《第3章文件系统管理.ppt》由会员分享,可在线阅读,更多相关《第3章文件系统管理.ppt(68页珍藏版)》请在优知文库上搜索。
1、第第3 3章章文件系统管理文件系统管理nWindows Server 2003支持的文件系统类型;n管理文件和文件夹的访问许可权;n添加和管理共享文件夹。n分布式文件系统DFS概述nLinux文件系统概述nLinux目录结构 nLinux下文件系统挂载 3.1 Windows 2000 Server文件系统文件系统操作系统操作系统卷的文件系统格式卷的文件系统格式MS-DOSFAT16Windows 3.xFAT16Windows 95 第一版第一版FAT16Windows 95 OS2FAT16、FAT32Windows 98/MeFAT16、FAT32Windows NTFAT16、NTFS
2、Windows 2000FAT16、FAT32、NTFSWindows XPFAT16、FAT32、NTFSWindows Server 2003FAT16、FAT32、NTFS表3-1操作系统所支持的文件系统3.1.1 FAT文件系统文件系统nFAT(File Allocation Table)称为文件分配表,包括FATl6和FAT32。FAT文件系统最早被应用于MS-DOS操作系统。利用FAT,文件分配表跟踪文件首块地址、文件名和扩展名、文件建立的日期和时间标志、与文件相关的其它属性。3.1.1 FAT文件系统文件系统FAT16具有下列特性:具有下列特性:n被大多数操作系统所支持。被大多数
3、操作系统所支持。n由由Widows NT 3.5开始,在保持与开始,在保持与MS-DOS或或OS-2兼容性的同时,支持长文件名。兼容性的同时,支持长文件名。n卷最大可以达到卷最大可以达到4GB,文件的最大尺寸为,文件的最大尺寸为2GB。n不支持本地文件和文件夹安全性,从本地登录到计算不支持本地文件和文件夹安全性,从本地登录到计算机上的任何用户对该机器上机上的任何用户对该机器上 FAT 分区中的文件和文件分区中的文件和文件夹拥有完全访问权。夹拥有完全访问权。n不支持域。不支持域。n提供快速访问文件的功能,对文件的访问速度取决于提供快速访问文件的功能,对文件的访问速度取决于文件类型、文件大小、分区
4、大小、碎片、文件夹中的文件类型、文件大小、分区大小、碎片、文件夹中的文件数。文件数。3.1.1 FAT文件系统文件系统 FAT32文件系统是文件系统是FAT16文件系统的更新版本,最初在文件系统的更新版本,最初在Windows 95 OSR2中引入。文件命名规则与中引入。文件命名规则与FAT文文件系统相同。件系统相同。FAT16支持卷最大只有支持卷最大只有4GB,而,而FAT32最大可达到最大可达到2TB(1TB=1024GB)。与)。与FAT16相比,相比,FAT32通过扩展单个逻辑驱动器容量可达通过扩展单个逻辑驱动器容量可达127GB,不,不再局限于再局限于FAT16卷的卷的2GB。另外,
5、对于。另外,对于FAT32,簇的,簇的大小可从大小可从1个扇区(个扇区(512字节)到字节)到64个扇区不等,且个扇区不等,且以以2的幂次递增。如对于的幂次递增。如对于FAT32小于小于8G的分区,缺省的分区,缺省簇的大小为簇的大小为4K,而对于,而对于FAT16,当卷空间在,当卷空间在1GB到到2GB之间,缺省簇空间为之间,缺省簇空间为32KB,卷空间在,卷空间在2G到到4G时时为为64KB。3.1.2 NTFS文件系统文件系统NTFS文件系统有以下主要特性:文件系统有以下主要特性:1.支持活动目录,使网络管理和网络用户可以灵活地支持活动目录,使网络管理和网络用户可以灵活地查看和控制网络资源
