Глава 3. Файловые системы

Термины, необходимые для понимания материала:

FAT

NTFS

HPFS

CDFS

Длинные имена

файлов (LFN)

VFAT

FAT32

Общее имя

Отсутствие доступа

(No Access)

Право чтения (Read)

Право изменения

(Change)

Полный доступ (Full

Control)

Право добавления (Add)

Право добавления и

чтения (Add & Read)

Право составления списка

(List)

CONVERT.EXE

Приемы и знания, которыми вы должны овладеть:

Выбор файловой системы для NT

Обеспечение безопасности для системных ресурсов

Установка прав доступа

Создание общих имен и назначение общих прав доступа

Понимание различий между копированием и перемещением файлов

Преобразование разделов FAT в NTFS утилитой CONVERT.EXE

Windows NT поддерживает две основные файловые системы, предназначенные для записи и считывания информации с носителей любого типа (в первую очередь с жестких дисков):

1. FAT.

2. NTFS.

В этой главе мы познакомимся с этими файловыми системами и изучим их ключевые возможности, функции и те особенности поведения, которые с большой долей вероятности встретятся вам на экзамене. Кроме того, мы рассмотрим пару других специализированных файловых систем, работающих с Windows NT; это поможет вам лучше ориентироваться в сложном мире файловых систем Windows NT. Глава завершается примерами вопросов по файловым системам и перечнем источников, в которых можно найти дополнительную информацию по этой волнующей теме.

Различные варианты FAT

Сокращение FAT означает «таблица размещения файлов» (File Allocation Table). Этот термин относится к линейной табличной структуре со сведениями о файлах — именами файлов, их атрибутами и другими данными, определяющими местонахождение файлов (или их фрагментов) в среде FAT. Элемент FAT определяет фактическую область диска, в которой хранится начало физического файла.

Исходная FAT

Файловая система FAT изначально использовалась в DOS. Ее история прослеживается практически до самых ранних моделей PC на базе DOS. Таблица размещения файлов, по имени которой была названа FAT, представляет собой простую табличную структуру. Когда пользователь обращается к каталогам или находящимся в них файлам, эта структура поэлементно просматривается от начала к концу.

Внимание

Невзирая на свою простоту и даже примитивность, FAT распространена достаточно широко и встречается в различных версиях DOS, Windows З.х, Windows NT, Macintosh и многих разновидностях Unix. Ряд других, более экзотических операционных систем также поддерживают файловую структуру FAT. По этой причине Microsoft рекомендует использовать тома FAT в Windows NT Server или Workstation в тех случаях, когда различные типы клиентов должны обмениваться данными через единую файловую систему (о томах более подробно рассказано в главе 4).

Одной из важнейших характеристик исходной FAT было использование имен файлов формата 8.3 (произносится «восемь-точка-три»). Это означает, что имя файла имеет длину до восьми символов, перед расширением ставится точка, а само расширение имеет длину не более трех символов. Многие пользователи считают это ограничение отличительным признаком DOS, но на самом деле оно связано с файловой системой FAT.

Поскольку размеры файлов и разделов, находящихся под управлением FAT, росли с каждой новой версией DOS, в таблицах размещения FAT используется два типа указателей. Для разделов объемом менее 50 Мбайт используются 12-разрядные указатели, а для больших разделов — 16-разрядные. Вот почему тома FAT иногда обозначаются FAT12 (для томов с 12-разрядными элементами) или FAT16 (для томов с 16-разрядными элементами). Как видно из рис. 3.1, метка FAT12 или FAT16 отображается в утилитах для работы с разделами диска (например, в утилите FDISK, входящей в большинство версий DOS). В DOS версий от 3.0 до 6.22 использовались 16-разрядные драйверы FAT (хотя это никак не отражается на размере элементов FAT — пометка FAT12 или FAT16 определяется исключительно размерами тома FAT).

33.jpg

Рис. 3.1. Утилита DOS FDISK выводит тип тома FAT (FAT12 или FAT16)

В наши дни к стандартной FAT добавились еще две разновидности, используемые в самых современных операционных системах Microsoft (конкретно — в Windows 95 и Windows NT): VFAT (виртуальная FAT) и FAT32. Они будут подробно описаны в следующих разделах.

Таблица 3.1. Основные характеристики файловой системы FAT

Характеристика Значение/максимум
Максимальный размер тома 2 Гбайт
Максимальный размер файла 2 Гбайт
Максимальное количество файлов в корневом каталоге 512
Максимальное количество файлов в некорневом каталоге 65535
Безопасность на уровне файлов Нет
Поддержка длинных имен файлов Нет
Самовосстановление Нет
Ведение журналов транзакций Нет
Сжатие на уровне файлов Нет
Поддержка файловых ветвлений (Macintosh) Нет
Соответствие стандарту POSIX Нет


VFAT (виртуальная FAT)

Файловая система VFAT впервые появилась в Windows for Workgroups 3.11 и была предназначена для выполнения файлового ввода/ вывода в защищенном режиме. С выходом Windows 95 в VFAT добавилась поддержка длинных имен файлов (LFN). Тем не менее VFAT сохраняет совместимость с исходным вариантом FAT; это означает, что наряду с длинными именами в ней поддерживаются имена формата 8.3, а также существует специальный механизм для преобразования имен 8.3 в длинные имена, и наоборот.

