第10章 目录与文件权限管理 计算机网络技术与实训计算机网络技术与实训1本章主要内容l掌握利用NTFS管理数据。l掌握磁盘管理和应用。l掌握共享和使用网络资源。2第10章 目录与文件权限管理 10.1 NTFS初步10.2 利用NTFS权限管理数据10.3 资源共享10.4 利用EFS保护数据的安全10.5 磁盘管理 310.1 NTFS初步10.1.1 NTFS权限的初步介绍10.1.2 Windows 2000怎样利用NTFS权限10.1.3 NTFS权限的继承性10.1.4 复制和移动文件和文件夹 410.1.1 NTFS权限的初步介绍NTFS权限只适用于NTFS磁盘分区。l标准NTFS文件夹权限读取（Read）、写入（Write）、列出文件夹目录（ List Folder Contents）、读取和执行（Read & Execute） 、修改（Modify）、全面控制（Full Control）l标准NTFS文件权限读取（Read）、 写入（Write）、读取和执行（ Read & Execute）、修改（Modify）、完全控制（Full Control）510.1.2 Windows 2000怎样利用NTFS权限当为用户或组授予针对某个文件夹的权限时， 该用户或者组就具有了访问该文件夹中的子文件 夹和文件的权力。l多重NTFS权限共同作用，用户的最终有效权限 ：1. 权限是累积的2. 文件权限超越文件夹权限3. 拒绝权限超越其他权限610.1.3 NTFS权限的继承性l权限的继承性默认情况下，授予父文件夹的任何权限也将 应用于包含在该文件夹中的子文件夹和文件，以 及在该文件夹中创建的任何新文件和新的子文件 夹。l阻止权限的继承性阻止权限的继承，也就是阻止子文件夹和文 件从父文件夹继承权限。710.1.4 复制和移动文件和文件夹1. 复制文件和文件夹复制文件或者文件夹对NTFS权限产生下述效果：（1）当在同一个NTFS分区内复制文件夹或者文件时， 文件夹或者文件的复件将继承目的地文件夹的权限。 （2）当在不同NTFS分区之间复制文件夹或者文件时， 文件夹或者文件的复件将继承目的地文件夹的权限。 （3）当将文件或者文件夹复制到非NTFS分区（如FAT 分区）时，因为非NTFS磁盘分区不支持NTFS权限，所以 这些文件夹对文件就丢失了它们的NTFS权限。注意：为了完成复制文件和文件夹，必须对源文件夹具 有“读”权限，并且对目的地文件夹具有“写”权限。810.1.4 复制和移动文件和文件夹2. 移动文件和文件夹移动文件或者文件夹对NTFS权限产生下述效果：（1）当在相同NTFS磁盘分区内移动文件夹或者文件时 ，该文件夹或者文件保留它原来的权限。（2）当在不同NTFS磁盘分区之间移动文件夹或者文件 时，该文件夹或者文件将继承目的地文件夹的权限。（3）当将文件或者文件夹移动到非NTFS磁盘分区时， 文件夹和文件就丢失了它们的NTFS权限。注意：移动文件和文件夹，必须对目的地文件夹具有“写 ”权限，并且对于源文件夹具有“修改”权限。910.2 利用NTFS权限管理数据管理员、具有“完全控制”权限的用户以及文件 或者文件夹的拥有者，能够针对文件和文件夹为 用户账号和组授权。 10.2.1 授予 NTFS权限10.2.2 设置权限的继承性10.2.3 授予NTFS权限的最佳实践方案10.2.4 利用Special NTFS权限 1010.2.1 授予 NTFS权限l默认情况下，在创建文件或者文件夹时，或者在利用 NTFS格式化某个磁盘分区时，Windows 2000即授予 Everyone“完全控制”权限。l授予NTFS权限在文件夹的“属性”对话框的“安全”选项卡 中进行。名称（Name）：选择想修改其权限，或者想 从列表中将其删除的用户账号或者组权限（Permission）：当选择“允许”框时，则 允许某种权限。当选择“拒绝”时，则拒绝某种权限 。