|
3.htm
Глава 3. Файловые системы Термины, необходимые для понимания
материала: FAT NTFS HPFS CDFS Длинные имена файлов (LFN) VFAT FAT32 Общее имя Отсутствие доступа (No Access) Право чтения (Read) Право изменения (Change) Полный доступ (Full Control) Право добавления (Add) Право добавления и чтения (Add & Read) Право составления списка (List) CONVERT.EXE Приемы и знания, которыми вы должны
овладеть: Выбор файловой системы для NT Обеспечение безопасности для
системных ресурсов Установка прав доступа Создание общих имен и назначение общих
прав доступа Понимание различий между копированием
и перемещением файлов Преобразование разделов FAT в NTFS
утилитой CONVERT.EXE Windows NT поддерживает две основные
файловые системы, предназначенные для записи и
считывания информации с носителей любого типа (в
первую очередь с жестких дисков): 1. FAT. 2. NTFS. В этой главе мы познакомимся с этими
файловыми системами и изучим их ключевые
возможности, функции и те особенности поведения,
которые с большой долей вероятности встретятся
вам на экзамене. Кроме того, мы рассмотрим пару
других специализированных файловых систем,
работающих с Windows NT; это поможет вам лучше
ориентироваться в сложном мире файловых систем
Windows NT. Глава завершается примерами вопросов по
файловым системам и перечнем источников, в
которых можно найти дополнительную информацию
по этой волнующей теме. Различные варианты FAT Сокращение FAT означает «таблица
размещения файлов» (File Allocation Table). Этот термин
относится к линейной табличной структуре со
сведениями о файлах — именами файлов, их
атрибутами и другими данными, определяющими
местонахождение файлов (или их фрагментов) в
среде FAT. Элемент FAT определяет фактическую
область диска, в которой хранится начало
физического файла. Исходная FAT Файловая система FAT изначально
использовалась в DOS. Ее история прослеживается
практически до самых ранних моделей PC на базе DOS.
Таблица размещения файлов, по имени которой была
названа FAT, представляет собой простую табличную
структуру. Когда пользователь обращается к
каталогам или находящимся в них файлам, эта
структура поэлементно просматривается от начала
к концу. Внимание Невзирая на свою простоту и даже
примитивность, FAT распространена достаточно
широко и встречается в различных версиях DOS, Windows
З.х, Windows NT, Macintosh и многих разновидностях Unix. Ряд
других, более экзотических операционных систем
также поддерживают файловую структуру FAT. По этой
причине Microsoft рекомендует использовать тома FAT в
Windows NT Server или Workstation в тех случаях, когда
различные типы клиентов должны обмениваться
данными через единую файловую систему (о томах
более подробно рассказано в главе 4). Одной из важнейших характеристик
исходной FAT было использование имен файлов
формата 8.3 (произносится «восемь-точка-три»). Это
означает, что имя файла имеет длину до восьми
символов, перед расширением ставится точка, а
само расширение имеет длину не более трех
символов. Многие пользователи считают это
ограничение отличительным признаком DOS, но на
самом деле оно связано с файловой системой FAT. Поскольку размеры файлов и разделов,
находящихся под управлением FAT, росли с каждой
новой версией DOS, в таблицах размещения FAT
используется два типа указателей. Для разделов
объемом менее 50 Мбайт используются 12-разрядные
указатели, а для больших разделов — 16-разрядные.
Вот почему тома FAT иногда обозначаются FAT12 (для
томов с 12-разрядными элементами) или FAT16 (для
томов с 16-разрядными элементами). Как видно из
рис. 3.1, метка FAT12 или FAT16 отображается в утилитах
для работы с разделами диска (например, в утилите
FDISK, входящей в большинство версий DOS). В DOS версий
от 3.0 до 6.22 использовались 16-разрядные драйверы FAT
(хотя это никак не отражается на размере
элементов FAT — пометка FAT12 или FAT16 определяется
исключительно размерами тома FAT). 
Рис. 3.1. Утилита DOS FDISK
выводит тип тома FAT (FAT12 или FAT16) В наши дни к стандартной FAT добавились
еще две разновидности, используемые в самых
современных операционных системах Microsoft
(конкретно — в Windows 95 и Windows NT): VFAT (виртуальная FAT) и
FAT32. Они будут подробно описаны в следующих
разделах. Таблица 3.1. Основные характеристики
файловой системы FAT | Характеристика | Значение/максимум | | Максимальный размер тома | 2 Гбайт | | Максимальный размер файла | 2 Гбайт | | Максимальное количество файлов в корневом каталоге | 512 | | Максимальное количество файлов в некорневом каталоге | 65535 | | Безопасность на уровне файлов | Нет | | Поддержка длинных имен файлов | Нет | | Самовосстановление | Нет | | Ведение журналов транзакций | Нет | | Сжатие на уровне файлов | Нет | | Поддержка файловых ветвлений (Macintosh) | Нет | | Соответствие стандарту POSIX | Нет |
VFAT (виртуальная FAT) Файловая система VFAT впервые появилась
в Windows for Workgroups 3.11 и была предназначена для
выполнения файлового ввода/ вывода в защищенном
режиме. С выходом Windows 95 в VFAT добавилась поддержка
длинных имен файлов (LFN). Тем не менее VFAT сохраняет
совместимость с исходным вариантом FAT; это
означает, что наряду с длинными именами в ней
поддерживаются имена формата 8.3, а также
существует специальный механизм для
преобразования имен 8.3 в длинные имена, и
наоборот. Внимание Именно файловая система VFAT
поддерживается исходными версиями Windows 95, Windows NT
