目錄與文件權限的講義資料

第三章文件管理

3.1.1文件、文件夾的壓縮與解壓縮(1)在Windows2000中，可以對NTFS磁盤上的文件、文件夾進行壓縮，以充分利用磁盤空間。并且壓縮之后，對文件、文件夾的訪問不需要人工的解壓縮過程。設置好之后，不管是壓縮，還是解壓縮，都將是系統(tǒng)自動完成的。另外，磁盤空間的計算不考慮文件壓縮的因素。設置壓縮屬性的過程是：鼠標右鍵單擊要設置的文件夾，選擇“屬性”/“常規(guī)”/“高級”/“壓縮內(nèi)容以便節(jié)省磁盤空間”，可將該文件夾標記為“壓縮”文件夾。壓縮之后，在該文件夾內(nèi)所添加的文件、子文件夾與子文件夾內(nèi)的文件都會被自動壓縮；也可以選擇將已經(jīng)存在于該文件夾內(nèi)的現(xiàn)有文件、子文件夾與子文件夾內(nèi)的文件壓縮，或者保留原有的狀態(tài)，如圖所示。

3.1.1文件、文件夾的壓縮與解壓縮(2)圖4-26壓縮屬性的選擇圖4-27壓縮設置對話框

3.1.3文件與文件夾的加密、解密(1)

Windows2000提供的文件加密功能是通過加密文件系統(tǒng)（EFS）實現(xiàn)的。文件、文件夾加密之后，只有當初進行加密操作的用戶能夠使用，提高了文件的安全性。要對文件進行加密，操作的過程與壓縮類似，只是在“壓縮或加密屬性”處選擇“加密內(nèi)容以便保護數(shù)據(jù)”選項即可，如圖所示。加密之后該文件夾內(nèi)所添加的文件、子文件夾與子文件夾內(nèi)的文件都會被自動的加密；也可以同時將之前已經(jīng)存在于該文件夾內(nèi)的現(xiàn)有文件、子文件夾與子文件夾內(nèi)的文件加密，或者保留其原有的狀態(tài)。文件、文件夾的加密也可以在“命令提示符”環(huán)境下，利用CIPHER.EXE程序實現(xiàn)，該命令的參數(shù)設置可以用命令CIPHER/?來查看，根據(jù)需要選擇使用。5.7.3文件與文件夾的加密、解密(2)圖4-26壓縮屬性的選擇

3.3

目錄與文件權限的管理3.3.1共享文件夾 3.3.1共享文件夾權限的類型將計算機內(nèi)的文件夾設為“共享文件夾”后，用戶就可以通過網(wǎng)絡來訪問該文件夾內(nèi)的文件、子文件夾等，不過用戶還必須要有適當?shù)臋嘞蕖！肮蚕砦募A”權限的類型有三種：讀取、修改和完全控制。3.3.2建立和管理共享文件夾要添加共享文件夾，首先利用Administrators賬戶登錄，然后雙擊桌面上的“我的電腦”，要添加共享文件夾的驅動器，打開該驅動器，并用鼠標右鍵單擊要被共享的文件夾，從彈出的快捷菜單中選擇“共享”命令，將出現(xiàn)如圖所示對話框。（1）共享名：輸入該共享文件夾的共享名。（2）備注：可輸入一些說明性的文字。（3）用戶數(shù)限制：設置同時與該共享文件夾連接的最多用戶個數(shù)。（4）權限：設置該共享文件夾的權限。（5）緩存：設置讓用戶在脫機時訪問該共享文件夾。

“共享”選項卡

共享訪問的權限設置

“添加用戶、計算機或組”對話框3.3.2文件和文件夾的NTFS權限 一、文件和文件夾的NTFS權限

NTFS權限是基于NTFS分區(qū)實現(xiàn)的，NTFS權限可以實現(xiàn)高度的本地安全性。通過對用戶賦予NTFS權限可以有效地控制用戶對文件和文件夾的訪問。在NTFS分區(qū)上的每一個文件和文件夾都有一個列表，被稱為ACL(訪問控制列表)，該列表記錄了每一用戶和組對該資源的訪問權限。在默認情況下NTFS權限具有繼承性，即文件和文件夾繼承來自其上層文件夾的權限。

NTFS權限分為特殊NTFS權限和標準NTFS權限兩大類，標準NTFS權限可以說是由特殊NTFS權限的特定組合。注：權限、資源和賬號三者是密不可分的，只能說給某賬戶對某資源某種權限，而不能說賦予某賬戶某種權限。三者必須合地一起說才有意義。二、標準NTFS權限的類型

