文件服务器共享目录读写权限开通申请书
服务器文件共享权限设置方法说明
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
搭建网站IIS目录权限设置说明
搭建网站IIS目录权限设置说明 IIS Web 服务器的权限设置有两个地方,一个是NTFS 文件系统本身的权限设置,另一个是IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有: 脚本资源访问 读取 写入 浏览 记录访问 索引资源 6 个选项。这6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。另外在这6 个选项下面的执行权限下拉列表中还有: 无 纯脚本 纯脚本和可执行程序 3 个选项。 而网站目录如果在NTFS 分区(推荐用这种)的话,还需要对NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置everyone 的权限,实际上这是不好的,其实只要设置好Internet 来宾帐号(IUSR_xxxxxxx)或IIS_WPG 组的帐号权限就可以了。如果是设置ASP、PHP 程序的目录权限,那么设置Internet 来宾帐号的权限,而对于ASP.NET 程序,则需要设置IIS_WPG 组的帐号权限。在后面提到NTFS 权限设置时会明确指出,没有明确指出的都是指设置IIS 属性面板上的权限。 例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置: 如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给IIS_WPG 用户组和Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是ASP、PHP 程序),则需要给这些特定的文件配置NTFS 权限中的Internet 来宾帐号(ASP.NET 程序是IIS_WPG 组)的写权限,而不要配置IIS 属性面板中的“写入”权限。IIS 面板中的“写入”权限实际上是对HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
windows_2003server共享文件夹权限设置问题
windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短,
先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用 户均要设置密码,并且密码均不一样。
当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
Linux文件和目录的权限
Linux初探>Linux文件和目录的权限 几个基本概念: ·文件所有者(用户)owner ·用户组group ·其他人others ·root 文件属性:ls -al 查看文件及属性 第一列:文件类型和权限 第1个字符代表文件类型(文件、目录或链接文件等) 第234个字符表示文件所有者对文件/目录的权限 第567个字符表示文件所有者所在用户组对文件/目录的权限 第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限 权限用固定的rwx序列表示,有该权限则写相应字符,无权限则写- root拥有最高权限 第二列表示有多少个文件名连接到此节点(i-node) 第三列表示这个文件/目录的“所有者”账号 第四列表示这个文件所属的用户组 第五列为这个文件的大小,默认单位B 第六列为这个文件的创建或修改日期。中文日期为乱码可以使用“LANG=en_US”修改语言 第七列为文件名,前面为“.”则为隐藏文件 改变文件属性与权限: 1.chgrp改变文件所属用户组 语法:chgrp [-R] groupname dirname/filename 参数:-R 递归,同时改变目录及其下所有子目录、文件的权限 要求:groupname存在 问题:能否改变用户组为文件所有者不支持的用户组。如果可以,会是什么情况。
2.chown改变文件所有者 语法:chown [-R] username dirname/filename 要求:必须是存在的用户 问题:改变文件所有者或,所属用户组是否随之改变。 3.chmod改变文件/目录权限 数字法: 用421分别表示rwx的权值,用权值和表示权限,如5代表权限r-x,7代表rwx。 用三位数表示完整权限,如755代表rwxr-xr-x。 字符法: 第一组字符:u(user)文件所有者、g(group)用户组、o(others)其他人。a (all)所有人 第二组字符:+ 添加权限、- 去掉权限、=赋予权限 第三组字符:r读 w写 x执行 语法:chmod [-R] 权限 dirname/filename 例:chmod 755 .bashrc chmod u=rwx,go=rx .bashrc chmod a+w .bashrc 目录与文件的权限意义: 文件: r:可读取此文件的实际内容,如读取文本文件的文字内容。 