3.51 и Windows NT 4. При работе с VFAT крайне важно
использовать файловые утилиты, поддерживающие
VFAT вообще и длинные имена в частности. Дело в том,
что более ранние файловые утилиты DOS запросто
модифицируют то, что кажется им исходной
структурой FAT. Это может привести к потере или
порче длинных имен из таблицы FAT, поддерживаемой
VFAT (или FAT32). Следовательно, для томов VFAT
необходимо пользоваться файловыми утилитами,
которые понимают и сохраняют файловую структуру
VFAT. В исходной версии Windows 95 основной
файловой системой была 32-разрядная VFAT. VFAT может
использовать 32-разрядные драйверы защищенного
режима или 16-разрядные драйверы реального
режима. При этом элементы FAT остаются 12- или
16-разрядными, поэтому на диске используется та же
структура данных, что и в предыдущих реализациях
FAT. VFAT обрабатывает все обращения к жесткому
диску и использует 32-разрядный код для всех
файловых операций с дисковыми томами. Внимание Как видно из табл. 3.2, VFAT отличается от
исходной FAT в первую очередь увеличением
максимального размера тома и отдельных файлов,
увеличением количества файлов в некорневых
каталогах и поддержкой длинных имен наряду с
именами формата 8.3. VFAT также поддерживает 16-и
32-разрядные обращения, тогда как исходная FAT
ограничивалась 16-разрядными. Файловая система FAT32 32-разрядная файловая система FAT32 пришла
на смену VFAT в Microsoft Windows 95 OEM Service Release 2. В
публикациях Microsoft эта версия Windows 95 иногда
называется Windows 95 OSR2. FAT32 является полностью
самостоятельной 32-разрядной файловой системой
(как NTFS) и содержит многочисленные
усовершенствования и дополнения по сравнению с
предыдущими реализациями FAT. Таблица 3.2. Основные характеристики
файловой системы VFAT | Характеристика | Значение/максимум | | Максимальный размер тома | 4 Гбайт | | Максимальный размер файла | 4 Гбайт | | Максимальное количество файлов в корневом каталоге | 512 | | Максимальное количество файлов в некорневом каталоге | Неограничено | | Безопасность на уровне файлов | Нет | | Поддержка длинных имен файлов | Да | | Самовосстановление | Нет | | Ведение журналов транзакций | Нет | | Сжатие на уровне файлов | Нет | | Поддержка файловых ветвлений (Macintosh) | Нет | | Соответствие стандарту POSIX | Нет |
Самое принципиальное отличие
заключается в том, что FAT32 намного эффективнее
расходует дисковое пространство. FAT32 использует
дисковые кластеры меньшего размера по сравнению
с предыдущими версиями, которые ограничивались 65
535 кластерами на том (соответственно с
увеличением размера диска приходилось
увеличивать и размер кластеров). Следовательно,
даже для дисков размером до 8 Гбайт FAT32 может
использовать 4-килобайтные кластеры. В
результате по сравнению с дисками FAT16 экономится
в среднем 10-15% дискового пространства. FAT32 также может перемещать корневой
каталог и использовать резервную копию FAT вместо
стандартной. Расширенная загрузочная запись FAT32
позволяет создавать копии критических структур
данных; это повышает устойчивость дисков FAT32 к
нарушениям структуры FAT по сравнению с
предыдущими версиями. Корневой каталог в FAT32
представлен в виде обычной цепочки кластеров.
Следовательно, корневой каталог может
находиться в произвольном месте диска, что
снимает действовавшее ранее ограничение на
размер корневого каталога (512 элементов).
Возможно, в будущих реа-лизациях FAT32 появится
возможность динамического изменения размеров
разделов FAT32, но в Windows 95 OSR2 она не поддерживается. Внимание В настоящее время Windows 95 OSR2 является
единственной операционной системой Microsoft с
поддержкой FAT32. Даже Windows NT 4 с новейшим Service Pack не
поддерживает эту файловую систему. Если
организовать многовариантную загрузку на
компьютере с установленными Windows 95 OSR2 и Windows NT, то
NT не сможет работать с файлами, находящимися в
разделе FAT32. Тем не менее при этом Windows 95 OSR2 сможет
работать с разделами VFAT, созданными Windows NT. То, что
говорилось ранее об использовании файловых
утилит VFAT с томами VFAT, относится и к FAT32. Поскольку
прежние утилиты FAT (для FAT32 в эту категорию входят
обе файловые системы, FAT и VFAT) могут повредить или
уничтожить важную служебную информацию, для
томов FAT32 нельзя пользоваться никакими файловыми
утилитами, кроме утилит FAT32. Кроме повышения емкости FAT до
головокружительной величины (до 4 Тбайт для томов
и отдельных файлов) FAT32 вносит ряд необходимых
усовершенствований в структуру корневого
каталога. Предыдущие реализации требовали, чтобы
вся информация корневого каталога FAT находилась
в одном дисковом кластере. При этом корневой
каталог мог содержать не более 512 файлов. Таблица 3.3. Основные характеристики
файловой системы FAT32 | Характеристика | Значение/максимум | | Максимальный размер тома | 4 Тбайт | | Максимальный размер файла | 4Тбайт | | Максимальное количество файлов в корневом каталоге | Неограничено | | Максимальное количество файлов в некорневом каталоге | Неограничено | | Безопасность на уровне файлов | Нет | | Поддержка длинных имен файлов | Да | | Самовосстановление | Да* | | Ведение журналов транзакций | Нет | | Сжатие на уровне файлов | Нет | | Поддержка файловых ветвлений (Macintosh) | Нет | | Соответствие стандарту POSIX | Нет |
Внимание Появление длинных имен фактически
привело к дальнейшему уменьшению количества
файлов, находящихся в корневом каталоге.