NTFS權限是基于NTFS分區(qū)實現(xiàn)的。1）讀?。河脩糁豢梢宰x取該目錄中文件內(nèi)容。

2）寫入：用戶可以向該目錄添加文件，但不能查看該目錄中的內(nèi)容。

3）讀取及運行：用戶可以讀取該目錄中文件內(nèi)容，并運行目錄中的應用程序。

4）列出文件夾目錄：用戶只能列出該目錄中的文件和子目錄，以及該目錄中子目錄的改動，用戶不能訪問該目錄中新創(chuàng)建的文件。5）修改：用戶可以讀取和添加文件，并更改當前文件的內(nèi)容。6）完全控制：用戶可以讀取和更改文件、添加文件、對目錄及其文件更改權限、擁有目錄及其文件的所有權。拒絕訪問：即使用戶是獲得對該目錄訪問許可的組成員，也不能以任何方式訪問該目錄。標準NTFS權限的類型

其中“更改權限”權限可以授權給用戶，使得用戶對資源沒有訪問的權限，但可以為該資源分配權限。一般情況下將該權限授予Administrators組，以便管理員可以控制資源的訪問權?！叭〉盟袡唷睓嘞蘅梢宰層脩臬@得某個資源的所有權，一般情況下文件或文件夾的創(chuàng)建者自動獲得“取得所有權”權限。為了獲得文件或文件夾的所有權，操作者必須對該資源擁有“完全控制”的權限或“取得所有權”權限這一特殊NTFS權限。NTFS權限的設置1．指派文件與文件夾的權限要給用戶指派文件與文件夾的NTFS權限，雙擊“我的電腦”圖標，并雙擊文件或文件夾所在的磁盤，選定文件或文件夾并單擊鼠標右鍵從彈出的快捷菜單中選擇“屬性”→“安全”命令，打開圖所示的對話框。2．特殊權限的指派要設置文件夾的特殊權限時，請在如圖16-4所示的對話框中單擊“高級”按鈕，將出現(xiàn)如圖16-5所示的對話框。若要設置特殊權限，選定“權限項目”列表中的用戶或組賬號，單擊“查看/編輯”，將出現(xiàn)如圖9-6所示的對話框。

“安全”選項卡

特殊權限的設置

特殊權限的設置NTFS權限的使用法則 1．權限的累加性

當一個用戶同時屬于多個組，而這些組又有可能被對某種資源賦予了不同的訪問權限時，則用戶對該資源最終有效權限是在這些組中最寬松的權限，即加權限。2．“拒絕”權限將屏蔽所有其他的權限

當有拒絕權限時權限累加法則無效，拒絕權限覆蓋其他任何權限。3．文件權限會覆蓋文件夾的權限

孬用戶或組對某個文件夾以及該文件夾下的文件有不同的權限時，用戶對文件的最終權限是用戶被賦予訪問該文件的權限。4．共享文件夾與NTFS權限的配合

權限的累加性

“拒絕”權限將屏蔽所有其他的權限NTFS權限在移動和拷貝文件時的繼承性在同一個NTFS分區(qū)內(nèi)或不同NTFS分區(qū)之間移動或拷貝一個文件可文件夾時，該文件或文件夾的NTFS權限發(fā)生不同的變化。在同一個NTFS分區(qū)內(nèi)移動文件可文件夾：保留原位置的一切NTFS權限。在不同NTFS分區(qū)之間移動文件或文件夾：會繼承目標分區(qū)中文件夾的權限。NTFS權限在移動和拷貝文件時的繼承性

在同一個NTFS分區(qū)內(nèi)拷貝文件或文件夾：將繼承目標位置中的文件夾的權限。在不同NTFS分區(qū)之間拷貝文件或文件夾：將繼承目標文件夾的權限。注：當從NTFS分區(qū)向FAT分區(qū)中拷貝或移動文件和文件夾都將導致文件和文件夾的權限丟失，因為FAT分區(qū)不支持NTFS權限。3.4從工作站連接共享文件夾可以通過以下途徑來映射網(wǎng)絡驅動器：依次單擊“開始”→“程序”→“附件”→“Windows資源管理器”→“工具”→“映射網(wǎng)絡驅動器”。出現(xiàn)類似圖9-7所示的窗口。驅動器、文件夾、登錄時重新連接。在單擊“完成”按鈕后，就可以通過此驅動器代號來訪問共享文件夾內(nèi)的數(shù)據(jù)。

映射網(wǎng)絡驅動器9.5將共享文件夾發(fā)布到ActiveDirectory

（1）先將文件夾設為共享文件夾。（2）選擇““程序”→“管理工具”→“ActiveDirec