Windows系統中的檔案系統
一. 在Windows系統中有過三種檔案系統:
FAT16(隻能應用于16系統,比如DOS,單個分區最大2GB),
FAT32(應用于32位或者64位系統)
NTFS (是針對FAT32優化的檔案系統,可應用32位或者64位系統)
二. NTFS檔案系統相對于FAT32有什麼優勢?
NTFS由于簇預設是4KB,在存儲上比FAT32更加省空間
NTFS檔案系統可以針對任何一個檔案夾或者檔案設定安全權限,比FAT32更加安全。
NTFS檔案系統支援壓縮功能
NTFS檔案系統支援加密檔案系統(EFS)
NTFS檔案系統支援磁盤配額
FAT32單個檔案最大4GB,NTFS檔案單個檔案最大32GB
一. NTFS安全權限:隻有NTFS檔案系統才有NTFS安全權限
- 檔案:讀取,運作,建立,修改,完全控制等等
- 檔案夾:讀取,運作,列出檔案夾内容,建立,修改,完全控制等等
- 共享檔案夾:讀取,修改,完全控制
- 列印機:列印,管理文檔,管理列印機
三. NTFS 安全權限的基本特性
1) 權限繼承:對某一個檔案配置設定權限的時候,在預設情況下,此權限會被完全的傳遞到檔案夾中所有的子檔案夾和所有的子檔案的權限中。
如果不希望某一個字檔案夾繼承父檔案夾權限,隻需要去除"繼承"複選框
2) 權限累加:某一個使用者對某一個檔案或者檔案夾的權限是該使用者的權限和所屬組的權限之和
3) 拒絕優先:當某一個使用者群組對某一個對象的權限發生沖突的時候,權限是拒絕優先
4-1) 檔案夾在複制或者移動的時候權限變化(預設選擇從父檔案夾繼承)
a. 在同一分區移動:繼承目标檔案夾或者分區的權限
b. 在同一分區複制:繼承目标檔案夾或者分區的權限
c. 在不同分區移動:繼承目标檔案夾或者分區的權限
d. 在不同分區複制:繼承目标檔案夾或者分區的權限
4-2) 檔案夾在複制或者移動的時候權限變化(預設拒絕從父檔案夾繼承)
a. 在同一分區移動:保持原先的權限
四. 權限案例分析
案例描述:
某公司有三個部門:市場部(Sales),财務部(Finance),人事部(HR)。在Sales部門中有Alice和Bob,财務部有Allen,人事部有Peter . 現要給每個使用者在檔案伺服器上開放一個共享檔案夾讓他們存儲個人資料,要求:
1) 所有使用者隻有一個共享接口Public,每個使用者進入Public後根據部門找到自己的名字命名的檔案夾
2)所有的個人檔案夾隻能自己通路,并且通路的權限是完全控制
使用者通路共享檔案夾所獲得的權限是NTFS安全權限和共享權限的交集
五. 所有者
在Windows系統中,預設情況下,檔案的所有者對檔案有完全控制的權限。
情況下。管理者可以對任何檔案執行搶奪所有者的操作
六. 權限的遷移----必須基于域架構
xcopy source destination /O /X /E /H /K
使用Xcopy前提條件:操作者賬号對源檔案夾中所有的檔案都需要有讀的權限
七. 在Windows Server 2008 /2008 R2 預設啟用了ABE(基于通路的枚舉)
通路檔案夾的時候,如果沒有權限打開的檔案夾,預設情況下就隐藏起來。
預設情況下,從Windows Server 2003 SP1,SP2,R2版本都支援ABE,隻是預設情況下沒有啟用。
----------本文檔有聯科教育(http://www.iLync.cn)原創提供,如果有問題請咨詢我們的專家團隊!-------------