w:可以编辑、新增或是修改文件内容。但不包含删除文件本身。 x:执行。在Linux中文件能否被执行看权限而不看后缀。 目录: r:可以读取该目录下的目录结构,可以查询该目录下的文件名,但不可进入该目录 w:目录写权限可以做如下事情,很重要,慎重对待。 ·新建新的文件/目录 ·删除已存在的文件与目录 ·将已存在的文件或目录重命名 ·转移该目录内的文件或目录位置 总的来说,就是改变目录结构的权限。 x:可以进入该目录 文件默认权限:umask 输入umask数字模式查看默认权限。显示出的是被去掉的权限。 输入umask -S 字符模式查看默认权限,显示的是拥有的权限。 新建文件在默认权限基础上默认再去掉所有x权限。 如:
NAS根目录权限设置
NAS权限设置 由于公司人员比较多,为了方便管理,我们可以通过对每个部门(组)权限的规划来达到对众多的员工的管理 (****在此只介绍公司环境中nas上的文件权限管理设置的一个范例,其他的权限和个人用户权限设置的方法跟这里的设置方式大同小异) 1,首先我们要做的是建立共享文件夹,在“nas的控制面板----- ----新增” (这里为了方便区分和管理,我们可以将根文件夹用部门名称来命名) 点击下一步 在这里我们可以将admin的权限勾选上,(如果不给admin权限,文件总管里也是无法显示文件夹的)其他的暂时不用管,我们分别建立好财务部、业务部、技术部
2,接下来我们建立工作组,均以部门名称命名。Nas----控制面板---- -----新增 点击下一步 在这里我们可以设置给“财务部工作组”对本部门“财务部文件夹”拥有可擦写权限,对“业务部”文件夹拥有只读权限,对“技术部”文件夹为可擦写权限(读写权限)
点击套用,完成。 类似的方法,我们新增“业务部”和“技术部”工作组;并设定好每个工作组对于每个共享文件夹的访问权限 3,工作组对文件夹的访问权限划分好之后,接下来我们要做的是往部门工作组里添加部门员工,也就是用户 点击控制面板----------新增,我在这里新增一个财务部的“张三”用户,并设置相 应的密码
点击“下一步” 在这里我们将张三加入财务部工作组(users组是默认加入的)点击“下一步”
在这里是对个人用户设定权限的地方,由于我们要统一管理,所有的用户均使用群组权限来管理,那么这里我们就不用管他,以免和群组权限造成冲突,直接点击“下一步” 这里可以对用户进行配额限制,为0表示无限制。 这里点击套用即可完成添加新用户张三,完成将张三加入到财务部工作组,同时张三继承了财务部工作组的所有权限(根据上面的设置,那么张三用户就只能对财务部下面的文件夹有读写权限,对业务部为只读权限,对技术部无访问权限)
共享文件夹权限整理
共享文件夹权限整理 1.权限简介 1.1 用户组简介 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
电脑共享文件夹权限设置
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
Apache目录权限设置
apache 目录权限设置方法 可以使用
All包含了除MultiViews之外的所有特性,如果没有Options语句,默认为All ExecCGI 允许在该目录下执行CGI脚本 FollowSymLinks 可以在该目录中使用符号连接 Includes 允许服务器端包含功能 IncludesNoExec 允许服务器端包含功能,但禁用执行CGI脚本 让主目录允许目录浏览 细心的用户可能会发现虽然在主目录设置了Indexes权限,且主目录中并不存在默认文档,但访问时并不会出现目录列表,而只出现Apache的测试页面。解决这个问题的方法很简单,只要将位于/etc/httpd/conf.d/目录下的 welcome.conf文件删除后重启Apache即可。
如何进行共享文件夹权限设置迁移复制
如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制?Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答:根据我的研究,您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始,然后单击运行。 2. 在打开框中,键入cmd,然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ,然后按Enter,其中source 是要复制的文件的源路径,destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 http://support.microsoft.com/kb/323007/zh-cn 另外,您可以尝试使用FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性:常见问题 http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令,其中
