Файловые системы Windows nt поддерживает две основные файловые системы, предназначенные для записи и считывания информации с носителей любого типа (в первую очередь с жестких дисков): fat. Ntfs

Вид материалаДокументы
Подобный материал:

Глава 3. Файловые системы


Windows NT поддерживает две основные файловые системы, предназначенные для записи и считывания информации с носителей любого типа (в первую очередь с жестких дисков): 1. FAT. 2. NTFS.


Различные варианты FAT


Сокращение FAT означает «таблица размещения файлов» (File Allocation Table). Этот термин относится к линейной табличной структуре со сведениями о файлах — именами файлов, их атрибутами и другими данными, определяющими местонахождение файлов (или их фрагментов) в среде FAT. Элемент FAT определяет фактическую область диска, в которой хранится начало физического файла.


Исходная FAT


Файловая система FAT изначально использовалась в DOS. Ее история прослеживается практически до самых ранних моделей PC на базе DOS. Таблица размещения файлов, по имени которой была названа FAT, представляет собой простую табличную структуру. Когда пользователь обращается к каталогам или находящимся в них файлам, эта структура поэлементно просматривается от начала к концу.


Внимание


Невзирая на свою простоту и даже примитивность, FAT распространена достаточно широко и встречается в различных версиях DOS, Windows З.х, Windows NT, Macintosh и многих разновидностях Unix. Ряд других, более экзотических операционных систем также поддерживают файловую структуру FAT. По этой причине Microsoft рекомендует использовать тома FAT в Windows NT Server или Workstation в тех случаях, когда различные типы клиентов должны обмениваться данными через единую файловую систему (о томах более подробно рассказано в главе 4).


Одной из важнейших характеристик исходной FAT было использование имен файлов формата 8.3.

Поскольку размеры файлов и разделов, находящихся под управлением FAT, росли с каждой новой версией DOS, в таблицах размещения FAT используется два типа указателей. Для разделов объемом менее 50 Мбайт используются 12-разрядные указатели, а для больших разделов — 16-разрядные. Вот почему тома FAT иногда обозначаются FAT12 (для томов с 12-разрядными элементами) или FAT16 (для томов с 16-разрядными элементами). Как видно из рис. 3.1, метка FAT12 или FAT16 отображается в утилитах для работы с разделами диска (например, в утилите FDISK, входящей в большинство версий DOS). В DOS версий от 3.0 до 6.22 использовались 16-разрядные драйверы FAT (хотя это никак не отражается на размере элементов FAT — пометка FAT12 или FAT16 определяется исключительно размерами тома FAT).


В наши дни к стандартной FAT добавились еще две разновидности, используемые в самых современных операционных системах Microsoft (конкретно — в Windows 95 и Windows NT): VFAT (виртуальная FAT) и FAT32.


Таблица 3.1. Основные характеристики файловой системы FAT


Характеристика Значение/максимум

Максимальный размер тома 2 Гбайт

Максимальный размер файла 2 Гбайт

Максимальное количество файлов в корневом каталоге 512

Максимальное количество файлов в некорневом каталоге 65535

Безопасность на уровне файлов Нет

Поддержка длинных имен файлов Нет

Самовосстановление Нет

Ведение журналов транзакций Нет

Сжатие на уровне файлов Нет

Поддержка файловых ветвлений (Macintosh) Нет

Соответствие стандарту POSIX Нет


VFAT (виртуальная FAT)


Файловая система VFAT впервые появилась в Windows for Workgroups 3.11 и была предназначена для выполнения файлового ввода/ вывода в защищенном режиме. С выходом Windows 95 в VFAT добавилась поддержка длинных имен файлов (LFN). Тем не менее VFAT сохраняет совместимость с исходным вариантом FAT; это означает, что наряду с длинными именами в ней поддерживаются имена формата 8.3, а также существует специальный механизм для преобразования имен 8.3 в длинные имена, и наоборот.


Внимание


Именно файловая система VFAT поддерживается исходными версиями Windows 95, Windows NT 3.51 и Windows NT 4. При работе с VFAT крайне важно использовать файловые утилиты, поддерживающие VFAT вообще и длинные имена в частности. Дело в том, что более ранние файловые утилиты DOS запросто модифицируют то, что кажется им исходной структурой FAT. Это может привести к потере или порче длинных имен из таблицы FAT, поддерживаемой VFAT (или FAT32). Следовательно, для томов VFAT необходимо пользоваться файловыми утилитами, которые понимают и сохраняют файловую структуру VFAT.


