Windows系统管理_windows server 2016 文件系统与权限
文件系统概述
文件系统是操作系统用于明确存储设备(磁盘、固态硬盘)上组织文件的方法。从系统角度来
看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和
检索的系统。可以将一个文件连续地存储在磁盘上,或将其划分成多个单元,分别保存在磁盘的不
同位置,如果划分成多个单元,需要确定每个单元有多大,不同的文件系统有不同的设计,常用的
文件系统有 FAT、NTFS、EXT、HFS、REFS 等,windowsserver 2016 支持 NTFS 和 REFS。
NTFS 文件系统
NTFS(New Technology File System,新技术文件系统)是 Windows NT 内核的系列操作系统支
持的、相较于 FAT,NTFS 做了很多改进,如网络和磁盘配额、文件加密等管理安全特性设计的磁盘
格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。从
而改善磁盘的读写性能,可靠性和磁盘空间利用率,主要特性如下:
- 访问控制列表(Access Control List,ACL),用于限制用户或组对文件或文件夹的访问权限
- 加密文件系统(Encrypting File System,EFS),用于加密文件内容,保障数据安全。
- 压缩,包括压缩文件和文件夹以及分区,节省磁盘空间。
- 磁盘配额,可以限制每个用户可以使用的最大磁盘空间,保障同一磁盘分区能够为多个用户使用,windows 的部分功能只能在 NTFS 文件系统上使用,如活动目录
REFS 文件系统
ReFS(Resilient File System,弹性文件系统)是在 Windows Server 2012 中新引入的一个文件系
统。目前只能应用于存储数据,还不能引导系统,并且在移动媒介上也无法使用。NTFS 也无法直接
转换为 ReFs,但是文件是可以相互复制的。
ReFS 是与 NTFS 大部分兼容的,其主要目的是为了保持较高的稳定性,可以自动验证数据是否
损坏,并尽力恢复数据。不同时对于上亿级别的文件处理也有性能提升。
REFS 做了很多改进,其主要特性如下:
通过写入时分事物模型实现可靠的磁盘更新,也称为写入时复制。
支持超大规模的卷、文件和目录,卷和目录文件数量达到 264数量级。
通过“数据打捞”实现损坏还原,以便在任何情况下尽可能提高卷的可用性。
跨计算机共享存储池,以提供额外的容错性和负载平衡。
| 属性 | 磁盘上格式的限制 |
|---|---|
| 单个文件的最大规模 | 2的64次方-1 |
| 单个卷的最大规模 | 格式支持带有16kb群集规模的2的78次方字节,windows堆栈寻址允许2的54次方字节 |
| 目录中最大文件数目 | 2的64次方 |
| 卷中最大目录数量 | 2的64次方 |
| 最大文件名长度 | 255 个unicode字符 |
| 最大路径长度 | 32k unicode字符 |
| 任何储存池的最大规模 | 4PB |
| 系统中储存池的最大数量 | 无限制 |
| 储存池中空间的最大数量 | 无限制 |
权限设置
1 文件的操作权限
用户可以对文件进行各种操作,包括读取,写入等。Windows 为每个文件提供了一个访问控制
列表,在访问控制列表中可以设置哪些用户或组可以操作此文件,允许或拒绝哪些操作,也就是用
户对文件的操作权限,
| 操作 | 权限 | 说明 |
|---|---|---|
| 读取数据 | 允许/拒绝 | 能够查看文件内容 /不能查看文件内容 |
| 写入数据 | 允许/拒绝 | 能对文件进行更改及覆盖现有内容 /不能对文件进行更改及覆盖现有内容 |
| 附加数据 | 允许/拒绝 | 能更改文件的末尾,而不是更改、删除或覆盖现有数据 /不能更改文件的末尾,也不能更改、删除或覆盖现有数据 |
| 删除 | 允许/拒绝 | 能删除文件/不能删除文件 |
| 执行文件 | 允许/拒绝 | 能运行执行文件/不能运行执行文件 |
2 设置文件权限
右击需要设置权限的文件,在弹出的快捷菜单中选择“属性”,弹出文件属性对话框,选
择“安全”选项卡,
单击“安全”选项卡中的“高级”选项,弹出“高级安全设置对话框”选项卡
单击“添加”按钮,在弹出的对话框中单击“选择”主体,在弹出的“选择用户和组”对
话框中输入用户名并单击“检查名称”,
输入完成后,单击“确定”按钮,弹出如下图所示的权限项目对话框,选择分配给用户
everyone 的权限,并可以在右侧选择显示基本权限和高级权限。
设置完成后,单击“确定”按钮,关闭权限项目对话框,添加完成后如下图所示,依次单
击“确定”和“应用”按钮关闭弹出的所有对话框。选择某个权限项目,单击“编辑”按钮可以更
改权限,单击“删除”按钮可以将其删除。
设置文件夹权限
用户可以对文件夹进行的操作,包括列出文件夹内的文件名、在文件夹内创建文件等,NTFS 文
件系统为每个文件夹提供了一个访问控制列表
| 操作 | 权限 | 说明 |
|---|---|---|
| 列出文件夹 | 允许/拒绝 | 能够查看文件夹内的文件名和子文件夹名/不能查看文件夹内的文件名和子文件夹名 |
| 创建文件 | 允许/拒绝 | 能在文件夹内创建文件/不能在文件夹内创建文件 |
| 创建文件夹 | 允许/拒绝 | 能够在文件夹内创建文件夹/不能再文件夹内创建文件夹 |
| 删除 | 允许/拒绝 | 能删除文件夹/不能删除文件夹 |
| 删除子文件夹和文件 | 允许/拒绝 | 能删除文件夹和文件/不能删除文件夹和文件 |
文件夹和文件的权限设置方法一致,这里不再赘述
不过这里有一些有意思的文件夹,感兴趣的可以去看看https://blog.csdn.net/weixin_44368963/article/details/107236712
权限的分类
NTFS 的权限划分比较细致,设置起来比较麻烦,windows 将这些权限分为 6 类
