chap权限课件

《chap权限课件》由会员分享，可在线阅读，更多相关《chap权限课件（49页珍藏版）》请在装配图网上搜索。

1、chap文件权限第6章 文件权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限上节回顾上节回顾n用户和组的概念用户和组的概念n用户账户的建立用户账户的建立n用户配置文件用户配置文件Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限本章主要内容：本章主要内容：n文件系统文件系统nNTFS权限类型权限类型nNTFS权限规则权限规则nNTFS权限管理权限管理n文件复制和移动对文件复制和移动对NTFS权限的影响权限的影响n文件的压缩和加密文件的压缩和加密n共享文件夹共享文件夹Windows server 2003 网络管理

2、实训教程网络管理实训教程chap文件权限6.1 文件系统文件系统n什么是文件系统？什么是文件系统？n文件系统指文件命名、存储和组织的总体结文件系统指文件命名、存储和组织的总体结构。构。nWindows server 2003 支持什么文件系统？支持什么文件系统？nFAT、NTFS、CDFC、UDFnFAT:文件分配表文件系统文件分配表文件系统nNTFS：nCDFC：紧致磁盘文件系统：紧致磁盘文件系统nUDF：通用磁盘格式文件系统：通用磁盘格式文件系统Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.1.1 FAT文件系统文件系统1. FAT（文件分配表

3、）（文件分配表）n tablen为了兼容以前的版本设置为了兼容以前的版本设置n2.FAT的缺点：的缺点：n以下问题无法解决：以下问题无法解决：n环境：系统有两个用户环境：系统有两个用户A和和B，对应两个文件夹，对应两个文件夹fa和和fb。n问题：问题：n1、如何让、如何让fa只能让用户只能让用户A读取而不能让用户读取而不能让用户B读取？读取？n2、如何在用户、如何在用户B对对fa有完全权限的情况下，有完全权限的情况下，fa文件夹下文件夹下的文件不会被用户的文件不会被用户B读取？读取？Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限FAT无法解决的问题无法

4、解决的问题n3、如何、如何A使用的磁盘空间不超过使用的磁盘空间不超过1000k？n4、如何在一定的磁盘空间下，尽量容纳更多的、如何在一定的磁盘空间下，尽量容纳更多的文件？文件？n5、有一个公共文件夹、有一个公共文件夹uf，如何实际上，让，如何实际上，让用户用户A访问的是访问的是fa，用户用户B访问的访问的fb？Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.1.2 NTFS文件系统文件系统nFAT不能解决的几个问题，不能解决的几个问题，NTFS都可以都可以 解决。解决。n如何解决如何解决-本节课的任务。本节课的任务。nNTFS特性特性:n文件与文件夹

5、精确的安全权限分配；文件与文件夹精确的安全权限分配； n磁盘配额功能；磁盘配额功能；n动态磁盘管理动态磁盘管理: NTFS5.0支持动态卷，可以实时改变卷支持动态卷，可以实时改变卷的大小而不用重启或退出系统，也不用格式化；的大小而不用重启或退出系统，也不用格式化；n数据数据EFS加密和压缩功能加密和压缩功能: n联结点联结点 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.2.1 NTFS文件权限类型文件权限类型nNTFS文件权限是应用在文件上的文件权限是应用在文件上的NTFS权限，用来控权限，用来控制用户对文件的访问。制用户对文件的访问。 n读取（

6、读取（Read）：）：允许用户读取文件、查看文件的属性（只读、允许用户读取文件、查看文件的属性（只读、隐藏、存档、系统）、查看文件的所有者和权限。隐藏、存档、系统）、查看文件的所有者和权限。n写入（写入（Write）：）： 允许用户改写文件、改变文件的属性、查看允许用户改写文件、改变文件的属性、查看文件的所有者和权限。文件的所有者和权限。n读取与执行（读取与执行（Read & Execute）：）：允许用户运行应用程序；允许用户运行应用程序；执行读取权限操作。执行读取权限操作。n修改（修改（Modify）：）：允许用户修改或删除文件；执行写入权限；允许用户修改或删除文件；执行写入权限；执行读取

7、与执行权限。执行读取与执行权限。n完全控制（完全控制（Full Control）：）：允许用户修改文件允许用户修改文件NTFS权限并权限并获得文件所有权；允许用户执行修改权限。获得文件所有权；允许用户执行修改权限。Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.2.2 NTFS文件夹权限类型文件夹权限类型n文件夹权限：文件夹权限：n读取（读取（Read）：）：允许用户查看文件夹内的文件和子文件夹；查允许用户查看文件夹内的文件和子文件夹；查看文件夹的属性、所有者和权限。看文件夹的属性、所有者和权限。n写入（写入（Write）: 允许用户在文件夹里创建新