В исходной версии Windows 95 основной файловой системой была 32-разрядная VFAT. VFAT может использовать 32-разрядные драйверы защищенного режима или 16-разрядные драйверы реального режима. При этом элементы FAT остаются 12- или 16-разрядными, поэтому на диске используется та же структура данных, что и в предыдущих реализациях FAT. VFAT обрабатывает все обращения к жесткому диску и использует 32-разрядный код для всех файловых операций с дисковыми томами.


Таблица 3.2. Основные характеристики файловой системы VFAT


Характеристика Значение/максимум

Максимальный размер тома 4 Гбайт

Максимальный размер файла 4 Гбайт

Максимальное количество файлов в корневом каталоге 512

Максимальное количество файлов в некорневом каталоге Неограничено

Безопасность на уровне файлов Нет

Поддержка длинных имен файлов Да

Самовосстановление Нет

Ведение журналов транзакций Нет

Сжатие на уровне файлов Нет

Поддержка файловых ветвлений (Macintosh) Нет

Соответствие стандарту POSIX Нет


Внимание


Как видно из табл. 3.2, VFAT отличается от исходной FAT в первую очередь увеличением максимального размера тома и отдельных файлов, увеличением количества файлов в некорневых каталогах и поддержкой длинных имен наряду с именами формата 8.3. VFAT также поддерживает 16-и 32-разрядные обращения, тогда как исходная FAT ограничивалась 16-разрядными.


Файловая система FAT32


32-разрядная файловая система FAT32 пришла на смену VFAT в Microsoft Windows 95 OEM Service Release 2. В публикациях Microsoft эта версия Windows 95 иногда называется Windows 95 OSR2. FAT32 является полностью самостоятельной 32-разрядной файловой системой (как NTFS) и содержит многочисленные усовершенствования и дополнения по сравнению с предыдущими реализациями FAT.


Самое принципиальное отличие заключается в том, что FAT32 намного эффективнее расходует дисковое пространство. FAT32 использует дисковые кластеры меньшего размера по сравнению с предыдущими версиями, которые ограничивались 65 535 кластерами на том (соответственно с увеличением размера диска приходилось увеличивать и размер кластеров). Следовательно, даже для дисков размером до 8 Гбайт FAT32 может использовать 4-килобайтные кластеры. В результате по сравнению с дисками FAT16 экономится в среднем 10-15% дискового пространства.


FAT32 также может перемещать корневой каталог и использовать резервную копию FAT вместо стандартной. Расширенная загрузочная запись FAT32 позволяет создавать копии критических структур данных; это повышает устойчивость дисков FAT32 к нарушениям структуры FAT по сравнению с предыдущими версиями. Корневой каталог в FAT32 представлен в виде обычной цепочки кластеров. Следовательно, корневой каталог может находиться в произвольном месте диска, что снимает действовавшее ранее ограничение на размер корневого каталога (512 элементов). Возможно, в будущих реа-лизациях FAT32 появится возможность динамического изменения размеров разделов FAT32, но в Windows 95 OSR2 она не поддерживается.


Внимание


В настоящее время Windows 95 OSR2 является единственной операционной системой Microsoft с поддержкой FAT32. Даже Windows NT 4 с новейшим Service Pack не поддерживает эту файловую систему. Если организовать многовариантную загрузку на компьютере с установленными Windows 95 OSR2 и Windows NT, то NT не сможет работать с файлами, находящимися в разделе FAT32. Тем не менее при этом Windows 95 OSR2 сможет работать с разделами VFAT, созданными Windows NT. То, что говорилось ранее об использовании файловых утилит VFAT с томами VFAT, относится и к FAT32. Поскольку прежние утилиты FAT (для FAT32 в эту категорию входят обе файловые системы, FAT и VFAT) могут повредить или уничтожить важную служебную информацию, для томов FAT32 нельзя пользоваться никакими файловыми утилитами, кроме утилит FAT32.


Кроме повышения емкости FAT до головокружительной величины (до 4 Тбайт для томов и отдельных файлов) FAT32 вносит ряд необходимых усовершенствований в структуру корневого каталога. Предыдущие реализации требовали, чтобы вся информация корневого каталога FAT находилась в одном дисковом кластере. При этом корневой каталог мог содержать не более 512 файлов.


