第 5 章 文件系统管理
学习目标
? Windows2000 Server支持的文件系统类型;
? FAT和 NTFS各自的特点和性能;
? 管理文件和文件夹的访问许可权;
? 添加和管理共享文件夹。
5.1 Windows 2000 Server支持的文件系统
? FAT
? NTFS
5.1.1 FAT文件系统 (1)
? FAT16
– DOS,Windows 95使用的文件系统
– 最大可以管理 2GB的分区
– 每个分区最多只能有 65525个簇
? FAT32
– 支持 2TB( 2048G)的分区
– 使用的簇比 FAT16小
5.1.1 FAT文件系统 (2)
FAT文件系统的优点,
? 文件系统所占容量与计算机的开销少;
? 支持各种操作系统 ——可移植;
? 方便的用于传送数据。
5.1.1 FAT文件系统 (3)
FAT文件系统的缺点,
? 容易受损害
– FAT文件系统损坏时,计算机就要瘫痪或者不正常关机
? 单用户
– 不保存文件的权限信息 ;只包含 隐藏、只读等公共属性
? 非最佳更新策略
– 在磁盘的第一个扇区保存其目录信息
? 没有防止碎片的最佳措施
? 文件名长度受限
– 8.3模式
5.1.2 NTFS文件系统 (1)
New Technology File System
? windows 2000 Server推荐使用的高性能文件系统;
? 它支持许多新的文件安全、存储和容错功能;
? 设计目标是在大容量的硬盘上能够很快地执行读、写和
搜索等标准的文件操作,甚至包括文件系统恢复等高级
操作;
? NTFS文件系统包括了文件服务器和高端个人计算机所需
的安全特性;
? 还支持对于关键数据、十分重要的数据访问控制和私有
权限 ;
? 是惟一允许为单个文件指定权限的文件系统。
5.1.2 NTFS文件系统 (2)
优点,
? 更为安全的文件保障,提供文件加密,能够大大提高信
息的安全性。
? 更好的磁盘压缩功能;
? 支持最大达 2TB的大硬盘,并且随着磁盘容量的增大,
NTFS的性能不像 FAT那样随之降低;
? 可以赋予单个文件和文件夹权限:对同一个文件或者文
件夹为不同用户可以指定不同的权限;可以为单个用户
设置权限;
? 恢复能力:用户在 NTFS卷中很少需要运行磁盘修复程序。
在系统崩溃事件中,NTFS文件系统使用日志文件和复查
点信息自动恢复文件系统的一致性;
5.1.2 NTFS文件系统 (3)
优点( Continue),
? NTFS文件夹的 B-Tree结构使得用户在访问较大文件夹中
的文件时,速度甚至较访问卷中较小文件文中的文件还
快;
? 可以在 NTFS卷中压缩单个文件和文件夹。且用户不需要
使用解压软件将这些文件展开,而直接读写压缩文件;
? 支持活动目录和域:可以帮助用户方便灵活地查看和控
制网络资源;
? 支持稀疏文件:应用程序生成的一种特殊文件,它的文
件尺寸非常大,但实际上只需要很少的磁盘空间; NTFS
只需要给这种文件实际写入的数据分配磁盘存储空间;
? 支持磁盘配额:可以管理和控制每个用户所能使用的最
大磁盘空间 。
5.1.2 NTFS文件系统 (4)
NTFS的安全特性
? 许可权 ——定义 用户或组可以访问哪些文件或记录,
并为不同的用户提供不同的访问等级;
? 审计 ——可将与 NTFS安全有关的事件记录到安全记录
中,可利用, 事件查看器, 进行查看;
? 拥有权 ——记住文件的所属关系,创建文件或目录的
用户拥有对它的全部权限;管理员或个别具有相应许
可的人可以接受文件或目录的拥有权。
? 可靠的文件清除 ——NTFS会回收未分配的磁盘扇区中
的数据,对这种扇区的访问将返回 0值;
5.1.2 NTFS文件系统 (5)
NTFS的安全特性( Continue)