Поскольку длинное имя может содержать до 256
символов, всего один файл с полным длинным именем
занимает до 25 элементов FAT (1 для имени 8.3 и еще 24
для самого длинного имени). Таким образом,
количество элементов корневого каталога VFAT
уменьшается до 21. Microsoft советует избегать длинных
имен в корневых каталогах FAT при отсутствии FAT32. Помните и о том, что длина полной
файловой спецификации, включающей путь и имя
файла (длинное или 8.3), тоже ограничивается 260
символами. FAT32 успешно справляется с проблемой
длинных имен в корневом каталоге, но проблема с
ограничением длины полной файловой спецификации
остается. По этой причине Microsoft рекомендует
ограничивать длинные имена 75-80 символами, чтобы
оставить достаточно места для пути (180-185
символов). Наконец, FAT32 повышает
отказоустойчивость FAT. Во-первых, в загрузочных
записях FAT32 хранятся важнейшие данные файловой
системы (например, сведения о таблице разделов).
Во-вторых, в FAT32 можно отключить зеркальное
копирование FAT, чтобы для поиска файлов и работы с
ними использовалась вторая копия FAT. Вот почему в
строке «Самовосстановление» табл. 3.3 стоит
значение «Да» (а звездочка
показывает, что средства самовосстановления FAT
при всей полезности уступают своим аналогам в
NTFS). NTFS (New Technology File System) В название файловой системы NTFS не зря
входят слова «New Technology», то есть «новая
технология» — NTFS содержит ряд значительных
усовершенствований и изменений, специфических
для Windows NT. С точки зрения пользователей, файлы
по-прежнему хранятся в каталогах (часто
называемых «папками» в среде Windows). Однако в NTFS, в
отличие от FAT, не существует ни особых свойств
корневых каталогов, ни ограничений, связанных с
аппаратурой (например, возможности обращения к
максимальному количеству дисковых секторов или
кластеров). На томах NTFS не существует специальных
областей наподобие таблицы размещения файлов, по
которой FAT получила свое имя. При проектировании NTFS особое внимание
было уделено следующим характеристикам: • Надежность.Высокопроизводительные компьютеры и системы
совместного пользования должны обладать
повышенной надежностью, которая является
ключевым элементом структуры и поведения NTFS. • Расширенная функциональность. NTFS
проектировалась с учетом возможного расширения.
В ней были воплощены многие дополнительные
возможности — усовершенствованная
отказоустойчивость, эмуляция других файловых
систем, мощная модель безопасности, параллельная
обработка потоков данных и создание файловых
атрибутов, определяемых пользователем. • Поддержка POSIX. Поскольку
правительство США требует, чтобы все закупаемые
им системы хотя бы в минимальной степени
соответствовали стандарту POSIX, такая возможность
была предусмотрена и в NTFS. К числу базовых
средств файловой системы POSIX относится
необязательное использование имен файлов с
учетом регистра, хранение времени последнего
обращения к файлу и механизм так называемых
«жестких ссылок» — альтернативных имен,
позволяющих ссылаться на один и тот же файл по
двум и более именам. • Гибкость. Модель распределения
дискового пространства в NTFS отличается
чрезвычайной гибкостью. Размер кластера может
изменяться от 512 байт до 64 Кбайт; он представляет
собой число, кратное внутреннему кванту
распределения дисковой аппаратуры. NTFS также
поддерживает длинные имена файлов, набор
символов Unicode и альтернативные имена формата 8.3
для совместимости с FAT. Преимущества NTFS NTFS превосходно справляется с
обработкой больших массивов данных (см. табл. 3.4) и
достаточно хорошо проявляет себя при работе с
томами объемом 400 Мбайт и выше. Поскольку в основу
структуры каталогов NTFS заложена эффективная
структура данных, называемая «бинарным деревом»,
время поиска файлов в NTFS не связано линейной
зависимостью с их количеством (в отличие от
систем на базе FAT). NTFS также обладает определенными
средствами самовосстановления, поэтому для
разделов NTFS пользователям никогда не придется
использовать утилиты восстановления диска. В
частности, удаляемые файлы в NTFS помещаются в
«корзину» (Recycle Bin). Пользователи могут
восстановить удаленные файлы без помощи утилиты
Undelete или ее аналогов. Однако NTFS также
поддерживает различные механизмы проверки
целостности системы, включая ведение журналов
транзакций, позволяющих воспроизвести все
файловые операции записи по специальному
системному журналу. Таблица 3.4. Основные характеристики
файловой системы NTFS | Характеристика | Значение/максимум | | Максимальный размер тома | 16 Эбайт | | Максимальный размер файла | 16 Эбайт | | Максимальное количество файлов в корневом каталоге | Неограничено | | Максимальное количество файлов в некорневом каталоге | Неограничено | | Безопасность на уровне файлов | Да | | Поддержка длинных имен файлов | Да | | Самовосстановление | Да | | Ведение журналов транзакций | Да | | Сжатие на уровне файлов | Да | | Поддержка файловых ветвлений (Macintosh) | Да | | Соответствие стандарту POSIX | Да |
NTFS также поддерживает объектную модель
безопасности NT и рассматривает все тома,
каталоги и файлы как самостоятельные объекты.