Внимание

Именно файловая система VFAT поддерживается исходными версиями Windows 95, Windows NT 3.51 и Windows NT 4. При работе с VFAT крайне важно использовать файловые утилиты, поддерживающие VFAT вообще и длинные имена в частности. Дело в том, что более ранние файловые утилиты DOS запросто модифицируют то, что кажется им исходной структурой FAT. Это может привести к потере или порче длинных имен из таблицы FAT, поддерживаемой VFAT (или FAT32). Следовательно, для томов VFAT необходимо пользоваться файловыми утилитами, которые понимают и сохраняют файловую структуру VFAT.

В исходной версии Windows 95 основной файловой системой была 32-разрядная VFAT. VFAT может использовать 32-разрядные драйверы защищенного режима или 16-разрядные драйверы реального режима. При этом элементы FAT остаются 12- или 16-разрядными, поэтому на диске используется та же структура данных, что и в предыдущих реализациях FAT. VFAT обрабатывает все обращения к жесткому диску и использует 32-разрядный код для всех файловых операций с дисковыми томами.

Внимание

Как видно из табл. 3.2, VFAT отличается от исходной FAT в первую очередь увеличением максимального размера тома и отдельных файлов, увеличением количества файлов в некорневых каталогах и поддержкой длинных имен наряду с именами формата 8.3. VFAT также поддерживает 16-и 32-разрядные обращения, тогда как исходная FAT ограничивалась 16-разрядными.

Файловая система FAT32

32-разрядная файловая система FAT32 пришла на смену VFAT в Microsoft Windows 95 OEM Service Release 2. В публикациях Microsoft эта версия Windows 95 иногда называется Windows 95 OSR2. FAT32 является полностью самостоятельной 32-разрядной файловой системой (как NTFS) и содержит многочисленные усовершенствования и дополнения по сравнению с предыдущими реализациями FAT.

Таблица 3.2. Основные характеристики файловой системы VFAT

Характеристика Значение/максимум
Максимальный размер тома 4 Гбайт
Максимальный размер файла 4 Гбайт
Максимальное количество файлов в корневом каталоге 512
Максимальное количество файлов в некорневом каталоге Неограничено
Безопасность на уровне файлов Нет
Поддержка длинных имен файлов Да
Самовосстановление Нет
Ведение журналов транзакций Нет
Сжатие на уровне файлов Нет
Поддержка файловых ветвлений (Macintosh) Нет
Соответствие стандарту POSIX Нет


Самое принципиальное отличие заключается в том, что FAT32 намного эффективнее расходует дисковое пространство. FAT32 использует дисковые кластеры меньшего размера по сравнению с предыдущими версиями, которые ограничивались 65 535 кластерами на том (соответственно с увеличением размера диска приходилось увеличивать и размер кластеров). Следовательно, даже для дисков размером до 8 Гбайт FAT32 может использовать 4-килобайтные кластеры. В результате по сравнению с дисками FAT16 экономится в среднем 10-15% дискового пространства.

FAT32 также может перемещать корневой каталог и использовать резервную копию FAT вместо стандартной. Расширенная загрузочная запись FAT32 позволяет создавать копии критических структур данных; это повышает устойчивость дисков FAT32 к нарушениям структуры FAT по сравнению с предыдущими версиями. Корневой каталог в FAT32 представлен в виде обычной цепочки кластеров. Следовательно, корневой каталог может находиться в произвольном месте диска, что снимает действовавшее ранее ограничение на размер корневого каталога (512 элементов). Возможно, в будущих реа-лизациях FAT32 появится возможность динамического изменения размеров разделов FAT32, но в Windows 95 OSR2 она не поддерживается. Внимание

В настоящее время Windows 95 OSR2 является единственной операционной системой Microsoft с поддержкой FAT32. Даже Windows NT 4 с новейшим Service Pack не поддерживает эту файловую систему. Если организовать многовариантную загрузку на компьютере с установленными Windows 95 OSR2 и Windows NT, то NT не сможет работать с файлами, находящимися в разделе FAT32. Тем не менее при этом Windows 95 OSR2 сможет работать с разделами VFAT, созданными Windows NT. То, что говорилось ранее об использовании файловых утилит VFAT с томами VFAT, относится и к FAT32. Поскольку прежние утилиты FAT (для FAT32 в эту категорию входят обе файловые системы, FAT и VFAT) могут повредить или уничтожить важную служебную информацию, для томов FAT32 нельзя пользоваться никакими файловыми утилитами, кроме утилит FAT32.

Кроме повышения емкости FAT до головокружительной величины (до 4 Тбайт для томов и отдельных файлов) FAT32 вносит ряд необходимых усовершенствований в структуру корневого каталога. Предыдущие реализации требовали, чтобы вся информация корневого каталога FAT находилась в одном дисковом кластере. При этом корневой каталог мог содержать не более 512 файлов.

