巧用cacls命令来设置文件及其文件夹权限
例一:让所有用户禁止访问D盘test文件夹。
命令:命令行界面的打开就不多说了哦。看上面。
cacls d:\test /t /p everyone:n
表示把D盘test文件夹设置成对所有用户的[无权限],n表示no,无权限的意思。其他常用权限:r 表示只读;f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。
接过是:打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令:
cacls d:\test /t /p everyone:f
就可以了
如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。
直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。至少可以提供个机会多练习练习命令行,和记住这条命令。否则时间长了忘记了又得查资料。
例二:让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。命令:
cacls e:\test\apian.rmvb /p edwin:n
取消限制:
cacls e:\test\apian.rmvb /p edwin:f
例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。
命令:
d:
cd d:\绿色软件
cacls *.exe /t /p everyone:r
w注意上面的
“d:
cd d:\绿色软件”
这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。
例四:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处哦。
命令:
cacls e:\ /p everyone:r
解除根目录只读:
cacls e:\ /p everyone:f
呵呵。足够清楚了吧。试试看吧。
问题:既然我可以用命令来加密,是不是别人也可以用命令来解密?
回答:是的。只要有
管理员权限的账户都可以运行命令来设置权限。但是并不是所有人都懂这一套。或者说懂这些的人很少。别人即使看到禁止访问的提示,也不会想到到底是怎么回事的。所有你可以方向使用。
问题:用这些命令的注意点
回答:1、尽量不要对系统文件及文件夹设置权限。因为那样可能会到时系统出现严重错误的。
2、如果要重装系统,那么之前尽量把加密的解密。如果是用ghost恢复就不需要了。
3、再次强调,所在盘符必须是ntfs的才行哦。
用户权限设计
用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
(完整版)linux文件系统管理-权限管理实验4报告
实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理(高级设置) 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux,或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员:现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1,(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组(该私有组为用户的默认组,这个组中只有一个用户名),并把该用户将加入account的标准组,同时,按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后,请使用x-window中的用户与组管理工具查看用户与组建立情况,检查用户与组的归属情况。 (2)、开启多个控制台,分别使用acc-user1、acc-user2、acc-user3登陆系统(可以在控制台分别登陆,也可以在X-windows中多开几个终端程序,默认使用root登陆,然后使用su命令通过切换用户的方式登陆,其语法为“su - user-name”,提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组,当前的默认组是什么?) (3)、为account组建立一个公共共享目录/home/account-share,满足以下的权限设定要求,以及设置何种的umask: ?该目录的拥有者为acc-user1,所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录,修改该目录的权限,使得account组的成员均能在对该目录有完全控制权限,account组外的其他用户没有任何权限,即account组的成员都可以在该目录下建立文件,同时在该子目录full-share下建立的文件,只有文件建立者有权限删除,并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录,其拥有者为acc-user1,所在的组为account),配置该子目录的拥有者有完全控制权限,而同组用户只能读取,同时在用户在该目录下建立的文件,可供同组用户读。 (4)、考虑完成以上的共享目录权限设置,应注意哪些设置。包括目录的权限,目录的拥有者,目录所在的组,具体文件的权限,umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机,系统中有提供turbolinux或redhat的硬盘
项目4 文件权限管理
实训项目4 文件权限管理 一、实训目的 掌握利chmod及chgrp等命令实现Linux文件权限管理。 掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中每个用户都有自己的工作目录。并且需要根据工作性质个每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1,请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000; inodes的soft设置为5000,hard设置为10000。 三、实训内容 练习chmod、chgrp 等命令的使用,练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1.设置文件权限 在用户user1主目录下创建目录test,进入test目录创建空文件filel。并以长格形式显示文件信息注意文件的权限和所属用户和组。 对文件filel设置权限,使其他用户可以对此文件进行写操作。并查看设置结果。 取消同组用户对此文件的读取权限。查看设置结果。 用数字形式为文件filel设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。 用数字形式更改文件filel的权限,使所有者只能读取此文件,其他任何用户都没有权限。查看设置结果。 为其他用户添加写权限。查看设置结果。 回到上层目录,查看test的权限。 为其他用户添加对此目录的写权限。 子项目2、改变文件的所有者 查看目录test及其中文件的所属用户组。 把目录test及其下的所有文件的所有者改成bin,所属组改成daemon。查看设置结果。 删除目录test及其下的文件。 子项目3.磁盘限额 启动vi编辑/etc/fstab文件,把/etc/fstab文件中的/dev/sdb1 分区添加用户和组的磁盘限额,重新启动系统.