Каждый раз, когда пользователь обращается к
объекту файловой системы, его права доступа
проверяются по списку разрешений данного
объекта. Если пользователь обладает достаточным
уровнем прав, его запрос удовлетворяется; в
противном случае запрос отклоняется. Эта модель
безопасности применяется как при локальной
регистрации пользователей на компьютерах с NT,
так и при удаленных сетевых запросах. Основные характеристики NTFS
убедительно демонстрируют богатство ее
возможностей. Помимо немыслимых размеров томов и
файлов в 16 экзабайт (один экзабайт равен 264, или
приблизительно 16 000 млрд. гигабайт), NTFS также
обладает встроенными средствами сжатия, которые
можно применять к отдельным файлам, целым
каталогам и даже томам (и впоследствии отменять
или назначать их по своему усмотрению). NTFS обеспечивает безопасность на уровне
файлов; это означает, что права доступа к томам,
каталогам и файлам могут зависеть от учетной
записи пользователя и тех групп, к которым он
принадлежит. Обычно в NTFS используются длинные
имена файлов, однако в целях совместимости с FAT
они могут быть преобразованы в имена формата 8.3.
Помимо хранения нескольких копий служебных
данных файловой системы, в Windows NT предусмотрены и
другие механизмы восстановления томов NTFS в
случае сбоев. Журналы транзакций NTFS также
помогают свести к минимуму возможные потери
данных. Наконец, NTFS обладает намного более
совершенной файловой структурой, что упрощает
поддержку других файловых систем на ее основе.
Microsoft использует эту возможность для организации
поддержки файловой системы Macintosh HFS (Hierarchical Filing
System) в NTFS при установке Windows NT Services for Macintosh.
Независимые фирмы также разработали свои
собственные реализации сетевой файловой системы
NFS (Network Filing System) фирмы Sun, которые работают поверх
NTFS (NFS - популярная распределенная файловая
система для сетей Unix). Отличия FAT и NTFS Если говорить о накладных расходах на
хранение служебной информации, FAT отличается от
NTFS большей компактностью и меньшей сложностью. В
большинстве томов FAT на хранение таблицы
размещения, содержащей информацию обо всех
файлах тома, расходуется менее 1 Мбайт. Столь
низкие накладные расходы позволяют
форматировать в FAT жесткие диски малого объема и
флоппи-диски. С другой стороны, в NTFS служебные
данные занимают больше места, чем в FAT, — отчасти из-за того, что каждый элемент
каталога занимает 2 Кбайт (впрочем, это имеет и
свои преимущества, так как содержимое файлов
объемом 1500 байт и менее может полностью
храниться в элементе каталога). Система NTFS не может использоваться для
форматирования флоппи-дисков. Не стоит
пользоваться ею для форматирования разделов
объемом менее 50 Мбайт. Относительно высокие
накладные расходы приводят к тому, что для малых
разделов служебные данные могут занимать до 25%
объема носителя. Внимание Microsoft рекомендует всегда использовать
FAT для разделов объемом 50 Мбайт и менее, а NTFS — для
разделов объемом 400 Мбайт и более. В промежутке от
0 до 400 Мбайт в расчет принимаются другие факторы,
главный из которых — безопасность на уровне
файлов. Если она важна, следует выбирать NTFS, хотя
в принципе подойдет и FAT (однако с увеличением
размера она будет работать медленнее). Следующий критерий сравнения — размер
файлов. Разделы FAT имеют объем до 2 Гбайт, VFAT — до 4
Гбайт и FAT32 — до 4 Тбайт. Тем не менее из-за
особенностей своего внутреннего строения
разделы FAT лучше всего работают для разделов
объемом 200 Мбайт и менее. Разделы NTFS могут
достигать 16 Эбайт, однако в настоящее время из-за
аппаратных и других системных причин размер
файлов ограничивается 2 Тбайт. Разделы FAT могут использоваться Windows 95,
Windows NT, MS-DOS и WfW, не говоря уже о других
операционных системах с поддержкой FAT (например,
такие дополнения существуют для Unix и Macintosh). За
редкими исключениями, с разделами NTFS можно
работать напрямую только из Windows NT. Данные NTFS
могут читаться по сети многими операционными
системами (в том числе DOS, Windows З.х и 95 и т. д.) — как
из-за сохраненной совместимости с FAT, так и из-за
ее средств поддержки других файловых систем.
Недавно выпущенная утилита NTFSDOS позволяет читать
данные NTFS на компьютере, загруженном в DOS. Разделы FAT не обладают средствами
локальной безопасности (этот вопрос более
подробно рассмотрен в следующем разделе). С
другой стороны, разделы NTFS обеспечивают
локальную безопасность как файлов, так и
каталогов. Еще одно отличие заключается в том,
что разделы FAT необходимы для двойственной
загрузки Windows NT с другими операционными
системами; кроме того, по крайней мере один
раздел FAT необходим для установки и последующей
работы Windows NT на RISC-системах. Безопасность ресурсов в FAT и NTFS Разделы FAT не обеспечивают локальной
безопасности. Именно по этой причине для
серверов Windows NT по умолчанию запрещается
локальный вход для всех учетных записей, не
обладающих привилегиями администратора или
оператора сервера. Однако для разделов FAT могут
устанавливаться общие права, связанные с общим
доступом к каталогам в сети. Такая защита не
помешает пользователю с локальным входом
получить доступ к файлам своего компьютера, но,
по крайней мере, она предотвращает неразрешенный
сетевой доступ даже для файлов, находящихся в
разделах FAT. В отношении безопасности NTFS
оказывается предпочтительным вариантом. Разделы
NTFS могут запрещать или ограничивать доступ как
удаленных, так и локальных пользователей.