Таблица 3.3. Основные характеристики файловой системы FAT32

Характеристика Значение/максимум
Максимальный размер тома 4 Тбайт
Максимальный размер файла 4Тбайт
Максимальное количество файлов в корневом каталоге Неограничено
Максимальное количество файлов в некорневом каталоге Неограничено
Безопасность на уровне файлов Нет
Поддержка длинных имен файлов Да
Самовосстановление Да*
Ведение журналов транзакций Нет
Сжатие на уровне файлов Нет
Поддержка файловых ветвлений (Macintosh) Нет
Соответствие стандарту POSIX Нет

 

 

 

 

 

 

 

 

 

Внимание

Появление длинных имен фактически привело к дальнейшему уменьшению количества файлов, находящихся в корневом каталоге. Поскольку длинное имя может содержать до 256 символов, всего один файл с полным длинным именем занимает до 25 элементов FAT (1 для имени 8.3 и еще 24 для самого длинного имени). Таким образом, количество элементов корневого каталога VFAT уменьшается до 21. Microsoft советует избегать длинных имен в корневых каталогах FAT при отсутствии FAT32.

Помните и о том, что длина полной файловой спецификации, включающей путь и имя файла (длинное или 8.3), тоже ограничивается 260 символами. FAT32 успешно справляется с проблемой длинных имен в корневом каталоге, но проблема с ограничением длины полной файловой спецификации остается. По этой причине Microsoft рекомендует ограничивать длинные имена 75-80 символами, чтобы оставить достаточно места для пути (180-185 символов).

Наконец, FAT32 повышает отказоустойчивость FAT. Во-первых, в загрузочных записях FAT32 хранятся важнейшие данные файловой системы (например, сведения о таблице разделов). Во-вторых, в FAT32 можно отключить зеркальное копирование FAT, чтобы для поиска файлов и работы с ними использовалась вторая копия FAT. Вот почему в строке «Самовосстановление» табл. 3.3 стоит значение «Да» (а звездочка показывает, что средства самовосстановления FAT при всей полезности уступают своим аналогам в NTFS).

NTFS (New Technology File System)

В название файловой системы NTFS не зря входят слова «New Technology», то есть «новая технология» — NTFS содержит ряд значительных усовершенствований и изменений, специфических для Windows NT. С точки зрения пользователей, файлы по-прежнему хранятся в каталогах (часто называемых «папками» в среде Windows). Однако в NTFS, в отличие от FAT, не существует ни особых свойств корневых каталогов, ни ограничений, связанных с аппаратурой (например, возможности обращения к максимальному количеству дисковых секторов или кластеров). На томах NTFS не существует специальных областей наподобие таблицы размещения файлов, по которой FAT получила свое имя.

При проектировании NTFS особое внимание было уделено следующим характеристикам:

• Надежность. Высокопроизводительные компьютеры и системы совместного пользования должны обладать повышенной надежностью, которая является ключевым элементом структуры и поведения NTFS.

• Расширенная функциональность. NTFS проектировалась с учетом возможного расширения. В ней были воплощены многие дополнительные возможности — усовершенствованная отказоустойчивость, эмуляция других файловых систем, мощная модель безопасности, параллельная обработка потоков данных и создание файловых атрибутов, определяемых пользователем.

• Поддержка POSIX. Поскольку правительство США требует, чтобы все закупаемые им системы хотя бы в минимальной степени соответствовали стандарту POSIX, такая возможность была предусмотрена и в NTFS. К числу базовых средств файловой системы POSIX относится необязательное использование имен файлов с учетом регистра, хранение времени последнего обращения к файлу и механизм так называемых «жестких ссылок» — альтернативных имен, позволяющих ссылаться на один и тот же файл по двум и более именам.

• Гибкость. Модель распределения дискового пространства в NTFS отличается чрезвычайной гибкостью. Размер кластера может изменяться от 512 байт до 64 Кбайт; он представляет собой число, кратное внутреннему кванту распределения дисковой аппаратуры. NTFS также поддерживает длинные имена файлов, набор символов Unicode и альтернативные имена формата 8.3 для совместимости с FAT.

Преимущества NTFS

NTFS превосходно справляется с обработкой больших массивов данных (см. табл. 3.4) и достаточно хорошо проявляет себя при работе с томами объемом 400 Мбайт и выше. Поскольку в основу структуры каталогов NTFS заложена эффективная структура данных, называемая «бинарным деревом», время поиска файлов в NTFS не связано линейной зависимостью с их количеством (в отличие от систем на базе FAT).

NTFS также обладает определенными средствами самовосстановления, поэтому для разделов NTFS пользователям никогда не придется использовать утилиты восстановления диска. В частности, удаляемые файлы в NTFS помещаются в «корзину» (Recycle Bin). Пользователи могут восстановить удаленные файлы без помощи утилиты Undelete или ее аналогов. Однако NTFS также поддерживает различные механизмы проверки целостности системы, включая ведение журналов транзакций, позволяющих воспроизвести все файловые операции записи по специальному системному журналу.

Таблица 3.4. Основные характеристики файловой системы NTFS

Характеристика Значение/максимум
Максимальный размер тома 16 Эбайт
Максимальный размер файла 16 Эбайт
Максимальное количество файлов в корневом каталоге Неограничено
Максимальное количество файлов в некорневом каталоге Неограничено
Безопасность на уровне файлов Да
Поддержка длинных имен файлов Да
Самовосстановление Да
Ведение журналов транзакций Да
Сжатие на уровне файлов Да
Поддержка файловых ветвлений (Macintosh) Да
Соответствие стандарту POSIX Да

 

 

 

 

 

 

 

 

 

NTFS также поддерживает объектную модель безопасности NT и рассматривает все тома, каталоги и файлы как самостоятельные объекты. Каждый раз, когда пользователь обращается к объекту файловой системы, его права доступа проверяются по списку разрешений данного объекта. Если пользователь обладает достаточным уровнем прав, его запрос удовлетворяется; в противном случае запрос отклоняется. Эта модель безопасности применяется как при локальной регистрации пользователей на компьютерах с NT, так и при удаленных сетевых запросах.