Таблица 3.3. Основные характеристики файловой системы FAT32


Характеристика Значение/максимум

Максимальный размер тома 4 Тбайт

Максимальный размер файла 4Тбайт

Максимальное количество файлов в корневом каталоге Неограничено

Максимальное количество файлов в некорневом каталоге Неограничено

Безопасность на уровне файлов Нет

Поддержка длинных имен файлов Да

Самовосстановление Да*

Ведение журналов транзакций Нет

Сжатие на уровне файлов Нет

Поддержка файловых ветвлений (Macintosh) Нет

Соответствие стандарту POSIX Нет


Внимание


Появление длинных имен фактически привело к дальнейшему уменьшению количества файлов, находящихся в корневом каталоге. Поскольку длинное имя может содержать до 256 символов, всего один файл с полным длинным именем занимает до 25 элементов FAT (1 для имени 8.3 и еще 24 для самого длинного имени). Таким образом, количество элементов корневого каталога VFAT уменьшается до 21. Microsoft советует избегать длинных имен в корневых каталогах FAT при отсутствии FAT32.


Помните и о том, что длина полной файловой спецификации, включающей путь и имя файла (длинное или 8.3), тоже ограничивается 260 символами. FAT32 успешно справляется с проблемой длинных имен в корневом каталоге, но проблема с ограничением длины полной файловой спецификации остается. По этой причине Microsoft рекомендует ограничивать длинные имена 75-80 символами, чтобы оставить достаточно места для пути (180-185 символов).


Наконец, FAT32 повышает отказоустойчивость FAT. Во-первых, в загрузочных записях FAT32 хранятся важнейшие данные файловой системы (например, сведения о таблице разделов). Во-вторых, в FAT32 можно отключить зеркальное копирование FAT, чтобы для поиска файлов и работы с ними использовалась вторая копия FAT. Вот почему в строке «Самовосстановление» табл. 3.3 стоит значение «Да» (а звездочка показывает, что средства самовосстановления FAT при всей полезности уступают своим аналогам в NTFS).


NTFS (New Technology File System)


В название файловой системы NTFS не зря входят слова «New Technology», то есть «новая технология» — NTFS содержит ряд значительных усовершенствований и изменений, специфических для Windows NT. С точки зрения пользователей, файлы по-прежнему хранятся в каталогах (часто называемых «папками» в среде Windows). Однако в NTFS, в отличие от FAT, не существует ни особых свойств корневых каталогов, ни ограничений, связанных с аппаратурой (например, возможности обращения к максимальному количеству дисковых секторов или кластеров). На томах NTFS не существует специальных областей наподобие таблицы размещения файлов, по которой FAT получила свое имя.


При проектировании NTFS особое внимание было уделено следующим характеристикам:


• Надежность. Высокопроизводительные компьютеры и системы совместного пользования должны обладать повышенной надежностью, которая является ключевым элементом структуры и поведения NTFS.


• Расширенная функциональность. NTFS проектировалась с учетом возможного расширения. В ней были воплощены многие дополнительные возможности — усовершенствованная отказоустойчивость, эмуляция других файловых систем, мощная модель безопасности, параллельная обработка потоков данных и создание файловых атрибутов, определяемых пользователем.


• Поддержка POSIX. Поскольку правительство США требует, чтобы все закупаемые им системы хотя бы в минимальной степени соответствовали стандарту POSIX, такая возможность была предусмотрена и в NTFS. К числу базовых средств файловой системы POSIX относится необязательное использование имен файлов с учетом регистра, хранение времени последнего обращения к файлу и механизм так называемых «жестких ссылок» — альтернативных имен, позволяющих ссылаться на один и тот же файл по двум и более именам.


• Гибкость. Модель распределения дискового пространства в NTFS отличается чрезвычайной гибкостью. Размер кластера может изменяться от 512 байт до 64 Кбайт; он представляет собой число, кратное внутреннему кванту распределения дисковой аппаратуры. NTFS также поддерживает длинные имена файлов, набор символов Unicode и альтернативные имена формата 8.3 для совместимости с FAT.


Преимущества NTFS


NTFS превосходно справляется с обработкой больших массивов данных (см. табл. 3.4) и достаточно хорошо проявляет себя при работе с томами объемом 400 Мбайт и выше. Поскольку в основу структуры каталогов NTFS заложена эффективная структура данных, называемая «бинарным деревом», время поиска файлов в NTFS не связано линейной зависимостью с их количеством (в отличие от систем на базе FAT).