Следовательно, к защищенным файлам смогут
обратиться лишь те пользователи, которым были
предоставлены соответствующие права. Общий доступ к каталогам и система
безопасности NTFS зависят от атрибутов
безопасности, связанных с общим каталогом или
любым объектом файловой системы NTFS (который
может представлять собой как каталог, так и
отдельный файл). Пользователь может выполнить
команду File > Properties или щелкнуть на имени
файла правой кнопкой мыши и затем выбрать
команду Properties из контекстного меню, а затем
просмотреть содержимое вкладок Sharing (только для
каталогов) и Security (для файлов и каталогов),
показанных на рис. 3.2 и 3.3. По умолчанию системной группе Everyone
предоставляется полный доступ (Full Control) к общим
каталогам и защищенным ресурсам. Только сетевой
администратор, владелец или пользователь с
правом изменения разрешений (Change Pennissions) сможет
изменить уровень доступа к общим ресурсам и
объектам NTFS. Права доступа к ресурсам Один пользователь может принадлежать
сразу к нескольким группам Windows NT. Уровень
доступа к ресурсам устанавливается для групп или
отдельных пользователей. Следовательно,
отдельные пользователь или группа могут
обладать различными уровнями доступа к
конкретному ресурсу. Предположим, пользователь А
входит в две группы: в одной ему предоставляется
право доступа для чтения (Read), а в другой —
право изменения (Change). О том, как разрешаются
подобные конфликты, рассказано в последующих
разделах. 
Рис. 3.2. Для каталогов отображаются
обе вкладки (Sharing и Security) 
Права доступа к общим каталогам Создание общего ресурса для каталога
позволяет подключаться к нему по сети. Ниже
перечислены различные уровни прав доступа к
общим каталогам, назначаемые в среде Windows NT: • Отсутствие доступа (No Access).Пользователь видит имя каталога, но не может
обратиться к его содержимому. • Право чтения (Read). Пользователь
может видеть имя каталога, может читать и
выполнять находящиеся в нем файлы, но не может
изменять их. • Право изменения (Change).Пользователь может читать, записывать и удалять
содержимое каталога, но не может изменить права
доступа к каталогу или находящимся в нем файлам. • Полный доступ (Full Control).Пользователь может читать, записывать и удалять
содержимое каталога, удалить сам каталог,
изменить права доступа к каталогу и находящимся
в нем файлам, если только право доступа к
содержимому не было ограничено ранее. Для пользователей, принадлежащих
нескольким группам, действует принцип
поглощения. Исключение составляет отсутствие
доступа, отменяющее все остальные права. Иначе
говоря, если среди этих прав нет отсутствия
доступа, то во всех ситуациях применяется право с
наименее жесткими ограничениями; если
отсутствие доступа есть, оно всегда «побеждает». Предположим, пользователь А
принадлежит группам 1 и 2. Существующий каталог
ForEveryone используется под тем же общим именем.
Наконец, предположим, что члены группы 1 обладают
правом чтения, а члены группы 2 — правом
изменения для общего каталога ForEveryone. В этой ситуации пользователь А
обладает правом чтения (как член группы 1) и
правом изменения (как член группы 2) к общему
каталогу ForEveryone. Поскольку право изменения
обладает более широкими возможностями по
сравнению с правом чтения, пользователю А для
общего каталога ForEveryone предоставляется право
изменения. Предположим, группе 1 будет запрещен
доступ к ForEveryone. Даже несмотря на то, что группа 2
наделяет пользователя правом изменения, из-за
существующего запрета ему не будет разрешен
доступ к содержимому общего каталога ForEveryone. Права доступа в NTFS NTFS рассматривает каталоги (папки) и
файлы как разнотипные объекты и ведет отдельные
(хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены
права NTFS, назначаемые папкам (соответствующие
права для файлов приведены ниже: • Нет доступа (No Access) (None)(HeT). • Полный доступ (Full Control) (A11)(A11)
(Bce)(Bce). • Право чтения (Read) (RX)(RX)
(чтение)(чтение). • Право добавления (Add) (WX)(Not Specified)
(запись/выпол нение^ Не указано). • Право добавления и чтения (Add &
Read) (RWX)(RX)
(чтение/запись/выполнение)(чтение/выполнение). • Право просмотра (List) (RX)(Not Specified)
(чтение/вьшолне- ние)(Не указано). • Право изменения (Change) (RWXD)(RWXD)
(чтение/запись/ выполнение/удаление)
(чтение/запись/выполнение/удаление). Внимание Обратите внимание на два выражения в
скобках, указанные после имени права доступа.
Первое выражение относится к самой папке, а
второе — ко всем файлам, которые могут быть
созданы внутри нее. Например, при полном доступе
для папки разрешаются любые действия, однако
пользователь с полным доступом к папке также
будет обладать полным правом доступа ко всем
созданным в ней файлам (если только права доступа
к файлу не были изменены его владельцем или
администратором). Другими словами, в NTFS файлы и
папки по умолчанию наследуют права доступа,
установленные для их родительской папки, однако
эти права могут быть изменены любым
пользователем, которому разрешено изменять
права доступа для соответствующих объектов NTFS. Файлы в NTFS могут обладать следующими
правами: • Полный доступ (Full Control) (All) (Все). • Нет доступа (No Access) (None) (Нет). • Право изменения (Change) (RWXD)
(чтение/запись/выполнение/удаление). • Право чтения (Read) (RX)
(чтение/выполнение). Для прав доступа NTFS, как и для прав
общих каталогов, действует принцип поглощения.