Основные характеристики NTFS убедительно демонстрируют богатство ее возможностей. Помимо немыслимых размеров томов и файлов в 16 экзабайт (один экзабайт равен 264, или приблизительно 16 000 млрд. гигабайт), NTFS также обладает встроенными средствами сжатия, которые можно применять к отдельным файлам, целым каталогам и даже томам (и впоследствии отменять или назначать их по своему усмотрению).

NTFS обеспечивает безопасность на уровне файлов; это означает, что права доступа к томам, каталогам и файлам могут зависеть от учетной записи пользователя и тех групп, к которым он принадлежит. Обычно в NTFS используются длинные имена файлов, однако в целях совместимости с FAT они могут быть преобразованы в имена формата 8.3. Помимо хранения нескольких копий служебных данных файловой системы, в Windows NT предусмотрены и другие механизмы восстановления томов NTFS в случае сбоев. Журналы транзакций NTFS также помогают свести к минимуму возможные потери данных.

Наконец, NTFS обладает намного более совершенной файловой структурой, что упрощает поддержку других файловых систем на ее основе. Microsoft использует эту возможность для организации поддержки файловой системы Macintosh HFS (Hierarchical Filing System) в NTFS при установке Windows NT Services for Macintosh. Независимые фирмы также разработали свои собственные реализации сетевой файловой системы NFS (Network Filing System) фирмы Sun, которые работают поверх NTFS (NFS - популярная распределенная файловая система для сетей Unix).

Отличия FAT и NTFS

Если говорить о накладных расходах на хранение служебной информации, FAT отличается от NTFS большей компактностью и меньшей сложностью. В большинстве томов FAT на хранение таблицы размещения, содержащей информацию обо всех файлах тома, расходуется менее 1 Мбайт. Столь низкие накладные расходы позволяют форматировать в FAT жесткие диски малого объема и флоппи-диски. С другой стороны, в NTFS служебные данные занимают больше места, чем в FAT, — отчасти из-за того, что каждый элемент каталога занимает 2 Кбайт (впрочем, это имеет и свои преимущества, так как содержимое файлов объемом 1500 байт и менее может полностью храниться в элементе каталога).

Система NTFS не может использоваться для форматирования флоппи-дисков. Не стоит пользоваться ею для форматирования разделов объемом менее 50 Мбайт. Относительно высокие накладные расходы приводят к тому, что для малых разделов служебные данные могут занимать до 25% объема носителя.

Внимание

Microsoft рекомендует всегда использовать FAT для разделов объемом 50 Мбайт и менее, а NTFS — для разделов объемом 400 Мбайт и более. В промежутке от 0 до 400 Мбайт в расчет принимаются другие факторы, главный из которых — безопасность на уровне файлов. Если она важна, следует выбирать NTFS, хотя в принципе подойдет и FAT (однако с увеличением размера она будет работать медленнее).

Следующий критерий сравнения — размер файлов. Разделы FAT имеют объем до 2 Гбайт, VFAT — до 4 Гбайт и FAT32 — до 4 Тбайт. Тем не менее из-за особенностей своего внутреннего строения разделы FAT лучше всего работают для разделов объемом 200 Мбайт и менее. Разделы NTFS могут достигать 16 Эбайт, однако в настоящее время из-за аппаратных и других системных причин размер файлов ограничивается 2 Тбайт.

Разделы FAT могут использоваться Windows 95, Windows NT, MS-DOS и WfW, не говоря уже о других операционных системах с поддержкой FAT (например, такие дополнения существуют для Unix и Macintosh). За редкими исключениями, с разделами NTFS можно работать напрямую только из Windows NT. Данные NTFS могут читаться по сети многими операционными системами (в том числе DOS, Windows З.х и 95 и т. д.) — как из-за сохраненной совместимости с FAT, так и из-за ее средств поддержки других файловых систем. Недавно выпущенная утилита NTFSDOS позволяет читать данные NTFS на компьютере, загруженном в DOS.

Разделы FAT не обладают средствами локальной безопасности (этот вопрос более подробно рассмотрен в следующем разделе). С другой стороны, разделы NTFS обеспечивают локальную безопасность как файлов, так и каталогов. Еще одно отличие заключается в том, что разделы FAT необходимы для двойственной загрузки Windows NT с другими операционными системами; кроме того, по крайней мере один раздел FAT необходим для установки и последующей работы Windows NT на RISC-системах.

Безопасность ресурсов в FAT и NTFS

Разделы FAT не обеспечивают локальной безопасности. Именно по этой причине для серверов Windows NT по умолчанию запрещается локальный вход для всех учетных записей, не обладающих привилегиями администратора или оператора сервера. Однако для разделов FAT могут устанавливаться общие права, связанные с общим доступом к каталогам в сети. Такая защита не помешает пользователю с локальным входом получить доступ к файлам своего компьютера, но, по крайней мере, она предотвращает неразрешенный сетевой доступ даже для файлов, находящихся в разделах FAT.

