软件测试之第七章 NTFS权限管理、磁盘配额与文件共享

第七章 NTFS权限管理、磁盘配额与文件共享

一、NTFS权限管理

1 NTFS权限简介

1.1 NTFS权限的意义
控制不同用户对磁盘、目录和文件的访问权限。

1.2 NTFS权限的类型

1.2.1 标准NTFS文件权限的类型

1. 读取：读取文件内的数据，查看文件属性（只读、隐藏、存档）、所有者、权限等；
2. 写入：更改或覆盖文件内容，改变文件的属性，查看文件的所有者、权限等；
3. 读取和运行：除拥有“读取”到的所有权限外，还具有运行应用程序的权限；
4. 修改：除拥有“读取”、“写入”和“读取和运行”的所有权限外，还能删除文件。
5. 完全控制：拥有NTFS的所有权限，即除了上述权限之外，还拥有“更改权限”和“取得所有权限”的权限。

1.2.2 标准NTFS文件夹权限的类型

1. 读取：查看文件夹内的文件与子文件夹，查看文件夹的属性、所有者、权限等；
2. 写入：能添加文件和文件夹，改变文件夹属性，查看文件夹的所有者、权限等；
3. 列出文件夹目录：除了具有“读取”的所有权限之外，还具有“遍历子文件夹”的权限，即 具有进入子文件夹的功能；
4. 读取与运行：与“列出文件夹目录”的权限几乎相同，但它的权限可以由文件夹和文件 同时继承，而“列出文件夹目录”权限只能由文件夹继承；
5. 修改：除了拥有前面所有的权限之外，还可以删除子文件夹；
6. 完全控制：拥有所有 NTFS 文件夹的权限，即除了上述权限之外，还拥有“更改权 限”的权限和“取得所有权”的权限。

1.3 用户的有效权限

1. NTFS权限具有累加性；
2. 拒绝权限会覆盖所有其他的权限；
3. 文件权限会覆盖文件夹的权限；
4. NTFS权限默认子目录基层父目录。

1.4 NTFS权限指派的注意事项

1. 对于新的NTFS分区（磁盘），系统会自动指派默认的权限，可对其他修改；
2. 具有管理员角色才能指派文件夹的NTFS权限。

2 NTFS权限的查看和设置

2.1 创建用户

磁盘、目录和文件用于给读者使用，所以权限设置在用户上，必须首先创建用户才 能进行权限设置。

2.2 查看NTFS权限
属性——>安全

2.3 设置NTFS权限
管理员准备要设置权限的文件夹和文件，在除 C 盘外任意一个磁盘下准备一些资料
|
gly
|-----gly1
| |----gly2.txt
|
|-----gly1.txt
案例

1. 允许 zhsan 对 gly 只读
2. 允许 lisi 对 gly 可读写
3. 禁止 wang5 对 gly 目录列出文件夹目录的权限
4. 开放 wang5 对 gly1 文件夹列出文件夹目录的权限
   需要取消继承权 ：右击 gly1 文件夹→属性→安全→高级→编辑→选择用户 wang5→去 掉“包括…继承的权限”→点击“复制”→确定→确定→编辑→选择 wang5→在“列出文件夹目录”行“允许”列下勾选
   

二、 磁盘配额

1 磁盘配额的意义

Windows Server2008 支持利用 NTFS 文件系统(FAT/FAT32 文件系统无此特性)的磁盘配额功能，来控制和跟踪每个用户可用的磁盘空间。

2 磁盘配额注意事项

1. 磁盘配额是针对单一用户（不支持对组的配额设置）来控制与跟踪的。
2. 磁盘配额是以文件与文件夹的所有权进行计算的。
3. 磁盘配额的计算不考虑文件压缩的因素，而是以文件的原始大小为准。
4. 每个 NTFS 磁盘分区的磁盘配额是独立计算的，不论这些分区是否位于同一硬盘内。
5. Administrators 用户组不受磁盘配额约束。

3 磁盘配额的实施

三、 共享文件

1 创建共享文件夹的条件

满足以下两个条件才能创建共享文件夹

1. Administrators、Server Operators、Power Users 等组的成员。
2. 若文件夹位于 NTFS 磁盘分区内，用户至少需要 NTFS“读取”权限。
   注意：移动共享文件夹，共享状态消失。

2 共享文件夹的权限

1. 读者：表示用户对此文件夹的共享权限为“读取”。
2. 参与者 ：表示用户对此文件夹的共享权限为“更改”(可增删改)。
3. 共有者 ：表示用户对此文件夹的共享权限为“完全控制”。
4. 结合 NTFS 权限 ：共享文件夹权限只对通过网络访问此共享文件夹的用户有效，对本地登录用户不受此权限的限制，因此为了提高资源的安全性，应该设置相应的 NTFS 权限。

3 创建共享文件夹

3.1 共享步骤

1. 至少准备两台计算机
   1、一台用于共享资料的服务器
   2、至少一台需要访问资料的客户机
2. 在共享服务器中实现如下工作
   1、 配置好 IP
   2、创建用户，所有用户必须设置密码
   3、准备共享资料（文件夹，内部放一些文件等资料）
   4、进行共享：右击文件夹—>共享(默认会启用共享)—>添加用户并设置用户的共享权限。

3.2 访问共享

3.1.1 共享服务器查看共享文件

1. 开始—运行 ： 输入：\IP 地址、\127.0.0.1 或\localhost
2. 开始—运行—cmd ： net share

3.1.2 使用客户端访问共享文件

1. 必须设置 IP，必须跟服务器同网段
2. 访问
   1、开始—运行窗口中直接输入\IP 地址
   2、映射网络驱动器：打开计算机—点击工具栏“映射网络驱动器”，“文件夹”处输入\IP\ 共享名

4 管理共享文件。

4.1 共享改名

1. 默认与文件夹同名
2. 右击文件夹—属性—共享—高级共享(若只保留新名，可把原来的共享名删除)

4.2 修改共享权限
右击文件夹—共享—修改共享权限

4.3 删除/取消/停止共享
右击共享文件夹—共享—停止共享

4.4 隐藏共享文件夹
如果不希望用户看到共享文件夹，只需在共享名后加上一个 $ 符：访问方法：\(两个)…\共享名$