Исключение составляет отсутствие доступа,
отменяющее действие всех остальных прав. При
сетевом подключении пользователей права NTFS
могут вступить в конфликт с правами общих
каталогов. В такой ситуации применяется право
доступа с наиболее жесткими ограничениями. Например, в NTFS на вкладке Security
пользователю А был предоставлен полный доступ к
папке ForEveryone. Однако на вкладке Sharing пользователю
А для той же папки было предоставлено право
чтения. Следовательно, если пользователь А
попытается подключиться к папке ForEveryone по сети,
он будет обладать лишь правом чтения, потому что
из двух прав (NTFS и общего каталога) именно право
чтения обладает наиболее жесткими
ограничениями. Однако, если пользователь А
обратится к папке с того компьютера, на котором
находятся файлы, ему будет предоставлено право
полного доступа. Это объясняется тем, что права
доступа общих каталогов действуют лишь для
сетевого доступа. Совет Для удаленных пользователей
применяются как права NTFS, так и права общих
каталогов (из которых выбирается право с
наиболее жесткими ограничениями). Для локальных
пользователей применяются только права NTFS
(выбирается право с наименее жесткими
ограничениями). Но помните о том, что отсутствие
доступа всегда обладает наивысшим приоритетом.
Поскольку в Windows NT для NTFS по умолчанию действует
право полного доступа, локальный доступ к
компьютеру с Windows NT Server обычно разрешается только
администраторам и операторам сервера. Перемещение защищенных файлов в NTFS Папки более высокого уровня в NTFS обычно
обладают теми же правами, что и находящиеся в них
файлы и папки. Например, если вы создаете папку
внутри другой папки, для которой администраторы
обладают правом полного доступа, а операторы
архива — правом чтения, то новая папка
унаследует эти права. То же относится и к файлам,
копируемым из другой папки или перемещаемым из
другого раздела NTFS. Внимание Если папка или файл перемещается в
другую папку того же раздела NTFS, то атрибуты
безопасности не наследуются от нового
объекта-контейнера. Например, если из папки с
правами чтения для группы Everyone файл перемещается
в папку того же раздела с полным доступом для той
же группы, то для перемещенного файла будет
сохранено исходное право чтения. Дело в том, что
при перемещении файлов в границах одного раздела
NTFS изменяется только указатель
местонахождения объекта, а все остальные
атрибуты (включая атрибуты безопасности)
остаются без изменений. Три следующих важных правила помогут
определить состояние прав доступа при
перемещении или копировании объектов NTFS: 1. При перемещении файлов в границах
раздела NTFS сохраняются исходные права
доступа. 2. При выполнении других операций
(создании или копировании файлов, а также их
перемещении между разделами NTFS) наследуютсяправа доступа родительской папки. 3. При перемещении файлов из раздела NTFS
в раздел FAT все права NTFS теряются. Преобразования разделов Windows NT содержит утилиту CONVERT.EXE, которая
преобразует тома FAT в эквивалентные тома NTFS,
однако для обратного преобразования (из NTFS в FAT)
подобных утилит не существует. Чтобы выполнить
такое преобразование, вам придется создать
раздел FAT, скопировать в него файлы из раздела NTFS
и затем удалить оригиналы. Помните о том, что при
копировании файлов из NTFS в FAT теряются все
атрибуты безопасности NTFS (в FAT не предусмотрены
средства для определения и последующего
хранения этих атрибутов). При сетевой установке
Windows NT файлы копируются в раздел FAT, а утилита
CONVERT.EXE автоматически запускается перед
переключением из текстового режима в
графический (это происходит примерно на середине
процесса установки Windows NT). Что такое HPFS? Сокращение HPFS означает «High Performance File
System», то есть «высокопроизводительная файловая
система». HPFS впервые появилась в OS/2 1.2 и LAN Manager.
Она была первой файловой системой для PC, в
которой была реализована поддержка длинных имен.
HPFS, как и FAT, обладает структурой каталогов, но в
ней также предусмотрены автоматическая
сортировка каталогов и специальные атрибуты,
упрощающие реализацию безопасности файлового
уровня и создание множественных имен. Начиная с Windows NT 4, NT перестала напрямую
поддерживать HPFS. Кроме того, файловая
безопасность HPFS также не обладает
непосредственной совместимостью с
безопасностью NTFS. Тем не менее у Microsoft можно
получить специальную утилиту ACLCONV.EXE. Эта утилита
преобразует тома HPFS (из LAN Manager, LAN Server, Windows NT 3.51 или
более ранних версий) в эквивалентные тома NTFS. В
справочном файле утилиты также объясняется,
каким образом атрибуты безопасности HPFS
отображаются на аналоги NTFS. Внимание Если в тексте вопроса HPFS упоминается
вместе с Windows NT Server 4, приготовьтесь к каверзному
вопросу. Помните о том, что Windows NT 4 уже не
поддерживает HPFS. CDFS Windows 95, а также Windows NT 3.51 и выше (в том
числе и 4) поддерживают специализированную
файловую систему CDFS (Compact Disk File System). Эта система
предназначена только для чтения, она упрощает
доступ к дискам CD-ROM в этих операционных системах.
Поскольку все указанные системы
распространяются в основном на CD-ROM, нет ничего
удивительного в том, что CDFS играет довольно
важную (хотя и несколько ограниченную) роль в
окружении Windows NT. Одно из интересных новшеств CDFS
— возможность непосредственной загрузки PC с CD-ROM,
содержащего дистрибутив Windows NT. Вопросы для подготовки к экзамену Question 1 То establish a file transfer area on your network, including PCs
running DOS, Windows 3.X, Windows 95, and Windows NT, plus Macintoshes and Unix machines,
you decide to create a 50 MB partition a Windows NT Server 4 machine. By restricting the
size of the partition, you intend to leave policing of this disk space entirely to the
users. You should format this volume using: A. FAT О В. NTFS О С. HPFS 0 D. VFAT Вопрос 1 Чтобы организовать обмен файлами в
вашей сети, объединяющей PC с DOS, Windows 3-Х, Windows 95 и
Windows NT, а также Macintosh and Unix-компьютеры, вы решаете
создать раздел объемом 50 Мбайт на компьютере с
Windows NT Server 4. Ограничивая объем раздела, вы
оставляете решение всех вопросов использования
дискового пространства полностью на усмотрение
пользователей. Этот том следует отформатировать
с применением: A. FAT О В. NTFS О С. HPFS О D. VFAT Правильным является ответ D, VFAT.