В отношении безопасности NTFS оказывается предпочтительным вариантом. Разделы NTFS могут запрещать или ограничивать доступ как удаленных, так и локальных пользователей. Следовательно, к защищенным файлам смогут обратиться лишь те пользователи, которым были предоставлены соответствующие права.

Общий доступ к каталогам и система безопасности NTFS зависят от атрибутов безопасности, связанных с общим каталогом или любым объектом файловой системы NTFS (который может представлять собой как каталог, так и отдельный файл). Пользователь может выполнить команду File > Properties или щелкнуть на имени файла правой кнопкой мыши и затем выбрать команду Properties из контекстного меню, а затем просмотреть содержимое вкладок Sharing (только для каталогов) и Security (для файлов и каталогов), показанных на рис. 3.2 и 3.3.

По умолчанию системной группе Everyone предоставляется полный доступ (Full Control) к общим каталогам и защищенным ресурсам. Только сетевой администратор, владелец или пользователь с правом изменения разрешений (Change Pennissions) сможет изменить уровень доступа к общим ресурсам и объектам NTFS.

Права доступа к ресурсам

Один пользователь может принадлежать сразу к нескольким группам Windows NT. Уровень доступа к ресурсам устанавливается для групп или отдельных пользователей. Следовательно, отдельные пользователь или группа могут обладать различными уровнями доступа к конкретному ресурсу. Предположим, пользователь А входит в две группы: в одной ему предоставляется право доступа для чтения (Read), а в другой — право изменения (Change). О том, как разрешаются подобные конфликты, рассказано в последующих разделах.

36.jpg

Рис. 3.2. Для каталогов отображаются обе вкладки (Sharing и Security)

37.jpg

Права доступа к общим каталогам

Создание общего ресурса для каталога позволяет подключаться к нему по сети. Ниже перечислены различные уровни прав доступа к общим каталогам, назначаемые в среде Windows NT:

• Отсутствие доступа (No Access). Пользователь видит имя каталога, но не может обратиться к его содержимому.

• Право чтения (Read). Пользователь может видеть имя каталога, может читать и выполнять находящиеся в нем файлы, но не может изменять их.

• Право изменения (Change). Пользователь может читать, записывать и удалять содержимое каталога, но не может изменить права доступа к каталогу или находящимся в нем файлам.

• Полный доступ (Full Control). Пользователь может читать, записывать и удалять содержимое каталога, удалить сам каталог, изменить права доступа к каталогу и находящимся в нем файлам, если только право доступа к содержимому не было ограничено ранее.

Для пользователей, принадлежащих нескольким группам, действует принцип поглощения. Исключение составляет отсутствие доступа, отменяющее все остальные права. Иначе говоря, если среди этих прав нет отсутствия доступа, то во всех ситуациях применяется право с наименее жесткими ограничениями; если отсутствие доступа есть, оно всегда «побеждает».

Предположим, пользователь А принадлежит группам 1 и 2. Существующий каталог ForEveryone используется под тем же общим именем. Наконец, предположим, что члены группы 1 обладают правом чтения, а члены группы 2 — правом изменения для общего каталога ForEveryone.

В этой ситуации пользователь А обладает правом чтения (как член группы 1) и правом изменения (как член группы 2) к общему каталогу ForEveryone. Поскольку право изменения обладает более широкими возможностями по сравнению с правом чтения, пользователю А для общего каталога ForEveryone предоставляется право изменения.

Предположим, группе 1 будет запрещен доступ к ForEveryone. Даже несмотря на то, что группа 2 наделяет пользователя правом изменения, из-за существующего запрета ему не будет разрешен доступ к содержимому общего каталога ForEveryone.

Права доступа в NTFS

NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведет отдельные (хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже:

• Нет доступа (No Access) (None)(HeT).

• Полный доступ (Full Control) (A11)(A11) (Bce)(Bce).

• Право чтения (Read) (RX)(RX) (чтение)(чтение).

• Право добавления (Add) (WX)(Not Specified) (запись/выпол нение^ Не указано).

• Право добавления и чтения (Add & Read) (RWX)(RX) (чтение/запись/выполнение)(чтение/выполнение).

• Право просмотра (List) (RX)(Not Specified) (чтение/вьшолне- ние)(Не указано).

• Право изменения (Change) (RWXD)(RWXD) (чтение/запись/ выполнение/удаление) (чтение/запись/выполнение/удаление).

Внимание

Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе — ко всем файлам, которые могут быть созданы внутри нее. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным доступом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владельцем или администратором). Другими словами, в NTFS файлы и папки по умолчанию наследуют права доступа, установленные для их родительской папки, однако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.

Файлы в NTFS могут обладать следующими правами:

• Полный доступ (Full Control) (All) (Все).

• Нет доступа (No Access) (None) (Нет).

• Право изменения (Change) (RWXD) (чтение/запись/выполнение/удаление).

• Право чтения (Read) (RX) (чтение/выполнение).

Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет отсутствие доступа, отменяющее действие всех остальных прав. При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наиболее жесткими ограничениями.

Например, в NTFS на вкладке Security пользователю А был предоставлен полный доступ к папке ForEveryone. Однако на вкладке Sharing пользователю А для той же папки было предоставлено право чтения.