NTFS также обладает определенными средствами самовосстановления, поэтому для разделов NTFS пользователям никогда не придется использовать утилиты восстановления диска. В частности, удаляемые файлы в NTFS помещаются в «корзину» (Recycle Bin). Пользователи могут восстановить удаленные файлы без помощи утилиты Undelete или ее аналогов. Однако NTFS также поддерживает различные механизмы проверки целостности системы, включая ведение журналов транзакций, позволяющих воспроизвести все файловые операции записи по специальному системному журналу.


Таблица 3.4. Основные характеристики файловой системы NTFS


Характеристика Значение/максимум

Максимальный размер тома 16 Эбайт

Максимальный размер файла 16 Эбайт

Максимальное количество файлов в корневом каталоге Неограничено

Максимальное количество файлов в некорневом каталоге Неограничено

Безопасность на уровне файлов Да

Поддержка длинных имен файлов Да

Самовосстановление Да

Ведение журналов транзакций Да

Сжатие на уровне файлов Да

Поддержка файловых ветвлений (Macintosh) Да

Соответствие стандарту POSIX Да


NTFS также поддерживает объектную модель безопасности NT и рассматривает все тома, каталоги и файлы как самостоятельные объекты. Каждый раз, когда пользователь обращается к объекту файловой системы, его права доступа проверяются по списку разрешений данного объекта. Если пользователь обладает достаточным уровнем прав, его запрос удовлетворяется; в противном случае запрос отклоняется. Эта модель безопасности применяется как при локальной регистрации пользователей на компьютерах с NT, так и при удаленных сетевых запросах.


Основные характеристики NTFS убедительно демонстрируют богатство ее возможностей. Помимо немыслимых размеров томов и файлов в 16 экзабайт (один экзабайт равен 264, или приблизительно 16 000 млрд. гигабайт), NTFS также обладает встроенными средствами сжатия, которые можно применять к отдельным файлам, целым каталогам и даже томам (и впоследствии отменять или назначать их по своему усмотрению).


NTFS обеспечивает безопасность на уровне файлов; это означает, что права доступа к томам, каталогам и файлам могут зависеть от учетной записи пользователя и тех групп, к которым он принадлежит. Обычно в NTFS используются длинные имена файлов, однако в целях совместимости с FAT они могут быть преобразованы в имена формата 8.3. Помимо хранения нескольких копий служебных данных файловой системы, в Windows NT предусмотрены и другие механизмы восстановления томов NTFS в случае сбоев. Журналы транзакций NTFS также помогают свести к минимуму возможные потери данных.


Наконец, NTFS обладает намного более совершенной файловой структурой, что упрощает поддержку других файловых систем на ее основе. Microsoft использует эту возможность для организации поддержки файловой системы Macintosh HFS (Hierarchical Filing System) в NTFS при установке Windows NT Services for Macintosh. Независимые фирмы также разработали свои собственные реализации сетевой файловой системы NFS (Network Filing System) фирмы Sun, которые работают поверх NTFS (NFS - популярная распределенная файловая система для сетей Unix).


Отличия FAT и NTFS


Если говорить о накладных расходах на хранение служебной информации, FAT отличается от NTFS большей компактностью и меньшей сложностью. В большинстве томов FAT на хранение таблицы размещения, содержащей информацию обо всех файлах тома, расходуется менее 1 Мбайт. Столь низкие накладные расходы позволяют форматировать в FAT жесткие диски малого объема и флоппи-диски. С другой стороны, в NTFS служебные данные занимают больше места, чем в FAT, — отчасти из-за того, что каждый элемент каталога занимает 2 Кбайт (впрочем, это имеет и свои преимущества, так как содержимое файлов объемом 1500 байт и менее может полностью храниться в элементе каталога).


Система NTFS не может использоваться для форматирования флоппи-дисков. Не стоит пользоваться ею для форматирования разделов объемом менее 50 Мбайт. Относительно высокие накладные расходы приводят к тому, что для малых разделов служебные данные могут занимать до 25% объема носителя.


Внимание


Microsoft рекомендует всегда использовать FAT для разделов объемом 50 Мбайт и менее, а NTFS — для разделов объемом 400 Мбайт и более. В промежутке от 0 до 400 Мбайт в расчет принимаются другие факторы, главный из которых — безопасность на уровне файлов. Если она важна, следует выбирать NTFS, хотя в принципе подойдет и FAT (однако с увеличением размера она будет работать медленнее).