Первый ответ тоже кажется правильным, однако в
нем кроется подвох — вы должны знать, что в NT 4
используется именно VFAT, а не исходная версия FAT.
NTFS отпадает по следующим причинам: 1) необходима
поддержка системы на различных компьютерных
платформах, 2) объем раздела попадает в категорию,
рекомендованную Microsoft для FAT. HPFS не
поддерживается Windows NT 4, поэтому данный ответ
абсолютно неверен. Question 2 As you install Windows NT Server 4 on a brand-new machine, you decide to
set up two 500 MB partitions, one where Windows NT and other server software will reside,
the other where your users will keep their personal files, some of which are confidential.
You would: A. Set up both partitions using VFAT. О В. Set up both partitions
using NTFS. С. Set up the system partition using NTFS and the user partition using
FAT. 0 D. Set up the system partition using FAT and the user partition using NTFS. Вопрос 2 При установке Windows NT Server 4 на новом
компьютере вы решаете создать два раздела по 500
Мбайт. На одной разделе будут находиться Windows NT и
другие серверные программы, а на другом — личные
файлы пользователей, часть которых содержит
конфиденциальную информацию. Вам следует: А. Создать оба раздела с применением
VFAT. О В. Создать оба раздела с применением NTFS. С. Создать системный раздел с
применением NTFS, а пользовательский раздел — с
применением FAT. D. Создать системный раздел с
применением FAT, а пользовательский раздел — с
применением NTFS. Правильный ответ — В (создать
оба раздела с применением NTFS). Это объясняется
тем, что безопасность на уровне файлов в равной
степени необходима как для собственных файлов NT,
так и для конфиденциальных пользовательских
файлов. Первый ответ вообще не обеспечивает
безопасности на уровне файлов, а в ответах С и D
она игнорируется для пользовательского и
системного раздела соответственно. Question 3 While configuring a new8 GB drive for Windows NT Server, your manager
requests that you set up a large FAT partition for exchanging extremely large desktop
publishing and graphics files with a print bureau. He asks you to configure the entire
drive for such use, since your monthly newsletter and advertisements routinely require as
much as 6 GB of uncompressed space. To meet his requirements, your best choice is to: A. Set up a single 8 GB VFAT partition. О В. Set up two 4 GB VFAT
partitions. О С. Set up four 2GB VFAT partitions. 0 D. Set up sixteen 500 MB VFAT
partitions. Вопрос 3 При конфигурировании нового
8-гигабайтного диска для Windows NT Server ваш начальник
потребовал создать большой раздел FAT для
передачи очень больших оригинал-макетов и
графических файлов в бюро печати. Он просит
выделить для этой цели весь диск, поскольку
ежемесячные бюллетени и реклама обычно занимают
до б Гбайт в несжатом виде. Чтобы удовлетворить
его просьбу, лучше всего будет: А. Создать один 8-гигабайтный раздел VFAT.
О В. Создать два 4-гигабайтных раздела VFAT. О С.
Создать четыре 2-гигабайтных раздела VFAT. О D.
Создать шестнадцать 500-мегабайтных разделов VFAT. Из всех ответов неправилен лишь первый,
потому что в VFAT максимальный объем раздела
ограничен 4 Гбайт- Оптимальным является второй
вариант, поскольку вам заранее известно, что
файлы будут очень большими (а следовательно, их
будет относительно немного). Если бы вам пришлось
работать с множеством мелких файлов, оптимальным
был бы третий вариант. Последний ответ также
теоретически возможен, однако для поиска
конкретных файлов вам придется просмотреть
слишком большое количество разделов (к тому же
для «очень большого» файла такого раздела может
не хватить). Question 4 You're upgrading a Windows NT Server from 3.51 to 4. The H: partition on
the 3.51 server is formatted using HPFS. After upgrading Windows NT, you can use the
CONVERT utility to convert H: from HPFS to NTFS. 0 A. True. О В. False. Вопрос 4 Вы обновляете Windows NT Server от версии 3.51 до
4. Раздел H: на сервере 3.51 отформатирован с
применением HPFS. После обновления Windows NT вы
сможете воспользоваться утилитой CONVERT для
преобразования раздела H: из HPFS в NTFS. О А. Утверждение истинно. О В.
