打開文件“test.txt的權(quán)限項目”對話框,為用戶a指派對文件test.txt擁有“取得所有權(quán)”的特殊權(quán)限。如圖4-21所示。圖4-21“取得所有權(quán)”對話框2)以用戶a登錄,用鼠標右鍵單擊文件,在彈出的菜單中選擇“屬性”命令,選擇“安全”選項卡,單擊“高級”按鈕,打開如圖4-22所示的“test的高級安全設(shè)置”對話框,選擇“所有者”選項卡。可以看出對于文件C:\test.txt,當前的所有者是administrators組,并且此處只能從列表中選擇將所有者更改為用戶a自己。圖4-22“test的高級安全設(shè)置”對話框3)單擊“編輯”按鈕,將彈出一個“用戶賬戶控制”對話框,如果要繼續(xù)編輯權(quán)限,轉(zhuǎn)移此文件的所有權(quán),則必須在文本框中輸入系統(tǒng)管理員賬戶的密碼,然后單擊“確定”按鈕,打開如圖4-23所示的“test的高級安全設(shè)置”對話框,單擊“其他用戶和組”按鈕,輸入用戶名a,單擊“確定”按鈕,回到“test的高級安全設(shè)置”對話框,再次單擊“確定”按鈕,將彈出如圖4-24所示的“Windows安全”信息提示框,單擊“確定”,則把文件D:\PUBLIC\HR\a\test.txt的所有權(quán)從Administrators組兌取過來,結(jié)果如圖4-25所示。圖4-23將所有者更改為server1\a圖4-24確認更改所有者圖4-25更改后的所有者4.5項目實施——管理和使用共享文件夾4.5.1設(shè)置共享文件夾4.5.2設(shè)置共享文件夾的訪問權(quán)限4.5.3查看和管理共享文件夾4.5.4客戶端訪問共享文件夾【項目操作】設(shè)置共享文件夾Public1)打開Windows資源管理器,選擇被共享的文件夾“PUBLIC”,右擊該文件夾,在彈出的快捷菜單中選擇“屬性”選項,在彈出的“PUBLIC屬性”對話框中,單擊“共享”選項卡。如圖4-26所示。4.5.1設(shè)置共享文件夾圖4-26

PUBLIC屬性2)單擊“高級共享”按鈕,在彈出如圖4-27所示的“高級共享”對話框中,勾選“共享此文件夾”選項。單擊“確定”按鈕即可完成共享。圖4-27“高級共享”對話框3)此時,在如圖4-28所示的“PUBLIC屬性”對話框中,即可看到PUBLIC文件已共享和網(wǎng)絡(luò)路徑。圖4-28

PUBLIC屬性4.5.2設(shè)置共享文件夾的訪問權(quán)限

【項目操作】設(shè)置共享文件夾PUBLIC的訪問權(quán)限1)打開Windows資源管理器,選擇被共享的文件夾“PUBLIC”,右擊該文件夾,在彈出的快捷菜單中選擇“屬性”選項,在彈出的“PUBLIC屬性”對話框中,單擊“共享”選項卡。如圖4-26所示。圖4-26

PUBLIC屬性2)單擊“高級共享”按鈕,在彈出如圖4-27所示的“高級共享”對話框中,勾選“共享此文件夾”選項。單擊“確定”按鈕即可完成共享。圖4-27“高級共享”對話框3)此時,在如圖4-28所示的“PUBLIC屬性”對話框中,即可看到PUBLIC文件已共享和網(wǎng)絡(luò)路徑。圖4-28

PUBLIC屬性4.5.2設(shè)置共享文件夾的訪問權(quán)限【項目操作】設(shè)置共享文件夾PUBLIC的訪問權(quán)限1)如圖4-28所示,在共享文件夾屬性對話框的“共享”選項卡中單擊“高級共享”按鈕,彈出如圖4-29所示的“高級共享”對話框。默認情況下,everyone組對共享文件夾擁有讀取權(quán)限。圖4-29“高級共享”對話框2)在如圖4-29所示對話框中單擊“權(quán)限”按鈕,彈出如圖4-30所示的“選擇用戶或組”對話框,可為特定的用戶設(shè)置共享權(quán)限。更改共享屬性后的對話框如圖4-31所示。此處刪除了組everyone,添加了users組,并授予了完全控制權(quán)限。圖4-30“選擇用戶和組”對話框圖4-31更改共享屬性后的對話框4.5.3查看和管理共享文件夾1.使用口令的方式查看和關(guān)閉共享文件夾1)管理員可以通過“netshare”口令查看服務(wù)器上已共享的文件夾,如圖4-32所示。圖4-32“netshare”命令2)如圖4-33所示,若要關(guān)閉共享,也可通過“netshare”口令關(guān)閉已共享的文件夾。圖4-33關(guān)閉public的共享2.使用圖形化的方式查看和關(guān)閉共享文件夾1)管理員也可以通過圖形化方式查看服務(wù)器上已經(jīng)共享的文件夾。點擊“開始”→“管理工具”→共享和存儲管理。如圖4-34所示。圖4-34打開共享和存儲管理2)如圖4-35所示,此時可以看見共享名為PUBLIC的文件夾已共享。圖4-35共享和存儲管理3)若要關(guān)閉此共享,可右擊“PUBLIC”,在彈出的對話框中點擊“停止共享”按鈕。如圖4-36所示。圖4-36停止共享PUBLIC文件夾3.設(shè)置隱藏的共享文件夾如果用戶希望創(chuàng)建一個共享文件夾“PUBLIC”,但只允許某些指定的用戶訪問,可以在“共享名”文本框中輸入“$”符號,如圖4-37所示,這樣可以隱藏共享的文件夾。訪問用戶在“網(wǎng)上鄰居”中無法看到被隱藏的共享文件夾“PUBLIC”。圖4-37設(shè)置隱藏的共享文件夾4.5.4客戶端訪問共享文件夾1.使用“運行”訪問共享文件夾選擇“開始”→“運行”選項,輸入“\\計算機名或IP地址\共享文件夾名稱”例如,\\server1\PUBLIC,如圖4-38所示,然后單擊“確定”按鈕,進行訪問。(若文件夾設(shè)有共享和NTFS權(quán)限,則需要輸入有權(quán)訪問的用戶憑據(jù)。)圖4-38使用“運行”訪問共享文件夾2.使用“Windows資源管理器”訪問共享文件夾在“Windows資源管理器”中訪問共享文件夾的方法與在“運行”中訪問相似,在“Windows資源管理器”中輸入共享文件夾的路徑,如圖4-39所示,格式為“\\計算機名或IP地址\共享文件夾名稱”。圖4-39使用“Windows資源管理器”訪問共享文件夾3.使用IE瀏覽器訪問共享文件夾在IE瀏覽器中訪問共享文件夾的方法與在“運行”中訪問相似,在瀏覽器地址欄中輸入共享文件夾的路徑,如圖4-40所示,格式為“\\計算機名或IP地址\共享文件夾名稱”。圖