文件共享和安全设置
通过“应用到”和“权限”的结合,可以进行任意的权限设置。 文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图: 共享权限: “读取”权限允许:
查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
AIX 用户组和目录文件权限及安全(有修改)
AIX 用户权限管理 来自:推动者社区 用户管理和用户 1. 用户管理概念 用户账号:每个用户账号都有唯一的用户名、用户id和口令;文件所有者依据用户id判定;文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者;固定用户:root 为超级用户,adm、adm、bin……..大多数系统文件的所有者,但不能用这些用户登录。 用户组:需要访问同一文件或执行相同功能的多个用户可放置到一个用户组,文件所有者组给了针对文件所有者更多的控制; 固有用户组:system,管理者组;staff普通用户组!AIX将用户分为root用户、管理型用户和组、普通用户和组三个层次。 基本的系统安全机制是基于用户账号的。每当用户登录后,系统就使用其用户id号作为检验用户请求权限的唯一标准;拥有创建文件的那个进程的用户id,就是被创建文件初始的所有者id,除了文件所有者root,任何其他用户不能改变文件所有者;需要共享对一组文件的访问的多咯用户可放置在一个用户组中,一个用户可属于多个用户组,每个用户组有唯一的用户组名和用户组id,当文件创建时,拥有创建文件的那个进程的用户所在的主用户组,就是被创建文件的所有者组id。 如无特殊需求,锁定与设备运行、维护等工作无关的账号,除root外的系统初始帐户都需要锁定,包括如下账户: deamon,bin,sys,adm,uucp, pconsole,nuucp,guest,nobody,lpd, esaadmin,lp,sshd,snapp, ipsec, invscout。 锁定方法如下: # chuser account_locked=TRUE username 给用户加锁 检查方法: lsuser -c -a account_locked login rlogin ALL | sed '/^#.*/d' | tr ':' '\011' 例子 # lsuser -c -a account_locked login rlogin ALL | sed '/^#.*/d' | tr ':' '\011' root false true true daemon false true true bin false true true sys false true true adm false true true uucp false false false guest false true true nobody false true true lpd false true true lp false true true invscout false true true snapp false true false ipsec false true true nuucp false true true
文件夹共享和安全权限设置
文件夹共享和安全权限设置 <实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下 共享权限: “读取”权限允许: 查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹
更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制> ――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
Linux目录和权限设置
Linux文件和目录访问权限设置 一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。如下所示: [root@localhost ~]# ls -lh 总用量 368K -rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop -r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6
Win2003共享文件夹权限设置以及如何不需要密码访问共享文件
Win2003共享文件夹权限设置以及如何不需要密码访问共享文件? http://www.enet.com.cn/security/ 2013年01月30日17:45 来源:eNet硅 谷动力 【文章摘要】在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置,又可以设置不需要用户名和密码的共享文件访问操作。 在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置,又可以设置不需要用户名和密码的共享文件访问操作。 一、为不同用户设置不同的访问共享文件的权限,并且需要密码验证的共享文件设置。方法如下: 1.先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。假设老板取用户名为A,部门经理取名为:E,普通人员取名为:T,那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。