Следующий критерий сравнения — размер файлов. Разделы FAT имеют объем до 2 Гбайт, VFAT — до 4 Гбайт и FAT32 — до 4 Тбайт. Тем не менее из-за особенностей своего внутреннего строения разделы FAT лучше всего работают для разделов объемом 200 Мбайт и менее. Разделы NTFS могут достигать 16 Эбайт, однако в настоящее время из-за аппаратных и других системных причин размер файлов ограничивается 2 Тбайт.


Разделы FAT могут использоваться Windows 95, Windows NT, MS-DOS и WfW, не говоря уже о других операционных системах с поддержкой FAT (например, такие дополнения существуют для Unix и Macintosh). За редкими исключениями, с разделами NTFS можно работать напрямую только из Windows NT. Данные NTFS могут читаться по сети многими операционными системами (в том числе DOS, Windows З.х и 95 и т. д.) — как из-за сохраненной совместимости с FAT, так и из-за ее средств поддержки других файловых систем. Недавно выпущенная утилита NTFSDOS позволяет читать данные NTFS на компьютере, загруженном в DOS.


Разделы FAT не обладают средствами локальной безопасности (этот вопрос более подробно рассмотрен в следующем разделе). С другой стороны, разделы NTFS обеспечивают локальную безопасность как файлов, так и каталогов. Еще одно отличие заключается в том, что разделы FAT необходимы для двойственной загрузки Windows NT с другими операционными системами; кроме того, по крайней мере один раздел FAT необходим для установки и последующей работы Windows NT на RISC-системах.


Безопасность ресурсов в FAT и NTFS


Разделы FAT не обеспечивают локальной безопасности. Именно по этой причине для серверов Windows NT по умолчанию запрещается локальный вход для всех учетных записей, не обладающих привилегиями администратора или оператора сервера. Однако для разделов FAT могут устанавливаться общие права, связанные с общим доступом к каталогам в сети. Такая защита не помешает пользователю с локальным входом получить доступ к файлам своего компьютера, но, по крайней мере, она предотвращает неразрешенный сетевой доступ даже для файлов, находящихся в разделах FAT.


В отношении безопасности NTFS оказывается предпочтительным вариантом. Разделы NTFS могут запрещать или ограничивать доступ как удаленных, так и локальных пользователей. Следовательно, к защищенным файлам смогут обратиться лишь те пользователи, которым были предоставлены соответствующие права.


Общий доступ к каталогам и система безопасности NTFS зависят от атрибутов безопасности, связанных с общим каталогом или любым объектом файловой системы NTFS (который может представлять собой как каталог, так и отдельный файл). Пользователь может выполнить команду File > Properties или щелкнуть на имени файла правой кнопкой мыши и затем выбрать команду Properties из контекстного меню, а затем просмотреть содержимое вкладок Sharing (только для каталогов) и Security (для файлов и каталогов), показанных на рис. 3.2 и 3.3.


По умолчанию системной группе Everyone предоставляется полный доступ (Full Control) к общим каталогам и защищенным ресурсам. Только сетевой администратор, владелец или пользователь с правом изменения разрешений (Change Pennissions) сможет изменить уровень доступа к общим ресурсам и объектам NTFS.


Права доступа к ресурсам


Один пользователь может принадлежать сразу к нескольким группам Windows NT. Уровень доступа к ресурсам устанавливается для групп или отдельных пользователей. Следовательно, отдельные пользователь или группа могут обладать различными уровнями доступа к конкретному ресурсу. Предположим, пользователь А входит в две группы: в одной ему предоставляется право доступа для чтения (Read), а в другой — право изменения (Change). О том, как разрешаются подобные конфликты, рассказано в последующих разделах.

Права доступа к общим каталогам


Создание общего ресурса для каталога позволяет подключаться к нему по сети. Ниже перечислены различные уровни прав доступа к общим каталогам, назначаемые в среде Windows NT:


• Отсутствие доступа (No Access). Пользователь видит имя каталога, но не может обратиться к его содержимому.


• Право чтения (Read). Пользователь может видеть имя каталога, может читать и выполнять находящиеся в нем файлы, но не может изменять их.


