摘要:
在Windows 2000系统中,开始使用了NTFS5文件系统,NTFS5文件系统有诸多的优秀特性,使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。而NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。NTFS可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了,本文介绍了NTFS的一些特性,以便读者更加了解这个文件系统,更有效地使用、管理Windows 2000计算机。目录:
• NTFS5文件权限特性
• NTFS5数据压缩特性
• NTFS5数据加密特性
• NTFS5磁盘配额特性 权限特性:
1.NTFS文件权限特性:
NTFS可以选择的文件权限:
NTFS分区中,每一个文件以及文件夹NTFS都存储一个访问控制列表,访问控制列表包含所有被许可的用户帐户、组和计算机。ACL一定包含一个叫做"访问控制项"的项(访问控制项,ACE)。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。
我们用NTFS权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改,对于文件,我们可以赋予用户、组和计算机以下权限:
读:可以读取文件,查看文件的属性、所有者以及权限。
写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。
完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件权限以及替换文件所有者。
对于文件夹,我们可以赋予用户、组和计算机以下权限:
读:读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
List Folder Contents(列出文件夹内容):查看此文件夹中的文件和子文件夹。
读和运行:遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
修改:除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外,还可以删除文件夹。
完全控制:文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权限、替换所有者以及删除子文件夹。
除此之外,NTFS还有一些特殊权限,图1显示了这些特殊权限的名称。
NTFS文件权限的继承:
在NTFS分区中,权限是可以继承的,通常情况下,文件夹中的文件和子文件夹是要继承父文件夹的权限的。如果文件夹中的文件和子文件夹继承了父文件夹的权限,在查询子文件夹权限的时候,继承下来的项的权限设置以灰色显示,并不能更改(如图2)。文件权限比文件夹权限更加高
NTFS文件是具有最高权限的,例如用户A对一个文件有读、写的权限,而A对于这个文件所在的文件夹只有读权限,但是最终,A对这个文件,还是拥有读、写的权限。允许和拒绝:
在NTFS文件(夹)权限中,拒绝永远优先于允许,由于NTFS权限是累积的,即如果一个用户同时在两个组中,并对于同一文件(夹),管理员同时对这两个组都赋予了不同的权限,那么这个用户将拥有这两个组的权限的并集,所以,如果这个用户属于的一个组有Read权限,而他属于的另一个组的READ权限处于“拒绝”状态,他是没有读取权利的。2.NTFS数据压缩特性
NTFS文件系统提供了数据压缩的功能,我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的,当我们访问一个使用NTFS压缩的文件夹时,并看不到解压缩的过程,然而,每当我们对压缩文件或文件夹进行访问时,系统在后台自动解压缩数据,当我们访问结束后,系统再自动压缩数据。NTFS数据压缩的使用方法:
1. 右键单击文件或文件夹,单击“属性”,出现图4所示属性对话框。3.NTFS数据加密特性:
NTFS的数据加密特性称作加密文件系统EFS,我们可以用EFS加密在NTFS分区中的数据,Windows 2000、XP专业版以及Windows Server 2003都支持EFS,但是,Windows XP家庭版是不支持它的。EFS是一个透明的文件加密服务,它是以公共密钥加密为基础,使用CryptoAPI架构。EFS提供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。EFS也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的文件夹EFS的使用:
利用EFS进行文件(文件夹)加密:
1. 右键单击文件或文件夹,点击属性。利用EFS进行文件(文件夹)解密:
1. 右键单击文件或文件夹,点击属性。4.NTFS的磁盘配额特性:
在Windows 2000/xp中,系统的NTFS5支持磁盘配额,来控制用户在服务器中的磁盘用量,当用户使用了一定的服务器磁盘空间以后,系统可以:1.发出警告; 2.禁止用户对服务器磁盘的使用; 3.将事件记录到系统日志中。这样,域中的用户便不可随意使用服务器磁盘空间、在服务器磁盘中存放过期的、杂乱的个人文件了。当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。要启用磁盘配额:
1. 打开资源管理器,右键单击磁盘盘符,点击“属性”。限制卷中所有用户的磁盘使用:
选择“拒绝将磁盘空间给超过配额限制的用户”,并在下面的默认磁盘限制中选择“限制磁盘空间到…”,在后面的框中输入此卷的每个用户可用的空间量,可以在下面的警告级别中设定当用户使用到多少空间时进行警报。事件记录:
可以设定系统当用户对磁盘的用量达到(超过)限制量(警告值)的时候进行事件记录,虽然可以同时让系统记录事件以及禁止超额的磁盘使用,但是这是无意义的,通常,设定了拒绝用户使用超额磁盘空间就不必设定记录事件日志。结论
本文简单概述了NTFS5的几个主要特性,旨在让用户了解NTFS5的种种优越性,在使用Windows 2000/xp/server 2003的时候优先考虑使用NTFS格式化磁盘,并理解这些设置的实际意义。NTFS5的这些特性不但提高了系统的安全性以及便利性、有效性,还降低了总投入,了解这些特性,对日常的服务器或者计算机管理十分有益。参考信息:
1. 磁盘配额,Kathy Ivents,Windows & .net Magazine 国际中文版,2003年第3期。