国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

l          Windows Server 2003系統(tǒng)管理與網(wǎng)絡(luò)管理上機(jī)實(shí)踐報(bào)告8：

實(shí)驗(yàn)八   利用NTFS實(shí)現(xiàn)文件系統(tǒng)的安全

班級：             學(xué)號：               姓名：                 2011-9-30

l       一、實(shí)驗(yàn)?zāi)康?span lang="EN-US">

1．掌握文件權(quán)限設(shè)置方法。

2．掌握文件復(fù)制移動權(quán)限變化情況。

3．掌握文件壓縮的實(shí)現(xiàn)方法。

4．能夠獲得文件所有權(quán)

l       實(shí)驗(yàn)內(nèi)容：

1、文件繼承權(quán)的實(shí)現(xiàn)

在D盤建一個(gè)文件夾，再在它里面建三個(gè)文件夾名為1、2、3，把1繼承權(quán)取消，根據(jù)提示選復(fù)制，把2繼承權(quán)取消，選刪除，3不取消繼承權(quán)，返回上級文件夾，右鍵―安全，添加三個(gè)用戶或組訪問，進(jìn)入該文件夾，右鍵屬性―安全，看這三個(gè)文件夾權(quán)限變化情況，說明了什么？取消繼承時(shí)復(fù)制與刪除有什么區(qū)別？

2、限疊加性的驗(yàn)證

建用戶如user01，user02，user03，再建一個(gè)組Group1，把這三個(gè)用戶加入到這個(gè)組中，在D盤建一個(gè)文件夾F1，取消來自父系的繼承關(guān)系，添加用戶user01讀權(quán)力，用user01登錄，打開F1文件夾，建一個(gè)新文件夾，能否建立？用管理員登錄，修改F1權(quán)限，添加組Group1，給寫權(quán)限。用user01登錄，進(jìn)入F1文件夾，新建一個(gè)文件夾，能否建立？能否改名？說明了什么？用user02登錄，雙擊F1文件夾，如何？說明什么？用管理員登錄，修改F1權(quán)限，加入everyone組，權(quán)限為完全，用user03登錄，進(jìn)入F1文件夾，新建一個(gè)文件夾，能否改名？為什么？

3、文件權(quán)限超過文件夾權(quán)限

以管理員身份登錄，在D盤建一個(gè)文件夾FF，在FF中再建一個(gè)文件夾F1和文本文件readme.txt，返回上級目錄FF，只設(shè)FF對管理員有讀、寫權(quán)，其它任何用戶都無權(quán)訪問，進(jìn)入FF文件夾，設(shè)user01對readme.txt文件有完全控制權(quán)。返回文件夾FF，右鍵FF，選共享，權(quán)限處對everyone是完全的。用user01登錄，雙擊FF，結(jié)果？說明了什么？在運(yùn)行處輸入\\計(jì)算機(jī)名\ff，結(jié)果？在運(yùn)行處輸入\\計(jì)算機(jī)名\ff\readme.txt，結(jié)果？修改文件內(nèi)容后能否存盤？說明文件權(quán)限可以超過文件夾權(quán)限，一個(gè)用戶可能對文件夾沒有訪問權(quán)，但可以對該文件夾下的文件進(jìn)行修改，擁有完全控制權(quán)。

4、下級目錄權(quán)限可以超過上級（工作中決不允許，這是漏洞）

以管理員身份登錄，在D盤上建一個(gè)文件夾A1，進(jìn)入A1，再建文件夾A2，進(jìn)入A2，再建文件夾A3，返回D盤，設(shè)置A1文件夾對everyone 讀權(quán)利，刪除其它一切權(quán)利，進(jìn)入A1，設(shè)置A2，在原有權(quán)限基礎(chǔ)上，再設(shè)置對everyone有寫權(quán)利，進(jìn)入A2，設(shè)置A3，在原在權(quán)限基礎(chǔ)上，再設(shè)置對everyone有修改權(quán)。返回D盤，進(jìn)入A1，新建一個(gè)文件夾，結(jié)果？為什么？進(jìn)入A2，新建一個(gè)文件夾，結(jié)果？修改其名稱，結(jié)果？為什么？進(jìn)入A3，新建一個(gè)文件夾，修改其名稱，結(jié)果？從中可以看出這樣一來，下級文件夾對用戶開放的權(quán)限大于上級，這樣容量造成管理上的漏洞，工作中一定要注意到這一點(diǎn)。

5、拒絕權(quán)限超過其它權(quán)限

以管理員身份登錄，在D盤建一個(gè)文件夾B1，在B1中建文件夾B2，返回D盤，設(shè)置B1對everyone完全控制，添加管理員，拒絕讀，管理員雙擊B1，結(jié)果？在D盤新建一個(gè)文本文件，寫點(diǎn)內(nèi)容，把該文本文件移動到B1中，結(jié)果？再設(shè)置B1權(quán)限，把管理員權(quán)限由拒絕讀去掉，改為拒絕寫，雙擊B1，可以進(jìn)入，為什么？在B1中新建一個(gè)文件夾，結(jié)果？為什么？其它拒絕項(xiàng)自己練習(xí)。一定注意：不是有拒絕權(quán)限就根本不能訪問，必須看拒絕的是什么，拒絕什么就一定不能訪問什么。拒絕權(quán)限高于一切。