• Право изменения (Change). Пользователь может читать, записывать и удалять содержимое каталога, но не может изменить права доступа к каталогу или находящимся в нем файлам.


• Полный доступ (Full Control). Пользователь может читать, записывать и удалять содержимое каталога, удалить сам каталог, изменить права доступа к каталогу и находящимся в нем файлам, если только право доступа к содержимому не было ограничено ранее.


Для пользователей, принадлежащих нескольким группам, действует принцип поглощения. Исключение составляет отсутствие доступа, отменяющее все остальные права. Иначе говоря, если среди этих прав нет отсутствия доступа, то во всех ситуациях применяется право с наименее жесткими ограничениями; если отсутствие доступа есть, оно всегда «побеждает».


Предположим, пользователь А принадлежит группам 1 и 2. Существующий каталог ForEveryone используется под тем же общим именем. Наконец, предположим, что члены группы 1 обладают правом чтения, а члены группы 2 — правом изменения для общего каталога ForEveryone.


В этой ситуации пользователь А обладает правом чтения (как член группы 1) и правом изменения (как член группы 2) к общему каталогу ForEveryone. Поскольку право изменения обладает более широкими возможностями по сравнению с правом чтения, пользователю А для общего каталога ForEveryone предоставляется право изменения.


Предположим, группе 1 будет запрещен доступ к ForEveryone. Даже несмотря на то, что группа 2 наделяет пользователя правом изменения, из-за существующего запрета ему не будет разрешен доступ к содержимому общего каталога ForEveryone.


Права доступа в NTFS


NTFS рассматривает каталоги (папки) и файлы как разнотипные объекты и ведет отдельные (хотя и перекрывающиеся) списки прав доступа для каждого типа. Ниже перечислены права NTFS, назначаемые папкам (соответствующие права для файлов приведены ниже:


• Нет доступа (No Access) (None)(HeT).


• Полный доступ (Full Control) (A11)(A11) (Bce)(Bce).


• Право чтения (Read) (RX)(RX) (чтение)(чтение).


• Право добавления (Add) (WX)(Not Specified) (запись/выпол нение Не указано).


• Право добавления и чтения (Add & Read) (RWX)(RX) (чтение/запись/выполнение)(чтение/выполнение).


• Право просмотра (List) (RX)(Not Specified) (чтение/вьшолне- ние)(Не указано).


• Право изменения (Change) (RWXD)(RWXD) (чтение/запись/ выполнение/удаление) (чтение/запись/выполнение/удаление).


Внимание


Обратите внимание на два выражения в скобках, указанные после имени права доступа. Первое выражение относится к самой папке, а второе — ко всем файлам, которые могут быть созданы внутри нее. Например, при полном доступе для папки разрешаются любые действия, однако пользователь с полным доступом к папке также будет обладать полным правом доступа ко всем созданным в ней файлам (если только права доступа к файлу не были изменены его владельцем или администратором). Другими словами, в NTFS файлы и папки по умолчанию наследуют права доступа, установленные для их родительской папки, однако эти права могут быть изменены любым пользователем, которому разрешено изменять права доступа для соответствующих объектов NTFS.


Файлы в NTFS могут обладать следующими правами:


• Полный доступ (Full Control) (All) (Все).


• Нет доступа (No Access) (None) (Нет).


• Право изменения (Change) (RWXD) (чтение/запись/выполнение/удаление).


• Право чтения (Read) (RX) (чтение/выполнение).


Для прав доступа NTFS, как и для прав общих каталогов, действует принцип поглощения. Исключение составляет отсутствие доступа, отменяющее действие всех остальных прав. При сетевом подключении пользователей права NTFS могут вступить в конфликт с правами общих каталогов. В такой ситуации применяется право доступа с наиболее жесткими ограничениями.


Например, в NTFS на вкладке Security пользователю А был предоставлен полный доступ к папке ForEveryone. Однако на вкладке Sharing пользователю А для той же папки было предоставлено право чтения.


Следовательно, если пользователь А попытается подключиться к папке ForEveryone по сети, он будет обладать лишь правом чтения, потому что из двух прав (NTFS и общего каталога) именно право чтения обладает наиболее жесткими ограничениями. Однако, если пользователь А обратится к папке с того компьютера, на котором находятся файлы, ему будет предоставлено право полного доступа. Это объясняется тем, что права доступа общих каталогов действуют лишь для сетевого доступа.