Утверждение ложно. Правильный ответ — В(утверждение ложно). Так как Windows NT 4 не
поддерживает HPFS, для преобразования раздела HPFS в
NTFS вам придется получить у Microsoft утилиту ACLCONV. Windows
NT 4 лишь позволяет преобразовать раздел FAT в
раздел NTFS. Поскольку CONVERT из NT 3.51 преобразует HPFS в
NTFS, преобразование разделов желательно
выполнить до перехода на новую версию Windows NT. Question 5 User JimBob is a member of the Accounting, Managers, and PrintOperators
groups. For a share named SalesFeb, these groups have the following permissions: • Accounting: CHANGE • Managers: READ • PrintOperators: FULL CONTROL In addition, JimBob's NTFS permissions forthe SalesFeb directory are
READ. JimBob can do the following with files in the SalesFeb share: 0 A. Nothing; he has no access. О В. Read and execute the files in the
SalesFeb directory only. О С. Read, write, execute, and delete files in the SalesFeb directory,
but not change permissions for the directory or its contents. 0 D. Read, write, execute, delete, and change permissions forSalesFeb
and its contents. Вопрос 5 Пользователь JimBob является членом групп
Accounting, Managers и PrintOperators. Для общего каталога SalesFeb
эти группы обладают следующими правами: • Accounting: право изменения (CHANGE). • Managers: право чтения (READ). • PrintOperators: полный доступ (FULL CONTROL). Кроме того, для каталога SalesFeb
пользователь JimBob имеет в NTFS право чтения. JimBob
может выполнять следующие операции с файлами
общего каталога SalesFeb: О А. Никаких операций; он не имеет
доступа к каталогу. О В. Чтение и выполнение файлов в
каталоге SalesFeb. О С. Чтение, запись, выполнение и
удаление файлов в каталоге SalesFeb, но не изменение прав для каталога и его
содержимого. О D. Чтение, запись, выполнение,
удаление и изменение прав для каталога SalesFeb и его содержимого. Чтобы определить итог совместного
применения прав NTFS и общего каталога, следует
взять наименее ограниченное право в каждой
категории, а потом — наиболее ограниченное из
полученных прав. Если где-нибудь встречается
отсутствие доступа, то и в результате всегда
будет получено отсутствие доступа. Из трех общих
прав для каталога SalesFeb, определяемых
принадлежностью JimBob к различным группам, самым
либеральным является право полного доступа,
поэтому в качестве итогового общего права
выбирается именно оно. В NTFS JimBob обладает правом
чтения. Из этих двух прав (права чтения и права полного доступа) наиболее
ограниченным является право чтения, поэтому в
итоге пользователь JimBob будет обладать правом
чтения для каталога SalesFeb. Следовательно,
единственно правильный ответ — В. Question б User JimBob remains a member of the Accounting, Managers, and
PrintOperators groups as before, but is added to the Dangerous group. For a share named
SalesFeb, these groups have the following share permissions: • Accounting: CHANGE • Managers: READ • PrintOperators: FULL CONTROL • Dangerous: NO ACCESS In addition, JimBob's NTFS permissions for the SalesFeb directoly are
READ. JimBob can do the following with files in the SalesFeb share: A. Nothing; he has no access. О В. Read and execute the files in the
SalesFeb directory only. С. Read, write, execute, and delete files in the SalesFeb directory,
but not change permissions for the directory or its contents. D. Read, write, execute, delete, and change permissions for SalesFeb
and its contents. Вопрос б Пользователь JimBob продолжает
оставаться членом групп Accounting, Managers и PrintOperators, но
при этом он также включается в группу Dangerous. Для
общего каталога SalesFeb эти группы обладают
следующими правами: • Accounting: право изменения (CHANGE). • Managers: право чтения (READ). • PrintOperators: полный доступ (FULL CONTROL). • Dangerous: отсутствие доступа (NO ACCESS). Кроме того, для каталога SalesFeb
пользователь JimBob имеет в NTFS право чтения. JimBob
может выполнять следующие операции с файлами
общего каталога SalesFeb: А. Никаких операций; он не имеет
доступа к каталогу. В. Чтение и выполнение файлов в
каталоге SalesFeb. С. Чтение, запись, выполнение и
удаление файлов в каталоге SalesFeb, но не изменение
прав для каталога и его содержимого. D. Чтение, запись, выполнение, удаление
и изменение прав для каталога SalesFeb и его
содержимого. Поскольку отсутствие доступа обладает
наивысшим приоритетом среди всех прав, бедный
JimBob не получит доступа к SalesFeb и его содержимому.
Следовательно, правильным является первый ответ.
Помните — отсутствие доступа всегда
преобладает. Question 7 If you put confidential data onto a FAT partition on a Windows NT 4
Server machine, any user can access the data from that partition, providing that: (Check
alt conditions that must apply) LI A. The user can log into the machine remotely. a B. A share is
defined forthe folderthat contains the confidential materials. О С. The user has READ
permissions for that share (or better). 0 0. The user's file permissions are also
READ (or better). Вопрос 7 Если в разделе FAT на компьютере с Windows NT
Server 4 хранятся конфиденциальные данные,
пользователи смогут обратиться к данным этого
раздела при выполнении следующих условий
(пометьте всех необходимые условия): О А. Пользователь может войти на
компьютер, используя удаленный вход. Q В. Для
папки с конфиденциальными материалами
определено общее имя. О С. Пользователь обладает
правом чтения (и выше) для этого общего имени. Cl D.
Пользователь также обладает правом чтения (и
выше) для этого файла. Правильные ответы — А, В и С. Если
пользователь не может войти на компьютер по сети,
он также не сможет обратиться на нем к любым
разделам (FAT или NTFS). Если для каталога с
конфиденциальными данными не было определено
общее имя, ни один пользователь не сможет
работать с данными по сети. Наконец, общие права
пользователя должны позволять ему как минимум
читать данные в этом каталоге, иначе он все равно
не сможет обратиться к нему. Последний ответ, D,
неправилен, потому что разделы FAT не поддерживают
безопасность на уровне файлов — следовательно,
находящиеся в них файлы не имеют собственных
прав доступа. Дополнительная информация Найдите на компакт-диске TechNet (или в его
электронной версии на www.nncrosoft.com) ключевые слова
FAT, VFAT, FAT32 и NTFS. Особенно полезная информация
приведена в статьях Knowledge Base Q154997 «Description of the FAT32
File System» и Q100108 «Overview of FAT, HPFS, and NTFS File Systems». The Windows NTServer Resource Kit содержит много
полезной информации о правах NTFS и общих
каталогах. Вы также можете выполнить поиск на CD
TechNet или CD, прилагаемом к Resource Kit, по ключевым
словам «NTFS permissions» и «share permissions». Особенно
хороший источник — раздел главы 3 Resource Guide, «Disk
Management Basics», который называется «Windows NT File System».
| 