最新整理如何按部门不同用户和组设置共享文件访问权限
如何按部门不同用户和组设置共享文件访问权限局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。这篇文章主要介绍了企业局域网如何按部门、不同用户和组设置共享文件访问权限的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 方法帮助 首先在官网下载大势至共享文件管理系统。然后在共享文件服务器运行主程序S h a r e d F i l e M o n i t o r M a i n开始安装,安装过程点击下一步即可,完成后可以在开始-程序中找到。然后运行软件,在弹出的登录框中输入用户名a d m i n和密码123进入软件主界面,首次使用先点击软件左上角启动保护,启动成功后软件会自动扫描到当前共享文件 我们可以看到,当选中共享文件后,左侧用户列表将出现所有用户和组,这里需要注意的是:必须在服务器上创建用户,然后才会被本系统读取到用户列表中,不能直接通过本系统为服务器创建用户。如果在运行本
系统的过程中创建用户,则需要点击刷新,才可以显示账户名。或者单击用户组,然后右键点击读取组下所有用户,则会被系统读取进来。 下一步就是为不同的组设置访问权限了:第一步选中共享文件,第二步选中组名,第三步勾选用户权限,设置完成后,组内所有用户访问共享文件将受到相应的限制。 如果想要为组内用户单独设置访问权限呢,只需要选中组内用户名勾选相应的用户权限即可。 经过以上介绍可以看到,大势至共享文件管理系统在批量设置用户权限以及单用户权限设置方面都是比较灵活而又精细的,通过这个软件可以简单高效的管控局域网共享文件,不需要专业人员也可以实现对企业共享文件的管理了。 补充:局域网、校园网安全维护方法 校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护; 在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新
windows_2003server共享文件夹权限设置问题
windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短,
先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用 户均要设置密码,并且密码均不一样。
当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
5文件权限管理
实训项目5 文件权限管理 一、实训目的 ●掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ●掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1,请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000;inodes的soft设置为5000,hard设置为10000。 三、实训内容 练习chmod、chgrp等命令的使用,练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1.设置文件权限 ●在用户user1主目录下创建目录test,进入test目录创建空文件file1。并以长格形式显示文件信息,注意文件的权限和所属用户和组。 ●对文件file1设置权限,使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。
●用数字形式更改文件file1的权限,使所有者只能读取此文件,其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录,查看test的权限。 ●为其他用户添加对此目录的写权限。 子项目2.改变文件的所有者 ●查看目录test及其中文件的所属用户和组。 ●把目录test及其下的所有文件的所有者改成bin,所属组改成daemon。查看设置结果。 ●删除目录test及其下的文件。
服务器文件共享权限设置方法说明
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
某公司金蝶K3用户权限设置流程
金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2
图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;
图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4
linux文件系统的权限王国(一)
作者:池建强 在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容,其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握,希望?大家不?用那么久。 为什么是 Linux ?我觉得写技术的东?西还是相对严谨?一些好,虽然Unix 、Linux 、OS X ?一脉相承,但在具体命令上还是会有些差异,这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的,?大家可以对照在 Mac 上试试,当然最后也会讲?一点 OS X 的内容,否则怎么叫 MacTalk 呢? 在开始讲 Linux ?王国的?臣民之前,先介绍?一下?王国中最?牛的主:root ,这货不翻译为「根」,也不叫「管理员」,?而是被尊称为超级Linux ?文件系统的权限?王国(?一)