Совет


Для удаленных пользователей применяются как права NTFS, так и права общих каталогов (из которых выбирается право с наиболее жесткими ограничениями). Для локальных пользователей применяются только права NTFS (выбирается право с наименее жесткими ограничениями). Но помните о том, что отсутствие доступа всегда обладает наивысшим приоритетом. Поскольку в Windows NT для NTFS по умолчанию действует право полного доступа, локальный доступ к компьютеру с Windows NT Server обычно разрешается только администраторам и операторам сервера.


Перемещение защищенных файлов в NTFS


Папки более высокого уровня в NTFS обычно обладают теми же правами, что и находящиеся в них файлы и папки. Например, если вы создаете папку внутри другой папки, для которой администраторы обладают правом полного доступа, а операторы архива — правом чтения, то новая папка унаследует эти права. То же относится и к файлам, копируемым из другой папки или перемещаемым из другого раздела NTFS.


Внимание


Если папка или файл перемещается в другую папку того же раздела NTFS, то атрибуты безопасности не наследуются от нового объекта-контейнера. Например, если из папки с правами чтения для группы Everyone файл перемещается в папку того же раздела с полным доступом для той же группы, то для перемещенного файла будет сохранено исходное право чтения. Дело в том, что при перемещении файлов в границах одного раздела NTFS изменяется только указатель местонахождения объекта, а все остальные атрибуты (включая атрибуты безопасности) остаются без изменений.


Три следующих важных правила помогут определить состояние прав доступа при перемещении или копировании объектов NTFS:


1. При перемещении файлов в границах раздела NTFS сохраняются исходные права доступа.


2. При выполнении других операций (создании или копировании файлов, а также их перемещении между разделами NTFS) наследуются права доступа родительской папки.


3. При перемещении файлов из раздела NTFS в раздел FAT все права NTFS теряются.


Преобразования разделов


Windows NT содержит утилиту CONVERT.EXE, которая преобразует тома FAT в эквивалентные тома NTFS, однако для обратного преобразования (из NTFS в FAT) подобных утилит не существует. Чтобы выполнить такое преобразование, вам придется создать раздел FAT, скопировать в него файлы из раздела NTFS и затем удалить оригиналы. Помните о том, что при копировании файлов из NTFS в FAT теряются все атрибуты безопасности NTFS (в FAT не предусмотрены средства для определения и последующего хранения этих атрибутов). При сетевой установке Windows NT файлы копируются в раздел FAT, а утилита CONVERT.EXE автоматически запускается перед переключением из текстового режима в графический (это происходит примерно на середине процесса установки Windows NT).


Что такое HPFS?


Сокращение HPFS означает «High Performance File System», то есть «высокопроизводительная файловая система». HPFS впервые появилась в OS/2 1.2 и LAN Manager. Она была первой файловой системой для PC, в которой была реализована поддержка длинных имен. HPFS, как и FAT, обладает структурой каталогов, но в ней также предусмотрены автоматическая сортировка каталогов и специальные атрибуты, упрощающие реализацию безопасности файлового уровня и создание множественных имен.


Начиная с Windows NT 4, NT перестала напрямую поддерживать HPFS. Кроме того, файловая безопасность HPFS также не обладает непосредственной совместимостью с безопасностью NTFS. Тем не менее у Microsoft можно получить специальную утилиту ACLCONV.EXE. Эта утилита преобразует тома HPFS (из LAN Manager, LAN Server, Windows NT 3.51 или более ранних версий) в эквивалентные тома NTFS. В справочном файле утилиты также объясняется, каким образом атрибуты безопасности HPFS отображаются на аналоги NTFS.


Внимание


Если в тексте вопроса HPFS упоминается вместе с Windows NT Server 4, приготовьтесь к каверзному вопросу. Помните о том, что Windows NT 4 уже не поддерживает HPFS.


CDFS


Windows 95, а также Windows NT 3.51 и выше (в том числе и 4) поддерживают специализированную файловую систему CDFS (Compact Disk File System). Эта система предназначена только для чтения, она упрощает доступ к дискам CD-ROM в этих операционных системах. Поскольку все указанные системы распространяются в основном на CD-ROM, нет ничего удивительного в том, что CDFS играет довольно важную (хотя и несколько ограниченную) роль в окружении Windows NT. Одно из интересных новшеств CDFS — возможность непосредственной загрузки PC с CD-ROM, содержащего дистрибутив Windows NT.