8、文件和子文件夹、允许用户在文件夹里创建新文件和子文件夹、改变文件夹的属性、查看文件夹的所有者和权限。改变文件夹的属性、查看文件夹的所有者和权限。n列出文件夹内容（列出文件夹内容（List Folder Contents）: 允许用户查看文件允许用户查看文件夹内的文件和子文件夹的内容。夹内的文件和子文件夹的内容。n读取与执行（读取与执行（Read & Execute）：）：允许用户把文件夹移动到其允许用户把文件夹移动到其他文件夹中，即使用户没有其他文件夹的权限；执行读取权限；他文件夹中，即使用户没有其他文件夹的权限；执行读取权限；执行列出文件夹内容操作。执行列出文件夹内容操作。n修改（修改（Mo

9、dify）：）：允许用户删除文件夹；并对文件夹有写入权允许用户删除文件夹；并对文件夹有写入权限和读取与执行权限。限和读取与执行权限。n完全控制（完全控制（Full Control）: 允许用户修改文件夹允许用户修改文件夹NTFS权限并获权限并获得文件夹所有权、删除子文件夹和文件的得文件夹所有权、删除子文件夹和文件的NTFS权限；允许用户权限；允许用户执行其他所有权限。执行其他所有权限。Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限文件权限的特点：文件权限的特点：n权限的累积权限的累积n文件权限优先于文件夹权限文件权限优先于文件夹权限n拒绝权限优先于其他

10、权限拒绝权限优先于其他权限n权限的继承权限的继承Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.3.1 NTFS权限的累积权限的累积n用户对某个文件的有效权限是您分配给这个用户用户对某个文件的有效权限是您分配给这个用户和该用户所属的所有组的和该用户所属的所有组的NTFS权限的总和。权限的总和。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.3.2 文件权限优先于文件夹权限文件权限优先于文件夹权限n如果既对某文件设置了如果既对某文件设置了NTFS权限，又权限，又对该文件所在的文件夹设置了对该文件所在的文件夹

11、设置了NTFS权权限，文件的权限高于文件夹的权限。限，文件的权限高于文件夹的权限。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.3.3 拒绝权限优先于其他权限拒绝权限优先于其他权限n当用户对某资源拥有当用户对某资源拥有“拒绝权限拒绝权限”和其他权限时，和其他权限时，拒绝权限优先于其它权限。拒绝权限优先于其它权限。“拒绝优先拒绝优先”提供了提供了强大的手段来保证文件或文件夹被适当保护。强大的手段来保证文件或文件夹被适当保护。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.3.4 NTFS权限的继承权限的

12、继承n默认情况下，分配给父文件夹的权限可默认情况下，分配给父文件夹的权限可被子文件夹和包含在父文件夹里的其它被子文件夹和包含在父文件夹里的其它文件继承文件继承 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.1设置文件夹的设置文件夹的NTFS权限权限文件夹名文件夹名-右键右键-属性属性Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.1设置文件夹的设置文件夹的NTFS权限权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.1设置文件夹的设置文件夹的NTF

13、S权限权限文件名文件名-右键右键-属性属性-安全安全-高级高级Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.2设置文件的NTFS权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.3删除继承权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4 设置NTFS特殊权限n标准权限可以说是特殊标准权限可以说是特殊NTFS权限的特定组合，权限的特定组合，特殊特殊NTFS权限包含了各种情况下对资源的访问权限包含了各种情况下对资源的访问权限，它规定了用户访问资源

14、的所有行为。权限，它规定了用户访问资源的所有行为。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4如何进入特殊权限界面？Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4 设置设置NTFS特殊权限特殊权限n1更改权限更改权限n在标准在标准NTFS权限中，只有权限中，只有“完全控制完全控制”权限才可以权限才可以赋予用户更改文件或文件夹赋予用户更改文件或文件夹NTFS，但，但“完全控制完全控制”权限同时有删除文件夹或文件的权限。权限同时有删除文件夹或文件的权限。 n如果要赋予其他用户更改文件或文件夹

