Windows系统中的文件系统NTFS及权限设置介绍

Windows系统中的文件系统

一. 在Windows系统中有过三种文件系统：
FAT16(只能应用于16系统，比如DOS，单个分区最大2GB),
FAT32(应用于32位或者64位系统)
NTFS (是针对FAT32优化的文件系统，可应用32位或者64位系统)

二. NTFS文件系统相对于FAT32有什么优势？
NTFS由于簇默认是4KB，在存储上比FAT32更加省空间
NTFS文件系统可以针对任何一个文件夹或者文件设置安全权限，比FAT32更加安全。
NTFS文件系统支持压缩功能
NTFS文件系统支持加密文件系统（EFS）
NTFS文件系统支持磁盘配额
FAT32单个文件最大4GB，NTFS文件单个文件最大32GB

一. NTFS安全权限：只有NTFS文件系统才有NTFS安全权限

二 . 在windows 操作系统中，哪些对象可以设置权限？

文件：读取，运行，新建，修改，完全控制等等

文件夹：读取，运行，列出文件夹内容，新建，修改，完全控制等等

共享文件夹：读取，修改，完全控制

打印机：打印，管理文档，管理打印机

三. NTFS 安全权限的基本特性

1） 权限继承：对某一个文件分配权限的时候，在默认情况下，此权限会被完全的传递到文件夹中所有的子文件夹和所有的子文件的权限中。

如果不希望某一个字文件夹继承父文件夹权限，只需要去除"继承"复选框

2） 权限累加：某一个用户对某一个文件或者文件夹的权限是该用户的权限和所属组的权限之和

3） 拒绝优先：当某一个用户和组对某一个对象的权限发生冲突的时候，权限是拒绝优先

4-1） 文件夹在复制或者移动的时候权限变化（默认选择从父文件夹继承）

a. 在同一分区移动：继承目标文件夹或者分区的权限

b. 在同一分区复制：继承目标文件夹或者分区的权限

c. 在不同分区移动：继承目标文件夹或者分区的权限

d. 在不同分区复制：继承目标文件夹或者分区的权限

4-2） 文件夹在复制或者移动的时候权限变化（默认拒绝从父文件夹继承）

a. 在同一分区移动：保持原先的权限

b. 在同一分区复制：继承目标文件夹或者分区的权限

c. 在不同分区移动：继承目标文件夹或者分区的权限

d. 在不同分区复制：继承目标文件夹或者分区的权限

四. 权限案例分析

案例描述：

某公司有三个部门：市场部（Sales），财务部(Finance)，人事部(HR)。在Sales部门中有Alice和Bob，财务部有Allen，人事部有Peter . 现要给每个用户在文件服务器上开放一个共享文件夹让他们存储个人资料，要求：

1） 所有用户只有一个共享接口Public，每个用户进入Public后根据部门找到自己的名字命名的文件夹

2）所有的个人文件夹只能自己访问，并且访问的权限是完全控制

用户访问共享文件夹所获得的权限是NTFS安全权限和共享权限的交集

五. 所有者

在Windows系统中，默认情况下，文件的所有者对文件有完全控制的权限。

情况下。管理员可以对任何文件执行抢夺所有者的操作

六. 权限的迁移----必须基于域架构

xcopy source destination /O /X /E /H /K

使用Xcopy前提条件：操作者账号对源文件夹中所有的文件都需要有读的权限

七. 在Windows Server 2008 /2008 R2 默认启用了ABE（基于访问的枚举）

访问文件夹的时候，如果没有权限打开的文件夹，默认情况下就隐藏起来。

默认情况下，从Windows Server 2003 SP1,SP2,R2版本都支持ABE，只是默认情况下没有启用。

本文档有联科教育提供