Следовательно, если пользователь А попытается подключиться к папке ForEveryone по сети, он будет обладать лишь правом чтения, потому что из двух прав (NTFS и общего каталога) именно право чтения обладает наиболее жесткими ограничениями. Однако, если пользователь А обратится к папке с того компьютера, на котором находятся файлы, ему будет предоставлено право полного доступа. Это объясняется тем, что права доступа общих каталогов действуют лишь для сетевого доступа.

Совет

Для удаленных пользователей применяются как права NTFS, так и права общих каталогов (из которых выбирается право с наиболее жесткими ограничениями). Для локальных пользователей применяются только права NTFS (выбирается право с наименее жесткими ограничениями). Но помните о том, что отсутствие доступа всегда обладает наивысшим приоритетом. Поскольку в Windows NT для NTFS по умолчанию действует право полного доступа, локальный доступ к компьютеру с Windows NT Server обычно разрешается только администраторам и операторам сервера.

Перемещение защищенных файлов в NTFS

Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Например, если вы создаете папку внутри другой папки, для которой администраторы обладают правом полного доступа, а операторы архива — правом чтения, то новая папка унаследует эти права. То же относится и к файлам, копируемым из другой папки или перемещаемым из другого раздела NTFS.

Внимание

Если папка или файл перемещается в другую папку того же раздела NTFS, то атрибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы Everyone файл перемещается в папку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местонахождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.

Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:

1. При перемещении файлов в границах раздела NTFS сохраняются исходные права доступа.

2. При выполнении других операций (создании или копировании файлов, а также их перемещении между разделами NTFS) наследуются права доступа родительской папки.

3. При перемещении файлов из раздела NTFS в раздел FAT все права NTFS теряются.

Преобразования разделов

Windows NT содержит утилиту CONVERT.EXE, которая преобразует тома FAT в эквивалентные тома NTFS, однако для обратного преобразования (из NTFS в FAT) подобных утилит не существует. Чтобы выполнить такое преобразование, вам придется создать раздел FAT, скопировать в него файлы из раздела NTFS и затем удалить оригиналы. Помните о том, что при копировании файлов из NTFS в FAT теряются все атрибуты безопасности NTFS (в FAT не предусмотрены средства для определения и последующего хранения этих атрибутов). При сетевой установке Windows NT файлы копируются в раздел FAT, а утилита CONVERT.EXE автоматически запускается перед переключением из текстового режима в графический (это происходит примерно на середине процесса установки Windows NT).

Что такое HPFS?

Сокращение HPFS означает «High Performance File System», то есть «высокопроизводительная файловая система». HPFS впервые появилась в OS/2 1.2 и LAN Manager. Она была первой файловой системой для PC, в которой была реализована поддержка длинных имен. HPFS, как и FAT, обладает структурой каталогов, но в ней также предусмотрены автоматическая сортировка каталогов и специальные атрибуты, упрощающие реализацию безопасности файлового уровня и создание множественных имен.

Начиная с Windows NT 4, NT перестала напрямую поддерживать HPFS. Кроме того, файловая безопасность HPFS также не обладает непосредственной совместимостью с безопасностью NTFS. Тем не менее у Microsoft можно получить специальную утилиту ACLCONV.EXE. Эта утилита преобразует тома HPFS (из LAN Manager, LAN Server, Windows NT 3.51 или более ранних версий) в эквивалентные тома NTFS. В справочном файле утилиты также объясняется, каким образом атрибуты безопасности HPFS отображаются на аналоги NTFS.

Внимание

Если в тексте вопроса HPFS упоминается вместе с Windows NT Server 4, приготовьтесь к каверзному вопросу. Помните о том, что Windows NT 4 уже не поддерживает HPFS.

CDFS

Windows 95, а также Windows NT 3.51 и выше (в том числе и 4) поддерживают специализированную файловую систему CDFS (Compact Disk File System). Эта система предназначена только для чтения, она упрощает доступ к дискам CD-ROM в этих операционных системах. Поскольку все указанные системы распространяются в основном на CD-ROM, нет ничего удивительного в том, что CDFS играет довольно важную (хотя и несколько ограниченную) роль в окружении Windows NT. Одно из интересных новшеств CDFS — возможность непосредственной загрузки PC с CD-ROM, содержащего дистрибутив Windows NT.

Вопросы для подготовки к экзамену

Question 1

То establish a file transfer area on your network, including PCs running DOS, Windows 3.X, Windows 95, and Windows NT, plus Macintoshes and Unix machines, you decide to create a 50 MB partition a Windows NT Server 4 machine. By restricting the size of the partition, you intend to leave policing of this disk space entirely to the users. You should format this volume using:

A. FAT О В. NTFS О С. HPFS 0 D. VFAT

Вопрос 1

Чтобы организовать обмен файлами в вашей сети, объединяющей PC с DOS, Windows 3-Х, Windows 95 и Windows NT, а также Macintosh and Unix-компьютеры, вы решаете создать раздел объемом 50 Мбайт на компьютере с Windows NT Server 4. Ограничивая объем раздела, вы оставляете решение всех вопросов использования дискового пространства полностью на усмотрение пользователей. Этот том следует отформатировать с применением:

A. FAT О В. NTFS О С. HPFS О D. VFAT

Правильным является ответ D, VFAT. Первый ответ тоже кажется правильным, однако в нем кроется подвох — вы должны знать, что в NT 4 используется именно VFAT, а не исходная версия FAT. NTFS отпадает по следующим причинам: 1) необходима поддержка системы на различных компьютерных платформах, 2) объем раздела попадает в категорию, рекомендованную Microsoft для FAT. HPFS не поддерживается Windows NT 4, поэтому данный ответ абсолютно неверен.