15、权限的权限，如果要赋予其他用户更改文件或文件夹权限的权限，而不能删除或写文件以及文件夹，就要用到更改权限而不能删除或写文件以及文件夹，就要用到更改权限功能。功能。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4 设置设置NTFS特殊权限特殊权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4 设置设置NTFS特殊权限特殊权限n2获取所有权获取所有权n对象的所有者拥有一项特殊的权限对象的所有者拥有一项特殊的权限能够指派权限。能够指派权限。 n系统默认情况下，创建文件和文件夹的用户是该文件或文件夹

16、的系统默认情况下，创建文件和文件夹的用户是该文件或文件夹的“所有者所有者”，拥有，拥有“所有权所有权”。 n所有权可以用以下方式转换：所有权可以用以下方式转换：n当前所有者可以将当前所有者可以将“取得所有权取得所有权”权限授予另一用户，这将权限授予另一用户，这将允许该用户在任何时候取得所有权。该用户必须实际取得所允许该用户在任何时候取得所有权。该用户必须实际取得所有权才能完成所有权的转移。有权才能完成所有权的转移。 n管理员可以取得所有权。管理员可以取得所有权。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.4.4 设置设置NTFS特殊权限特殊权限

17、Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.5.1在同一在同一NTFS分区间复制或移动文件分区间复制或移动文件n在同一在同一NTFS分区上将文件复制到不同分区上将文件复制到不同文件夹，它将继承新文件夹的用户访问文件夹，它将继承新文件夹的用户访问权限，操作者必须有目的文件的写入权权限，操作者必须有目的文件的写入权限，才能复制文件或文件夹限，才能复制文件或文件夹n在同一在同一NTFS分区上将文件或文件夹移分区上将文件或文件夹移动到新文件夹，该文件或文件夹保留原动到新文件夹，该文件或文件夹保留原来的权限。来的权限。 Windows server 200

18、3 网络管理实训教程网络管理实训教程chap文件权限6.5.2在不同在不同NTFS分区间复制或移动文件分区间复制或移动文件n在不同在不同NTFS分区上将文件复制到不同分区上将文件复制到不同文件夹，它的访问权限和原文件夹的文件夹，它的访问权限和原文件夹的访问权限不同，它将继承新文件夹的访问权限不同，它将继承新文件夹的访问权限。访问权限。n在不同在不同NTFS分区上将文件移动到新文分区上将文件移动到新文件夹，该文件的访问权限发生改变，件夹，该文件的访问权限发生改变，它将继承新文件夹的访问权限它将继承新文件夹的访问权限 Windows server 2003 网络管理实训教程网络管理实训教程chap

19、文件权限6.5.3从从NTFS分区间复制或移动文件到分区间复制或移动文件到FAT分区分区n因为因为FAT文件系统没有文件系统没有NTFS权限设置，权限设置，当将文件从当将文件从NTFS分区间复制或移动文分区间复制或移动文件到件到FAT分区时，原文件的所有分区时，原文件的所有NTFS权限设置都将消失。权限设置都将消失。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.6.1文件压缩文件压缩nWindows Server 2003有两种压缩方式：有两种压缩方式：NTFS压缩和压缩文件夹压缩。压缩和压缩文件夹压缩。n1. NTFS压缩压缩nNTFS文件系统

20、的压缩和解压缩对于用户而言是透明文件系统的压缩和解压缩对于用户而言是透明的。用户对文件或文件夹应用压缩时，系统会在后台的。用户对文件或文件夹应用压缩时，系统会在后台自动对文件或文件夹进行压缩和解压，用户无需干涉。自动对文件或文件夹进行压缩和解压，用户无需干涉。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.6.1文件压缩文件压缩Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.6.1文件压缩文件压缩Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.6.1文件压缩文件

21、压缩n2压缩（压缩（zipped）文件夹）文件夹n用用“压缩文件夹压缩文件夹”进行文件压缩可以应用在进行文件压缩可以应用在FAT16、FAT32、NTFS卷上。卷上。n用户利用用户利用“资源管理器资源管理器”创建创建“压缩文件夹压缩文件夹”，复制，复制到该文件夹下的文件被自动压缩。到该文件夹下的文件被自动压缩。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.6.2文件加密文件加密n应用程序读取加密文件时，系统会将文件从磁盘内读出、自动解应用程序读取加密文件时，系统会将文件从磁盘内读出、自动解密，而存储在磁盘内的文件仍然处于加密状态密，而存储在磁盘内