2.当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 3.设定一个组名成为G,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 4.然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击T用户属性,点【隶属于】标签,发现t用户隶属于两个组,删处Users这个隶属组,让T用户直隶属于G 这个组,依次改了A,E两个用户的隶属,让这三个用户只属于G组,为什么这样做,是因为
文件服务器目录架构及权限规划解决方
文件服务器目录架构及权限规划解决方案 文件服务器目录架构及权限规划解决方案。在技术中国遇到一位朋友问FileServer上,如何建立目录架构的问题。此类文章在internet上也很多了,我结合自己多年来的经验,给出下面这些原则,大家可以在作的时候把握一下: 1、目录结构的设计,从根目录到底层目录不要超过3-4层,太深了,权限难以操作。 2、用户所能够用到的策略,由共享权限和安全权限来决定,取其交集。如果在同一对象向上存在权限设置冲突,取并集 3、以部门架构设计目录结构的,以部门发生变化后,目录的最少移动或者不移动为优先 4、从根目录到底层目录,尽量保持继承,如果需要,底层断掉。如果目录结构不符合这一特性,应予以重新设计。 5、所有权限赋予都应以组为最小单位,哪怕使用者只有一个成员。 6、尽量简化权限设置复杂性,不论它是来自设计还是操作上的。如果不同的目录结构设计导致不同的结果,取最优者。 7、无论拥有多合理的备份,都请保留一份目录架构及权限设置清单。 8、在设置目录权限的时候,从根目录到子目录,由上至下逐层设置,不到万一,切忌向下对子目录套用权限。 另外要说到一个设立共享目录时遇到的权限及安全策略的问题,这也是很多朋友们经常问到的问题。当设置共享目录的时候,在设置权限的时候,需要设置两个权限:共享权限和安全权限。当用户连接这个目录时,系统先校验共享权限,如果允许访问再校验安全权限。用户最终需要使用对该目录具有什么权限的帐户连接,取决于共享权限和安全权限的交集。当前两个权限在同一对象上发生冲突或者叠加时,取最严格的设置。 这就是为什么有的朋友经常问,为什么我已经将权限设置为完全控制了,却还是无法写入?那么您可以注意一下共享权限可能设置为只读了。这同系统也有关系,在win2k上共享建立之初默认就是完全控制,而安全性更高的winxp and win2k3,默认状况下就是只读。 安全权限设置方面,如果在同一对象上,安全权限出现冲突或者叠加,那么最终的结果取合集。比如,一个用户属于a群组,也属于b群组,a群组对当前目录只读,而b群组可写,那么最终该用户对于当前目录就可读可写。 再就是安全策略的问题,上面我们说到winxp and win2k3在安全性上有很多改进,其中就包含一个安全策略:网路存取:共用和安全性模式用于本机帐户(抱歉,手边一时没有简体系统,这里所使用的是繁体词汇),winxp and win2k3上默认状态下,为安全起见,该策略项的设置为:仅使用于来宾-本机使用者以Guest验证。这个设置将会导致用户端在连接时候,远端主机提示存取被拒,或者用户名仅显示为Guest而无法更改。您当然可以通过在远端主机上执行gpedit.msc,将此策略项的设置更改为:传统-本机使用者以自身身份验证,从而得以顺利连接,但有个更为方便的做法:在资源管理器-文件夹选项-高级中取消勾选“简单文件共享”,在确定之后,您会发现上面的策略项已经发生了变化。这两个地方的设置是一一对应的,反之亦然。 最后一个经常出现问题的就是windows自带的防火墙。winxp and win2k3默认状态下,系统自带的防火墙处于启动状态,并且拒绝任何外部的文件和打印机连接的。一旦创建共享文件夹
文件夹权限设置
本文为总结文件夹权限,服务器的权限可以参考本文来设置,根据实际情况有所改变。 1.磁盘根目录(C:\ D:\ E:\ F:\ 类推)
4.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help 5.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys 6.文件夹C:\Program Files 文件夹C:\Program Files\Common Files
7.文件夹C:\WINDOWS 8.文件夹C:\WINDOWS\repair
9.文件夹C:\WINDOWS\IIS Temporary Compressed Files 10.文件夹C:\WINDOWS\system32