? 上次访问时间标记;
? 自动缓写功能 ——基于记录的文件系统,记录文件和
目录的变化,记录在系统失效情况下如何取消( undo)
和重作( redo)这些变更;
? 热修复功能 ——当扇区发生写故障时,NTFS会自动进
行检测,把有故障的簇加上不能使用标记,并写入新
簇;
? 磁盘镜像功能(参见底 4章)
? 有校验的磁盘条带化(参见底 4章)
? 文件加密
5.2 管理文件与文件夹的访问许可权
? NTFS文件权限的类型
? 设置安全的访问许可权
? 文件与文件夹的访问许可冲突
? 查看文件与文件夹的访问许可权
? 更改文件或文件夹的访问许可权
5.2.1 NTFS文件权限的类型
? 读取
? 写入
? 读取及运行
? 修改
? 完全控制
5.2.2 设置安全的访问许可权
? 对服务器上的所有文件,实施强有力的基于许可的安
全措施 ;
? 对中低安全性的安装,除系统卷和引导卷外,所有驱
动器上均实施域用户( Domain User)管理,避免使
用缺省的每个用户( Everyone)、完全控制( Full
control)许可等安全措施;
? 对于高安全性安装,去掉所有 Everyone,Full control许
可权 ;
? 以机构中的自然关系为基础建立组,按组分配文件许
可权 ;
? 利用第三方的许可审计软件管理复杂环境中的许可权
问题 。
安全策略
5.2.3 文件与文件夹的访问许可冲突
? 权限的累加性 ——用户对每个资源的有效权限是其所
有权限的总和 ;
? 对资源的拒绝( No Access)权限会覆盖掉所有其他的
权限 ;
? 文件权限会覆盖掉文件夹权限 。
5.2.4 查看文件与文件夹的访问许可权 (1)
? 选定文件或文件
夹的图标,单击
鼠标右键打开快
捷菜单,然后选
择, 属性, 命令。
在打开的文件或
文件夹的属性对
话框中单击, 安
全, 标签。
图 5-1 查看文件或文件夹的访问许可权
5.2.4 查看文件与文件夹的访问许可权 (2)
没有列出来的用户 ( 属于该选项中列出
的某个组 ) 也可能具有对文件或文件夹的访问许
可权 。 因此, 最好不要把对文件的访问许可权分
配给各个用户, 而把许可权分配给组, 然后把用
户添加到组中 。 这样需要更改的时候只需要更改
整个组的访问许可权, 而不必逐个修改每个用户 。
5.2.5 更改文件或文件夹的访问许可权 (3)
? 在如图 5-1所示
的对话框中,选
择需要设置的用
户或组,简单地
选定或取消对应
权限后面的复选
框;
? 单击, 安全, 标
签下单击, 高级,
按钮,可以打开
如图 5-2所示的
访问控制对话框。
进一步设置一些
额外的高级访问
权限。 图 5-2 设置文件或文件夹的高级访问权限
5.2.5 更改文件或文件夹的访问许可权 (4)
? 单击, 查看 /编
辑,,打开选定
对象的权限项目
对话框,如图 5-
3所示。用户可
以通过, 应用到,
下拉列表框选择
需设定用户或组,
并对选定对象的
访问权限进行更
加全面的设置。
图 5-3 为用户或组设置额外的高级访问权限
5.3 添加与管理共享文件夹
? 添加共享文件夹
? 停止 共享文件夹
? 修改共享文件夹的属性
? 映射网络驱动器
? 断开网络驱动器
5.3.1 添加共享文件夹 (1)
? 步骤一,打开, 开始, 菜单,选择, 程
序, /―管理工具, /―计算机管理, 命令后,
打开, 计算机管理, 窗口,然后点击, 共享
文件夹, /―共享, 子节点,打开如图 5-4所示
窗口。
5.3.1 添加共享文件夹 (2)
图 5-4 计算机管理窗口
5.3.1 添加共享文件夹 (3)
? 步骤二,在窗口的右边显示出了计算机中所有
共享文件夹的信息。
? 如果要建立新的共享文件夹,可通过选择主菜
单, 操作, 中的, 新文件共享, 子菜单,或者