添加（Add）：打开“选择用户、组或者计算机” 对话框，选择要添加到“名称”列表的用户账号和组 。删除（Remove）：删除选择的用户账号或者 组，以及针对该文件或者文件夹的有关权限。1110.2.2 设置权限的继承性l如果阻止文件夹或者文件 从父文件夹继承权限，则清除 对“允许将从父文件夹继承的 权限传播到这一对象”复选框 的选择。l选项说明：复制：将父文件夹 继承下来的权限复制给 子文件夹或者文件，并 且拒绝其后再从父文件 夹继承权限。删除：从子文件夹 或者文件中，删除所继 承的权限；只保留明确 地授予该子文件夹或文 件的权限。1210.2.3 授予NTFS权限的最佳实践方案l在指定NTFS授权方面，应该考虑采用下列最佳实践方案：1. 尽量为组授权，而不为用户授权。2. 为了简化管理，可以将文件分组。3. 只授予用户所要求级别的访问权限。4. 按照组的成员所要求的对资源的访问方式创建组，然后 授予该组适当的权限。 5. 当针对应用程序文件夹授权时，要为“用户”组和 Administrators组授予“读和执行”权限。6. 当针对数据文件夹授权时，要为“用户”组授予“读和执行” 权限和“写”权限，为拥有者授予“完全控制”权限。7. 只有当拒绝访问特定用户账号，或者组是至关重要的需 求时，才应该使用“拒绝”权限。1310.2.4 利用Special NTFS权限l有13项Special访问权限，把他们按照某种方式组合在一 起就构成了标准的NTFS权限。l其中两个Special访问权限，对于管理对文件和文件夹的 访问来说特别有用。（1）更改权限。如果为某用户授予这一权限，该用 户就具有了针对文件或者文件夹修改权限的能力。（2）获得所有权。如果为某用户授予这一权限，该 用户就具有了获得文件和文件夹的所有权的能力。l授予Special NTFS权限1410.3 资源共享10.3.1 共享磁盘（或文件夹）10.3.2 共享软驱和光驱10.3.3 共享和使用网络打印机 1510.3.1 共享磁盘（或文件夹）1610.3.2 共享软驱和光驱l设置软驱和光驱共享： （1）在“我的电脑”窗口中，右击光盘或者软盘驱动器， 从弹出的快捷菜单中选择“共享”命令，打开属性对话框。 （2）选择“共享该文件夹”单选按钮，在“共享名”文本框 中输入光驱（或软驱）共享名，并在“备注”文本框中输入 共享说明。 （3）如果不限制用户数量，在“用户数限制”选项区域中 选择“最多用户”单选按钮；如果要限制用户数量，在“用户 数限制”选项区域中选择“允许”单选按钮，并在其后的微调 器中输入用户数。 （4）要设置权限，控制用户通过网络访问该资源的方 式，单击“权限”按钮，打开该光驱的权限设置对话框，然 后设置相应的权限。 （5）单击“确定”按钮，返回到属性对话框，然后单击“ 确定”按钮即可。1710.3.3 共享和使用网络打印机l网络环境下，用户可以通过网络访问其他计算机上的共 享打印机来打印文档，也可以把自己的打印机设置为共享 打印机，供其他用户使用，提高打印机的使用效率。1. 共享本地打印机2. 安装网络共享打印机 （1）“开始”菜单“设置”“打印机”。 （2）双击“添加打印机”图标，选“下一步”，打开“本地或 网络打印机”对话框。 （3）选中“网络打印机”单选按钮，单击“下一步”。 （4）在“名称”对话框中输入该打印机的UNC路径的名称 ，或者通过浏览选择。 （5）然后就像安装本地打印机的驱动程序一样选择要 添加的打印机的厂商和型号，安装上打印机的驱动程序， 最后在完成对话框中单击“完成”按钮。 1810.4 利用EFS保护数据的安全10.4.1 EFS初步介绍10.4.2 对文件夹或者文件进行加密10.4.3 对文件夹或者文件进行解密10.4.4 恢复加密的文件或文件夹 1910.4.1 EFS初步介绍l利用EFS，用户可以按加密格式将他们的数据存储在硬 盘上，保证它们的机密性。