6、復(fù)制文件和文件夾權(quán)限的變化（默認(rèn)D盤對everyone完全訪問）

在D盤建一個(gè)文件夾copy1，copy2，設(shè)置copy1權(quán)限，添加幾個(gè)用戶，每個(gè)用戶給點(diǎn)權(quán)力，把copy1復(fù)制到copy2中，比較原來copy1和copy2中的copy1的ACL有什么不同？說明什么？在E盤建一個(gè)文件夾copy3，把D盤下的copy1復(fù)制到E盤下的copy3中，比較二個(gè)copy1的ACL有什么不同？說明什么？在D盤建文件夾copy4，在copy4中建一個(gè)文件夾文本文件，寫點(diǎn)內(nèi)容，返回D盤，修改該copy4權(quán)限，只允許管理員訪問，權(quán)限是列文件和目錄，另外二個(gè)讀一定取消，管理員進(jìn)入copy4后能否打開該文本文件？把copy4復(fù)制到E盤，結(jié)果？說明了什么？另外，把D盤copy1復(fù)制到copy4中，結(jié)果？說明了什么？自己驗(yàn)證一下，復(fù)制到FAT分區(qū)后，文件權(quán)限全部丟失。

7、移動文件和文件夾權(quán)限的變化

在D盤新建文件夾move1，move2，設(shè)置move1權(quán)限，添加幾個(gè)用戶，每個(gè)用戶給點(diǎn)權(quán)力，記下move1的ACL，把move1移動到move2中，再看一下move1的ACL，有沒有變化？得出什么結(jié)論？把move1移動到C盤，再看一下C盤下的move1的ACL，如何？得出什么結(jié)論？在D盤建一個(gè)文件夾move3，在move3中建一個(gè)文本文件，寫點(diǎn)內(nèi)容。返回D盤，把move3設(shè)置成對管理員只讀，并且把其它權(quán)限包括繼承來的全部去掉，進(jìn)入move3中，把文本文件移動到E盤，結(jié)果？把move3設(shè)置成對管理員修改，進(jìn)入move3中，把文本文件移動到E盤，結(jié)果？換另一個(gè)用戶能否訪問E盤上該文件？

8、文件的壓縮

在D盤新建一個(gè)文件夾ZIP，向其中復(fù)制100M的文件，右鍵ZIP，查看文件大小，占用空間，以及D盤已用空間，剩余空間，記下這些數(shù)據(jù)，右鍵ZIP，高級，壓縮，選壓縮文件夾以及下面的子文件夾和文件，進(jìn)行壓縮，用特殊顏色顯示出來，再查看文件大小，占用空間，以及D盤已用空間和剩余空間，把壓縮文件復(fù)制到D盤，顏色有何變化？移動到D盤，顏色有何變化？把壓縮文件復(fù)制到E盤，顏色有何變化，移動到E盤，顏色有何變化？把D盤上普通文件復(fù)制到壓縮文件夾中，顏色有什么變化？得出什么結(jié)論？選擇壓縮文件夾中一個(gè)文件夾，記下其大小，把它復(fù)制到D盤上，記下其大小，與原因相比較，得出什么結(jié)論。實(shí)際上其變化與文件權(quán)限變化完全相同。

9、文件所有權(quán)的獲得

建一個(gè)新用戶，用這個(gè)用戶登錄，在D盤建一個(gè)文件夾，在文件夾中再建一個(gè)文本文件，寫點(diǎn)內(nèi)容，返回D盤，設(shè)置該文件夾只允許這個(gè)用戶自己訪問，用管理員登錄，管理員能否打開這個(gè)文件夾，右鍵該文件夾，管理員能否把自己添加到這個(gè)文件夾的ACL中？選高級，選所有權(quán)，選管理員，打上對號，這樣就獲得了所有權(quán)，再雙擊該文件夾，能否打開？自己試一下，管理員組成員能否獲得者所有權(quán)？

總結(jié)：這節(jié)實(shí)驗(yàn)特別重要，我們要保證服務(wù)器的安全性，首先就必須對服務(wù)器上的文件進(jìn)行正確的設(shè)置，如果這個(gè)地方設(shè)置不當(dāng)，就出現(xiàn)漏洞，用戶可以隨便進(jìn)入你服務(wù)器，什么防火墻也沒用。工作中用得特別多，大家不僅要按步驟完成實(shí)驗(yàn)，而且一定要明白為什么？

作業(yè)：

1、為什么要對文件和文件夾設(shè)置權(quán)限？

2、文件夾復(fù)制到另一個(gè)NFTS分區(qū)，權(quán)限如何變化？

3、文件夾移動到同一個(gè)NTFS分區(qū)的另外一個(gè)文件夾，權(quán)限如何變化？

4、Windows Server 2003的壓縮與WinRAR壓縮有什么不同？

5、建議用課外時(shí)間把本次實(shí)驗(yàn)反復(fù)再做3次，直至徹底掌握。