在右侧窗口单击鼠标右键选择, 共享, 菜单,
打开如图 5-5所示对话框。输入要共享的文件夹、
共享名、共享描述,在共享描述中可输入一些
该资源的描述性信息,以方便用户了解其内容。
5.3.1 添加共享文件夹 (4)
图 5-5 创建共享文件夹
5.3.1 添加共享文件夹 (5)
? 步骤三,点击, 下一步,,打开如图 5-6所
示, 创建共享文件夹, 对话框。用户可以根
据自己的需要设置网络用户的访问权限。或
者选择, 自定义, 自己定义网络用户的访问
权限。
5.3.1 添加共享文件夹 (6)
图 5-6 创建共享文件夹
5.3.1 添加共享文件夹 (7)
另一种方法,
? 双击, 我的电脑,,然后选择要设置为共享
文件夹的驱动器并选定文件夹。
? 鼠标右键激活快捷菜单,选择, 共享, 菜单
项,打开如图所示 5-7窗口。
? 然后进行相应的设置,如更改共享名,设定
用户连接数量,点击, 权限, 按钮,如图 5-8
所示,设置允许访问的用户权限。
5.3.1 添加共享文件夹 (8)
图 5-7 文件夹的共享选项 图 5-8 文件夹的共享许可权限
5.3.2 停止共享文件夹 (9)
方法 1,
? 在“计算机管理”窗口中,选择要停止共享的文件
夹;
? 点击右键,选择“停止共享”;
? 在弹出的对话框里,点击“确定”按钮即可。
方法 2,
? 双击“我的电脑”图标,选定已经设为共享的文件
夹;
? 右击该文件夹,选择“共享”命令,打开共享“选
项卡”;
? 单击“不共享该文件夹”,点击“确定”按钮即可。
5.3.3 修改共享文件夹的属性 (10)
? 选择共享文件夹,点击右键,选择, 属性,,打开
如图 5-10所示对话框;
? 在, 常规, 对话框里,可以设置允许多少用户同时
访问该共享文件夹以及缓存设置;
? 可以通过选择, 共享权限,,, 安全, 选项卡,修
改组和用户的共享访问许可,或该文件 /文件夹访
问许可的设置;
? 点击, 确定, 按钮即可使配置生效。
5.3.3 修改共享文件夹的属性 (11)
图 5-10 ―Public‖对话框
5.3.4 映射网络驱动器 (12)
? 右击, 我的电脑,,选择, 映射网络驱动器,,打
开如图 5-11所示对话框;
? 在, 驱动器, 下拉列表框中,选择一个本机没有的
盘符作为共享文件夹的映射驱动器符号。输入要共
享的文件夹名及路径;或者点击, 浏览, 按钮打开
,浏览文件夹, 对话框,选择要映射的文件夹;
? 如果需要下次登录时自动建立同共享文件夹的连接,
选定, 登陆时重新连接, 复选框;
? 单击, 完成,,即可完成对共享文件夹到本机的映
射。
5.3.4 映射网络驱动器 (13)
图 5-11 映射网络驱动器对话框
5.3.4 映射网络驱动器 (14)
? 打开, 我的电脑,,将发现本机多了一个驱动器符,通过
该驱动器符可以访问该共享文件夹,如同访问本机的物理
磁盘一样。如图 5-13所示,,H‖驱动器实际上是共享文件
夹到本机的一个映射。
图 5-13 通过映射的驱动器访问共享文件夹
5.3.5 断开网络驱动器 (15)
? 右击, 我的电脑,,选择, 断开网络驱动器,,出现如
图 5-14所示对话框。
? 选择要断开的网络驱动器,点击, 确定, 即可
图 5-14 断开网络驱动器
本章小结
本章主要讲述了 Windows 2000 server支持的
文件系统 FAT和 NTFS,重点讲述了 NTFS的优点,在
构建 Windows 2000 Server网络环境时,建议尽可
能使用 NTFS格式。 Windows 2000 Server文件和文
件夹的访问许可权设计增加了服务器的安全性,合
理规划、配置文件及文件夹的访问许可,配置添加
与管理共享文件夹才能实现其安全性。