文件服务器概述

在计算机应用场景中，我们经常需要在不同设备之间传输文件

通常我们可以使用IM工具、**文件传输服务器(FTP)**来传送文件

如果有windows域环境,我们可直接使用windows内置的文件共享功能，结合域用户来管理权限，简单便捷的完成文件传输任务。

文件服务器本质上是网络上的一个共享文件夹，通过windows的权限管理，管理员可以决定什么样的用户访问什么文件夹，管理员有权限配置用户的访问权限，我们可以使用活动目录管理和发布共享文件夹

文件系统概述

文件系统就是在外部存储设备上组织文件的方法

文件系统类型有

NTFS 这个是微软目前比较新的这个可以给文件夹设置权限

FAT 这个是微软原来的这个不可以设置

EXT 这个是Linux 的

NTFS文件系统权限

NTFS是windows操作系统格式化磁盘的一个选项，准确说是一种文件系统格式

NTFS有四个主要特性：压缩、加密、配额、安全

NTFS给普通用户组users的默认权限是只读

NTFS安全权限概述

通过设置NTFS权限，实现不同的用户访问的权限
分配了正确的访问权限，用户才能访问其资源
设置权限繁殖资源被篡改，侵删。

NTFS文件系统特点

提高磁盘读写性能
可靠性

加密文件系统

访问控制列表（设置权限）

这些是我们关心的
磁盘利用率

压缩

磁盘配额
支持单个文件大于4G

配置NTFS权限

在文件夹–>右键–>属性–>安全中点击编辑，进行权限的配置

取消权限继承

作用：取消后，可以任意修改权限列表

方法：文件夹右键属性–安全–高级–去掉第一个对勾–选择复制

文件机器及文件夹权限

文件和文件夹权限	权限内容
完全控制	拥有读取，写入，修改，删除文件，及特殊权限
修改	可以删除以及读取写入，执行
读取和执行	读取文件夹文件，执行文件夹里的程序
读取	只能读取
写入	可以写入
特殊权限	修改所有权，默认administrator
读出文件夹目录	可以看到文件夹里有什么文件

权限累加

NTFS安全在获取用户权限的时候，是一种累加策略，比如用户同时在三个组，那么用户的权限就是这三个组权限的累加

取得所有权

默认只有administrator 有这个权限

作用：将任何文件的所有者改为administrator

方法：文件右键属性–安全–高级–所有者–选择administrator

文件复制移动对权限的影响

同分区复制–权限覆盖

同分区移动–权限不变

不同分区复制–权限覆盖

不同分区移动–权限覆盖

windows 2012 R2 的 ABE 特性

ABE(Access-Based Enumeration) 基于访问的列举，windows 2012后，你打开文件夹时，仅仅会显示你有权限查看的文件夹，而你没有权限查看的文件夹，操作系统根本不会显示出来。

文件服务器配置

在服务器中新建一个文件夹，右键–>属性中选择共享，可以给文件夹添加访问权限，比如 everyone 。everyone是windows操作系统的默认组，代表所有用户，是从系统共享的视角 来分配权限。和NTFS不是同一个，注意区分

系统共享权限，是在共享文件夹时设置的权限，其权限只能设置在文件夹上，而不能设置在单独文件上，子文件夹可以从父文件夹集成权限，共享权限仅在用户远程访问共享数据时生效，而在服务器本机操作时不会生效，共享权限是一个加法运算，当用户有多种权限属性时，会将权限相加，但是拒绝权限会覆盖所有的允许权限

注意：

在本地登录时，只受NTFS权限的影响
远程登录时，将受到共享以及NTFS权限的共同影响，且取交集
所以共享的权限设置为 everyone 完全控制，具体的权限需求在NTFS中设置

共享访问

方法：
win + R  输入 UNC地址：
\\共享服务器IP
\\共享服务器IP\共享文件名（不是文件夹名）
然后使用该服务器提前创建好的账户来访问

如果在域环境中，可以直接使用域用户登录电脑，在文件资源管理器中直接输入 \\共享服务器IP

注意：一个 斜杠 \ 表示本地路径
	 两个 斜杠 \ 表示网络路径