6、。域是查看和控制网络资源。域是Active Directory的一的一部分,帮助网络管理者兼顾管理的简单性和安全性。部分,帮助网络管理者兼顾管理的简单性和安全性。2.NTFS 提供文件和文件夹安全性,通过为文件和文提供文件和文件夹安全性,通过为文件和文件夹分配件夹分配 NTFS 权限来维护在本地级和网络级上的权限来维护在本地级和网络级上的安全性。安全性。3.支持加密功能。可以加密硬盘上的重要文件,使得支持加密功能。可以加密硬盘上的重要文件,使得只有那些拥有系统管理员权限的用户才能访问这些只有那些拥有系统管理员权限的用户才能访问这些加密文件,从而保证文件安全。加密文件,从而保证文件安全。4.高可
7、靠性:高可靠性:NTFS 是一种可恢复的文件系统,在是一种可恢复的文件系统,在NTFS分区上用户很少需要运行磁盘修复程序。分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保通过使用标准的事务处理日志和恢复技术来保证分区的一致性。发生系统失败事件时,证分区的一致性。发生系统失败事件时,NTFS使用使用日志文件和检查点信息自动恢复文件系统的一致性。日志文件和检查点信息自动恢复文件系统的一致性。3.1.2 NTFS文件系统文件系统5.坏簇映射:它检测坏簇或可能包含错误的磁盘区域。坏簇映射:它检测坏簇或可能包含错误的磁盘区域。对坏簇作标记以防止用户以后在其中存储数据。
8、对坏簇作标记以防止用户以后在其中存储数据。6.NTFS支持对分区、文件夹和文件的压缩。支持对分区、文件夹和文件的压缩。7.NTFS采用了更小的簇,可以更有效率地管理磁盘空间。采用了更小的簇,可以更有效率地管理磁盘空间。8.支持磁盘配额管理:磁盘配额就是管理员可以为用户支持磁盘配额管理:磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间用最大配额范围内的磁盘空间9.应用审核策略可以对文件夹、文件以及活动目录对象应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日
9、进行审核,审核结果记录在安全日志中,通过安全日志可以查看哪些组或用户对文件夹、文件或活动目录志可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临对象进行了什么级别的操作,从而发现系统可能面临的非法访问。的非法访问。10.NTFS使用一个使用一个“变更变更”日志来跟踪记录文件所发生的日志来跟踪记录文件所发生的变更。变更。3.2 管理文件与文件夹的访问许可权管理文件与文件夹的访问许可权 NTFS许可是许可是Windows安全的基础之一。它安全的基础之一。它从文件系统层级限制用户对文件的访问操作,进从文件系统层级限制用户对文件的访问操作,进而保护文件不被未授权
10、的用户访问。当用户访问而保护文件不被未授权的用户访问。当用户访问NTFS文件系统中的文件时,系统首先查询一个称文件系统中的文件时,系统首先查询一个称作访问控制列表(作访问控制列表(access control list)的许可清)的许可清单,该清单列举出哪些用户或组对该资源有哪种单,该清单列举出哪些用户或组对该资源有哪种类型的访问权限。访问控制清单中的各项称为访类型的访问权限。访问控制清单中的各项称为访问控制项。如果用户拥有访问权限,则可以正常问控制项。如果用户拥有访问权限,则可以正常执行操作,反之,则会发出访问被拒绝的警告。执行操作,反之,则会发出访问被拒绝的警告。3.2.1 NTFS文件权
11、限的类型文件权限的类型1、标准、标准NTFS文件权限的类型:文件权限的类型:读取:读取文件内的数据,查看文件的属性。读取:读取文件内的数据,查看文件的属性。写入:此权限可以将文件覆盖,改变文件的写入:此权限可以将文件覆盖,改变文件的属性。属性。读取及运行:除了读取及运行:除了“读取读取”的权限外,还有的权限外,还有运行运行“应用程序应用程序“。修改:除了修改:除了“写入写入”与与“读取与运行读取与运行”权限权限外,还有更改文件数据。删除文件。改变文外,还有更改文件数据。删除文件。改变文件名。件名。完全控制:它拥有所有的完全控制:它拥有所有的NTFS文件权限。文件权限。3.2.1 NTFS文件权