Question 2

As you install Windows NT Server 4 on a brand-new machine, you decide to set up two 500 MB partitions, one where Windows NT and other server software will reside, the other where your users will keep their personal files, some of which are confidential. You would:

A. Set up both partitions using VFAT. О В. Set up both partitions using NTFS.

С. Set up the system partition using NTFS and the user partition using FAT. 0 D. Set up the system partition using FAT and the user partition using NTFS.

Вопрос 2

При установке Windows NT Server 4 на новом компьютере вы решаете создать два раздела по 500 Мбайт. На одной разделе будут находиться Windows NT и другие серверные программы, а на другом — личные файлы пользователей, часть которых содержит конфиденциальную информацию. Вам следует:

А. Создать оба раздела с применением VFAT. О В. Создать оба раздела с применением NTFS.

С. Создать системный раздел с применением NTFS, а пользовательский раздел — с применением FAT.

D. Создать системный раздел с применением FAT, а пользовательский раздел — с применением NTFS.

Правильный ответ В (создать оба раздела с применением NTFS). Это объясняется тем, что безопасность на уровне файлов в равной степени необходима как для собственных файлов NT, так и для конфиденциальных пользовательских файлов. Первый ответ вообще не обеспечивает безопасности на уровне файлов, а в ответах С и D она игнорируется для пользовательского и системного раздела соответственно.

Question 3

While configuring a new8 GB drive for Windows NT Server, your manager requests that you set up a large FAT partition for exchanging extremely large desktop publishing and graphics files with a print bureau. He asks you to configure the entire drive for such use, since your monthly newsletter and advertisements routinely require as much as 6 GB of uncompressed space. To meet his requirements, your best choice is to:

A. Set up a single 8 GB VFAT partition. О В. Set up two 4 GB VFAT partitions. О С. Set up four 2GB VFAT partitions. 0 D. Set up sixteen 500 MB VFAT partitions.

Вопрос 3

При конфигурировании нового 8-гигабайтного диска для Windows NT Server ваш начальник потребовал создать большой раздел FAT для передачи очень больших оригинал-макетов и графических файлов в бюро печати. Он просит выделить для этой цели весь диск, поскольку ежемесячные бюллетени и реклама обычно занимают до б Гбайт в несжатом виде. Чтобы удовлетворить его просьбу, лучше всего будет:

А. Создать один 8-гигабайтный раздел VFAT. О В. Создать два 4-гигабайтных раздела VFAT. О С. Создать четыре 2-гигабайтных раздела VFAT. О D. Создать шестнадцать 500-мегабайтных разделов VFAT.

Из всех ответов неправилен лишь первый, потому что в VFAT максимальный объем раздела ограничен 4 Гбайт- Оптимальным является второй вариант, поскольку вам заранее известно, что файлы будут очень большими (а следовательно, их будет относительно немного). Если бы вам пришлось работать с множеством мелких файлов, оптимальным был бы третий вариант. Последний ответ также теоретически возможен, однако для поиска конкретных файлов вам придется просмотреть слишком большое количество разделов (к тому же для «очень большого» файла такого раздела может не хватить).

Question 4

You're upgrading a Windows NT Server from 3.51 to 4. The H: partition on the 3.51 server is formatted using HPFS. After upgrading Windows NT, you can use the CONVERT utility to convert H: from HPFS to NTFS.

0 A. True. О В. False.

Вопрос 4

Вы обновляете Windows NT Server от версии 3.51 до 4. Раздел H: на сервере 3.51 отформатирован с применением HPFS. После обновления Windows NT вы сможете воспользоваться утилитой CONVERT для преобразования раздела H: из HPFS в NTFS.

О А. Утверждение истинно. О В. Утверждение ложно.

Правильный ответ В (утверждение ложно). Так как Windows NT 4 не поддерживает HPFS, для преобразования раздела HPFS в NTFS вам придется получить у Microsoft утилиту ACLCONV. Windows NT 4 лишь позволяет преобразовать раздел FAT в раздел NTFS. Поскольку CONVERT из NT 3.51 преобразует HPFS в NTFS, преобразование разделов желательно выполнить до перехода на новую версию Windows NT.

Question 5

User JimBob is a member of the Accounting, Managers, and PrintOperators groups. For a share named SalesFeb, these groups have the following permissions:

• Accounting: CHANGE

• Managers: READ

• PrintOperators: FULL CONTROL

In addition, JimBob's NTFS permissions forthe SalesFeb directory are READ. JimBob can do the following with files in the SalesFeb share:

0 A. Nothing; he has no access. О В. Read and execute the files in the SalesFeb directory only.

О С. Read, write, execute, and delete files in the SalesFeb directory, but not change permissions for the directory or its contents.

0 D. Read, write, execute, delete, and change permissions forSalesFeb and its contents.

Вопрос 5

Пользователь JimBob является членом групп Accounting, Managers и PrintOperators. Для общего каталога SalesFeb эти группы обладают следующими правами:

• Accounting: право изменения (CHANGE).

• Managers: право чтения (READ).

• PrintOperators: полный доступ (FULL CONTROL).