lEFS具有下面几个关键的功能特征：1. 它在后台运行，对用户和应用程序来说是透明的。2. 只有被授权的用户才能访问加密的文件。EFS自动解 密该文件，以供使用，然后在保存该文件时再次对它进行加 密。管理员可以恢复被另一个用户加密的数据。3. 它提供内置的数据恢复支持功能。4. 它要求至少有一个恢复代理，用以恢复加密的文件 。可以指定多个恢复代理，来管理的 EFS恢复程序。各个 恢复代理都需要有 EFS恢复代理证书。注意：加密操作和压缩操作是互斥的。因此，建议或者 采用加密技术，或者对文件进行压缩，二者不能同时采用。2010.4.2 对文件夹或者文件进行加密lEFS加密功能是NTFS文件系统的功能之一。l文件的加密是利用文件加密密钥实现的。l加密操作：打开一个NTFS分区的文件夹的“属性”对话框，在“常 规”选项卡下，单击“高级”按钮，然后单击“加密内容以便保 护数据”。l在加密的文件夹中创建的所有文件和子文件夹都自动被 加密。每一个文件都有一个唯一的加密密钥，这就使得可 以安全地对文件重新命名。如果将文件从一个加密的文件 夹移动到了同一磁盘分区上的一个未加密的文件夹，该文 件保持为加密的。2110.4.3 对文件夹或者文件进行解密l可以利用私有密钥对NTFS磁盘分区上的文件夹或者文 件进行解密。l当打开一个加密文件时，EFS自动在文件头标中检测加 密的文件，查找用户证书和相关联的私有密钥。EFS将你 的私有密钥应用于DDF，用以将文件加密密钥列表解锁， 进而将文件内容以正常的形式显示出来。l除了私有密钥的拥有者之外，任何其他人访问加密的文 件时都会被拒绝。只有文件的拥有者或者恢复代理可以将 文件解密，即使管理员改变了权限或者文件属性，或者获 得了对文件所有权，情况仍然是如此。l注意：不能与其他用户共享文件。也就是说，不可以两 个人同时加密一个文件或文件夹。2210.4.4 恢复加密的文件或文件夹l如果拥有者忘记了他的私有密钥，恢复代理人员可以利 用他们自己的私有密钥打开该文件。l为了作为指定的恢复代理来恢复加密的文件或者文件夹 ，执行下列这些步骤即可：（1）利用Windows的备份功能或者另一种备份工具， 将加密文件或者文件夹的用户备份恢复到文件恢复证书所 在的计算机。（2）在“Windows资源管理器”中，打开该针对该文件 或者文件夹的“属性”对话框。在“常规”选项卡下，单击“高 级”按钮。（3）清除对“为保护数据而加密内容”复选框的选择。（4）制作解密后文件或者文件夹的备份，并将备份版 本回送给用户。2310.5 磁盘管理磁盘管理是一项使用计算机时的常规任务，Windows 2000 Server在磁盘管理方面提供了强大的功能。Windows 2000 Server的磁盘管理任务是以一组磁盘管理实用程序的形式提供给用户的， 它们位于“计算机管理”控制台中，包括查错程序、磁盘碎片整理程序、磁盘整理程序等。这些工具 在Windows NT相应程序的基础上做了很大的改进，使得用户可以使用这些方便、强劲的磁盘管理工具对本地磁盘进行各种操作。2410.5 磁盘管理10.5.1 更改驱动器名和路径 10.5.2 转换磁盘分区的类型和重新格式化 10.5.3 扫描与修复文件系统 10.5.4 磁盘碎片整理 10.5.5 设置磁盘配额 10.5.6 磁盘的备份与还原 2510.5.1 更改驱动器名和路径l（1）打开“开始程序 管理工具计算机管理”命令 ，打开“计算机管理”窗口，如 图。l（2）右击需要更改名称或 路径的驱动器，这里我们选 择H盘，选择“所有任务更 改驱动器名和路径”命令，打 开“（H：）驱动器号和路径” 窗口，如图。l（3）如果用户希望更改驱 动器的名称，单击“编辑”按钮 。l（4）如果用户需要将这个 卷装入一个支持驱动器路径 的空文件夹中，可单击“添加” 按钮，打开“新加的驱动器号 或路径”对话