12、限的类型文件权限的类型2、标准、标准NTFS文件夹权限的类型文件夹权限的类型 读取:此权限可以查看文件夹内的文读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。件名称,子文件夹的属性。写入:可以在文件夹里写入文件与文写入:可以在文件夹里写入文件与文件夹。更改文件的属性。件夹。更改文件的属性。列出文件夹目录:除了列出文件夹目录:除了“读取读取”权限权限外,还有外,还有“列出子文件夹列出子文件夹”的权限。即的权限。即使用户对此文件夹没有访问权限。使用户对此文件夹没有访问权限。3.2.1 NTFS文件权限的类型文件权限的类型2、标准、标准NTFS文件夹权限的类型文件夹权限的类型 读取与运行:它
13、与读取与运行:它与“列出文件夹目录列出文件夹目录”几乎相同的权限。但在权限的继承方面几乎相同的权限。但在权限的继承方面有所不同,有所不同,“读取与运行读取与运行”是文件与文是文件与文件夹同时继承,而件夹同时继承,而“列出子文件夹目录列出子文件夹目录”只具有文件夹的继承性。只具有文件夹的继承性。修改:它除了具有修改:它除了具有“写入写入”与与“读取读取与运行与运行”权限,还具有权限,还具有删除,重命名子删除,重命名子文件夹文件夹的权限。的权限。完全控制:它具有所有的完全控制:它具有所有的NTFS文件文件夹权限。夹权限。3.2.2 NTFS文件夹与文件权限设置文件夹与文件权限设置图3-1文件夹的“
14、安全”选项卡3.2.2 NTFS文件夹与文件权限设置文件夹与文件权限设置图3-2“高级安全设置”对话框3.2.2 NTFS文件夹与文件权限设置文件夹与文件权限设置图3-3为用户或组设置额外的高级访问权限3.2.3 文件与文件夹的访问许可冲突文件与文件夹的访问许可冲突Windows 2000文件或文件夹的所有者文件或文件夹的所有者是可以由其他用户来实现转移的,转移者是可以由其他用户来实现转移的,转移者必须有以下权限:必须有以下权限:拥有拥有“取得所有权取得所有权”的特殊权限。的特殊权限。拥有拥有“更改权限更改权限”的特殊权限。的特殊权限。拥有拥有“完全控制完全控制”的标准权限。的标准权限。3.2
15、.3 文件与文件夹的访问许可冲突文件与文件夹的访问许可冲突Windows Server 2003按以下方式确定访按以下方式确定访问权。问权。(1)权限的累加性。)权限的累加性。(2)对资源的拒绝权限会覆盖掉所有其)对资源的拒绝权限会覆盖掉所有其他的权限。他的权限。(3)文件权限会覆盖掉文件夹权限。)文件权限会覆盖掉文件夹权限。资源共享是网络最重要的特性,通过共享文件夹资源共享是网络最重要的特性,通过共享文件夹可以使用户方便地进行文件交换。当然,简单地设可以使用户方便地进行文件交换。当然,简单地设置共享文件夹可能回带来安全隐患,因此,必须考置共享文件夹可能回带来安全隐患,因此,必须考虑设置对应文
16、件夹的访问权限。虑设置对应文件夹的访问权限。3.3 添加与管理共享文件夹添加与管理共享文件夹1.打开打开“开始开始”菜单,选择菜单,选择“程序程序”“管理工具管理工具”“计算计算机管理机管理”命令后,打开命令后,打开“计算机管理计算机管理”窗口,然后点击窗口,然后点击“共享文共享文件夹件夹”/“共享共享”子节点,如图子节点,如图3-4。3.3添加共享文件夹添加共享文件夹图3-4“计算机管理”窗口图3-5“创建共享文件夹”对话框2.在图在图3-5中输入要共享的文件夹、共享名与共享描述。单击中输入要共享的文件夹、共享名与共享描述。单击“下一步下一步”,打开如图,打开如图3-6权限设置对话框权限设置对话框 3.3添加共享文件夹添加共享文件夹图3-6“权限设置”对话框图3-7 文件夹的共享选项3.4 文件与文件夹的压缩与加密文件与文件夹的压缩与加密n要设置文件夹的压缩属性,选择相应的文件夹如要设置文件夹的压缩属性,选择相应的文件夹如drivers,单击,单击鼠标右键在快捷方式中选择鼠标右键在快捷方式中选择“属性属性”,打开如图,打开如图3-8“文件夹属性文件夹属性”对话框。对话框。图3-8“文