Кроме того, для каталога SalesFeb пользователь JimBob имеет в NTFS право чтения. JimBob может выполнять следующие операции с файлами общего каталога SalesFeb:

О А. Никаких операций; он не имеет доступа к каталогу.

О В. Чтение и выполнение файлов в каталоге SalesFeb.

О С. Чтение, запись, выполнение и удаление файлов в каталоге SalesFeb,

но не изменение прав для каталога и его содержимого. О D. Чтение, запись, выполнение, удаление и изменение прав для каталога

SalesFeb и его содержимого.

Чтобы определить итог совместного применения прав NTFS и общего каталога, следует взять наименее ограниченное право в каждой категории, а потом — наиболее ограниченное из полученных прав. Если где-нибудь встречается отсутствие доступа, то и в результате всегда будет получено отсутствие доступа. Из трех общих прав для каталога SalesFeb, определяемых принадлежностью JimBob к различным группам, самым либеральным является право полного доступа, поэтому в качестве итогового общего права выбирается именно оно. В NTFS JimBob обладает правом чтения. Из этих двух прав (права чтения и права полного доступа) наиболее ограниченным является право чтения, поэтому в итоге пользователь JimBob будет обладать правом чтения для каталога SalesFeb. Следовательно, единственно правильный ответ — В.

Question б

User JimBob remains a member of the Accounting, Managers, and PrintOperators groups as before, but is added to the Dangerous group. For a share named SalesFeb, these groups have the following share permissions:

• Accounting: CHANGE

• Managers: READ

• PrintOperators: FULL CONTROL

• Dangerous: NO ACCESS

In addition, JimBob's NTFS permissions for the SalesFeb directoly are READ. JimBob can do the following with files in the SalesFeb share:

A. Nothing; he has no access. О В. Read and execute the files in the SalesFeb directory only.

С. Read, write, execute, and delete files in the SalesFeb directory, but not change permissions for the directory or its contents.

D. Read, write, execute, delete, and change permissions for SalesFeb and its contents.

Вопрос б

Пользователь JimBob продолжает оставаться членом групп Accounting, Managers и PrintOperators, но при этом он также включается в группу Dangerous. Для общего каталога SalesFeb эти группы обладают следующими правами:

• Accounting: право изменения (CHANGE).

• Managers: право чтения (READ).

• PrintOperators: полный доступ (FULL CONTROL).

• Dangerous: отсутствие доступа (NO ACCESS).

Кроме того, для каталога SalesFeb пользователь JimBob имеет в NTFS право чтения. JimBob может выполнять следующие операции с файлами общего каталога SalesFeb:

А. Никаких операций; он не имеет доступа к каталогу.

В. Чтение и выполнение файлов в каталоге SalesFeb.

С. Чтение, запись, выполнение и удаление файлов в каталоге SalesFeb, но не изменение прав для каталога и его содержимого.

D. Чтение, запись, выполнение, удаление и изменение прав для каталога SalesFeb и его содержимого.

Поскольку отсутствие доступа обладает наивысшим приоритетом среди всех прав, бедный JimBob не получит доступа к SalesFeb и его содержимому. Следовательно, правильным является первый ответ. Помните — отсутствие доступа всегда преобладает.

Question 7

If you put confidential data onto a FAT partition on a Windows NT 4 Server machine, any user can access the data from that partition, providing that: (Check alt conditions that must apply)

LI A. The user can log into the machine remotely. a B. A share is defined forthe folderthat contains the confidential materials. О С. The user has READ permissions for that share (or better). 0 0. The user's file permissions are also READ (or better).

Вопрос 7

Если в разделе FAT на компьютере с Windows NT Server 4 хранятся конфиденциальные данные, пользователи смогут обратиться к данным этого раздела при выполнении следующих условий (пометьте всех необходимые условия):

О А. Пользователь может войти на компьютер, используя удаленный вход. Q В. Для папки с конфиденциальными материалами определено общее имя. О С. Пользователь обладает правом чтения (и выше) для этого общего имени. Cl D. Пользователь также обладает правом чтения (и выше) для этого файла.

Правильные ответы — А, В и С. Если пользователь не может войти на компьютер по сети, он также не сможет обратиться на нем к любым разделам (FAT или NTFS). Если для каталога с конфиденциальными данными не было определено общее имя, ни один пользователь не сможет работать с данными по сети. Наконец, общие права пользователя должны позволять ему как минимум читать данные в этом каталоге, иначе он все равно не сможет обратиться к нему. Последний ответ, D, неправилен, потому что разделы FAT не поддерживают безопасность на уровне файлов — следовательно, находящиеся в них файлы не имеют собственных прав доступа.

Дополнительная информация

Найдите на компакт-диске TechNet (или в его электронной версии на www.nncrosoft.com) ключевые слова FAT, VFAT, FAT32 и NTFS. Особенно полезная информация приведена в статьях Knowledge Base Q154997 «Description of the FAT32 File System» и Q100108 «Overview of FAT, HPFS, and NTFS File Systems».

The Windows NTServer Resource Kit содержит много полезной информации о правах NTFS и общих каталогах. Вы также можете выполнить поиск на CD TechNet или CD, прилагаемом к Resource Kit, по ключевым словам «NTFS permissions» и «share permissions». Особенно хороший источник — раздел главы 3 Resource Guide, «Disk Management Basics», который называется «Windows NT File System».

Используются технологии uCoz