22、的文件仍然处于加密状态n当用户或应用程序将文件写入磁盘时，文件会自动加密后再写入当用户或应用程序将文件写入磁盘时，文件会自动加密后再写入磁盘磁盘。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.1创建共享Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n1共享权限共享权限 n完全控制完全控制: 查看该共享文件夹内的文件名称、子文件查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历子文件夹；夹名称；查看文件内数据、运行程序；遍历子文件夹；向该共享文

23、件夹内添加文件、子文件夹；修改文件内向该共享文件夹内添加文件、子文件夹；修改文件内数据；删除子文件夹及文件；更改权限；取得所有权数据；删除子文件夹及文件；更改权限；取得所有权权限。权限。n更改：更改：查看该共享文件夹内的文件名称、子文件夹名查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历子文件夹；向称；查看文件内数据、运行程序；遍历子文件夹；向该共享文件夹内添加文件、子文件夹；修改文件内数该共享文件夹内添加文件、子文件夹；修改文件内数据。据。n读取：读取：查看该共享文件夹内的文件名称、子文件夹名查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数据、运行程序；遍历

24、子文件夹权限。称；查看文件内数据、运行程序；遍历子文件夹权限。Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n2共享权限累加的规则共享权限累加的规则n权限有累加性：权限有累加性：用户对某个文件夹的有效权限是分配给这个用户用户对某个文件夹的有效权限是分配给这个用户和该用户所属的所有组的共享权限的总和。和该用户所属的所有组的共享权限的总和。 n拒绝权限优先于其他权限：拒绝权限优先于其他权限：当用户对某文件夹拥有当用户对某文件夹拥有“拒绝权限拒绝权限”和其他权限时，拒绝权限优先于其它权限。和其他权限时，拒绝权限优先于其它权

25、限。n3共享权限和共享权限和NTFS权限的累加规则权限的累加规则n将共享权限和文件夹的将共享权限和文件夹的NTFS权限组合起来，用户最终权限是文权限组合起来，用户最终权限是文件夹的共享权限和件夹的共享权限和NTFS权限之中限制最严格的权限。权限之中限制最严格的权限。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.3 连接共享文件夹连接共享文件夹n1搜索计算机搜索计算机Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n2通过通过“网络邻居网络邻居”Windows serv

26、er 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n3. 通过通过“映射网络驱动器映射网络驱动器”Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n4. 使用使用“运行运行”对话框对话框Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.2 控制共享权限控制共享权限n5. 隐藏的共享文件夹隐藏的共享文件夹

27、n要隐藏共享文件夹，只要在共享文件夹的共享名后面要隐藏共享文件夹，只要在共享文件夹的共享名后面加上加上“$”即可。即可。 n只有知道隐藏的共享文件夹共享名及其网络路径的用只有知道隐藏的共享文件夹共享名及其网络路径的用户，才可以通过映射网络驱动器或者使用户，才可以通过映射网络驱动器或者使用“运行运行”对对话框来连接它们。话框来连接它们。 Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.4 管理共享文件夹管理共享文件夹Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.4 管理共享文件夹n1. 管理管理“共

28、享共享”Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.4 管理共享文件夹n2. 管理管理“会话会话”Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限6.7.4 管理共享文件夹n3. 管理管理“打开文件打开文件”Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限问题的逐步解决：问题的逐步解决：环境：系统有两个用户环境：系统有两个用户A和和B，对应两个文件夹，对应两个文件夹fa和和fb，上层文件夹上层文件夹de。n1、如何让、如何让fa只能让只能让A读取而不能让读取而不能

29、让B读取？读取？n2、如何让、如何让B能读取能读取de，但不能读其下的，但不能读其下的fa文件夹？文件夹？n3、如何让、如何让B可以读取可以读取fa，而且可以更改权限，但不，而且可以更改权限，但不能在文件夹能在文件夹fa中增减文件？中增减文件？Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限n4、如何在、如何在B对对fa有完全权限的情况下，有完全权限的情况下，fa文件夹下的文文件夹下的文件不会被件不会被B读取？读取？n5、如何、如何A使用的磁盘空间不超过使用的磁盘空间不超过1000k？n6、如何在一定的磁盘空间下，尽量容纳更多的文件？、如何在一定的磁盘空间下，尽量容纳更多的文件？n7、有一个公共文件夹、有一个公共文件夹uf，如何实际上，让，如何实际上，让A访问的是访问的是fa，B访问的访问的fb？Windows server 2003 网络管理实训教程网络管理实训教程chap文件权限作业：作业：n上机：完成上面几个问题上机：完成上面几个问题n书面作业：书面作业：NTFS有哪些特性，请分别介绍。有哪些特性，请分别介绍。