11.文件夹C:\WINDOWS\system32\inetsrv 文件夹C:\WINDOWS\system32\config 文件夹C:\WINDOWS\system32\inetsrv\MetaBack 12.文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates 13.文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files
WINDOWS文件夹共享及文件权限管理
文件共享管理 1、只可对文件夹共享,如果只是要对某一文件共享,必须先将文件放入共享文件夹下 权限:可以设置被共享的文件夹的权限 缓存:如果共享文件网络切断,用户是否还可以脱机浏览共享文件夹 2、如何访问共享文件夹 单击网上邻居,就可以看到本网段内的所有被共享的文件夹 3、文件夹权限说明 A、文件权限类型说明 读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。 写入:可以在文件夹里写入文件与文件夹。更改文件的属性。 列出文件夹目录:除了读取权限外,还有列出子文件夹的权限。即使用户对此文件夹没有访问权限。 读取与运行:它与列出文件夹目录几乎相同的权限。 但在权限的继承方面有所不同,读取与运行是文件与文件夹同时继承,而列出子文件夹目录只具有文件夹的继承性。 修改:它除了具有写入与读取与运行权限,还具有删除,重命名子文件夹的权限。 完全控制:它具有所有的NTFS文件夹权限 B、文件权限特性 (1)、权限的累加性 用户对某个资源的有效权限是所有权限的来源的总和。 (2)、拒绝权限会覆盖所有其他权限 虽然用户的有效权限是所有权限的来源的总和 但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。
(3)、文件会覆盖文件夹的权限 如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先 C、复制&移动时的文件权限特性 (1)、文件从某文件夹复制到另一个文件夹时 由于文件的复制,等于是产生另一个新文件,因此新文件的权限继承目的地的权限。 (2)、文件从某文件夹移动到另一个文件夹时,它分两种情况。 a、如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。 b、如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的限。 注:A、将文件移动或复制到目的地的用户,将成为该文件的所有者。 B、文件夹的移动或复制与文件的移动或复制原理是相同的。 C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘是会将NTFS磁盘分区的下的安全设置全部取消 注:更多请关注电脑教程栏目,三联电脑办公群:189034526欢迎你的加入
文件共享和存储及权限管理方案
文件共享和存储及权限管理方案 通过集成windows server 2003的AD、RMS(Rights Management Service权限管理服务)、EFS等安全机制,可以构建一个安全、高效率的文档信息管理平台。 1)为每个合格的公司人员提供一个共享他自己文件的空间,该空间位于网络服务器上,收回用户在本地计算机上共享文件夹的权限,由于该用户共享文件夹在网络服务器上,不会因为关机或计算机的故障导致文件不可用 2)通过AD(活动目录)脚本为每个域用户定义资源使用的路径。在“我的电脑”上自动映射公司公共文件夹,部门公共文件夹,个人共享文件夹,个人备份文件夹。统一用户共享文件存放位置,个人数据备份位置,公共文档查询位置。提高用户信息交流的效率。 3)公司共享文件夹中显示的是该用户有权限查看的其他部门或用户的共享资源,没有授权的共享文件夹对该用户为不可见。如 A 用户打开公司共享文件夹,将会看到B用户给他共享的资源。C用户设置了共享文件夹,但未授权A用户使用,那么A用户在公司共享文件夹中将不可见C用户的共享文件夹。
4)禁止使用网络邻居方式访问网络资源。 5)用户只能存储通过安全策略允许的文档(如:.doc .ppt等文档,不能存储.exe .bat .pic等类型的文档)。 6)每个用户存储的空间是受到限制的,当用户的空间需要放大时需要通过提交新的申请。 7)通过报表功能可以及时的获取文件服务器的使用情况,文件被访问的详细信息。 8)对于内部重要、机密的文档,我们集成AD的PKI架构,通过RMS 实现实时验证机制,被安全保护的文档用户不能随意通过复制、打印的方式带离单位,即使通过其它方式带离单位也不能打开该文档,目前我们支持的文档类型可以是微软的Office文档,也可以是PDF、AutoCAD、Text、图片(BMP、JPG、PNG、GIF)等办公常用文档。 9)对于计算机上的重要文档,我们可以利用EFS加密一个根文件夹,然后将需要保护的文件、文件夹保存到该根文件夹中(会自动加密),需要访问这些文件的用户必须获取相应的加密证书才可以(可以将证书集成到USB或Smartcar中),即使计算机或硬盘丢失,没有相应加密证书的用户是不能打开这些加密文档的。