?用户,是不是觉得?高端霸?气?超级?二字绝不是恭维之词,从 Linux ?王国诞?生之初,root 就存在了,他会?一直霸占着超级?用户的?角?色并世世代代存在下去,没有禅让,没有民选,没有换位,所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样,让这?二位开开?心?心?生娃去了,那你就太Naive了。Linux 系统中的所有?用户要么由root 创建,要么借?用 root 的权限创建,等级极为森严,总之没有 root 的允许,想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦? root 不仅能够管理?用户,还能管理?文件系统、进程、设备、??网络、通信、协议等等,总之他就像站在神?山上的神祗,俯视着芸芸众?生,看着数据信息在软件和硬件之间川流不息,时不时的做?一些计划性干预,如果有?人想超越系统的规则,他就能让你消失的像从来没有存在过。 所以那些成天叫嚣被蹂躏被代表的民众,看看 root,?大家?心理就会舒服?一些。 以 root 开篇,下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的,仅 ext2、ext3 和 ext4 就得解释好?几天,本?文的重点不在于此,所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的,让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中,每个磁盘分区都可以看做?一个?文件系统,每个系统都有?自?己的??目录结构,Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构,?方便?用户访问。但是每个分区上的?文件系统都是独?立的,可以采?用不容的?文件格式,就像?一国两制?一样,虽然统?一,但是?自治。 那么如何查看?文件系统的格式呢?可以使?用 df -T -h 命令,T 表?示打印?文件格式,h 表?示?用G 或 M 来显?示?文件?大?小,如下:
文件夹无法访问拒绝访问:您无权查看或编辑目前 (该文件夹名) 的权限设置。
问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:
图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二
3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:
图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:
电脑共享文件夹权限设置
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
guest用户权限设置
来宾账户(guest)或者受限用户(user)的 权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FA T/FA T32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
文件管理 权限管控 团队协作
3月21日是春分节气,转眼间,2019年已经进入到二十四节气中的第四个节气了。春分,古时又叫仲春之月,因昼夜平分,有天地公平的内在含义;同时,在这一天我国大部分地区真正实现越冬入春,进入新的四季轮回,是万物伊始的象征。 纵观新一季,科技行业局势也是风云变幻。近日,Datanami执行主编Alex Woodie 发布了对于2019数据趋势的预测,企业网对其进行了解读。从该预测中不难发现,企业在数据管理方面有巨大需求。 数据管理仍然很难 “用数据说话的企业管理才有效”,这句话深受管理层的认同,而与其重要性成正比的,是数据管理的难度。在数据量庞大繁杂的今天,如何能够有效提取、保存、清理、转化数据,找到隐藏在大量数据中的信息模式,并将其实施到生产中去,企业面临巨大挑战。 联想企业网盘以文件为中心,帮助企业实现文件上传、下载、存储、共享、分发、传输、离线等全生命周期的管控,满足企业不同场景下的复杂需求。与此同时,联想企业网盘支持文档、图片、视频、CAD、3D等多种格式文件的在线预览,并能实现Web、PC、Mac、iPhone、Android的全终端使用,企业不仅能够减少购买版权许可证带来的支出,移动办公也能使管理变得更加高效。 数据孤岛继续激增 五年前,人们将“把所有数据(包括分析和事务工作负载)整合到一个平台上”的希望寄托在Hadoop开发的热潮中,但由于不同数据类型对存储有着不同要求,这个想法始终没能实现。将大量数据集中到一个地方有着非凡的意义,它能极大的挖掘数据的关联价值,释放数据能量。 联想企业网盘的平台能力在集成系统方面有很好的体现。通过对接企业内部已有的各个管理系统,赋予其文件调用的能力,实现同一文件在不同系统中的流转,省去反复上传的流程,同时避免上传文件版本的不统一。除此之外,联想企业网盘还具备智能搜索功能,帮助用户快速查找所需文件,构建文件互通的桥梁,有效解决信息孤岛问题,最大化文件价值。
用户操作及权限控制概要
实验14、用户操作及权限控制 【实验目的】 1、通过实验掌握Windows 2000server帐号的操作。 2、通过实验掌握Windows 2000server帐号的权限操作。 【实验内容】 1、Active Directory 用户和计算机管理。 2、Windows2000sever的用户帐号操作。 3、用户权限控制操作。 【实验器材】 每人1台计算机。 【预备知识】 用户和计算机是活动目录中的对象,用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。帐号为用户或计算机访问网提供了安全凭证,一般包含账号名和密码两部分。每一个运行 Windows 2000server的计算机在加入到域时都需要一个计算机帐号,就象用户帐号一样,被用来验证和审核计算机的登录过程和访问域资源。 在Windows2000 Server 中,一个用户帐号包含了用户的名称、密码、所属组、个人信息、通讯方式等信息,在添加一个用户帐号后,它被自动分配一个安全标识 SID ,这个标识是唯一的,即使帐号被删除,它的 SID 仍然保留,如果在域中再添加一个相同名称的帐号,它将被分配一个新的 SID,在域中利用帐号的SID来决定用户的权限。 【实验步骤】 一、Active Directory 用户和计算机管理 1、添加用户帐号 步骤 1 首选启动 Active Directory 用户和计算机管理器→单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐号。 步骤2 单击操作→新建→用户→在创建新对象对话框中输入用户的姓名、登录名,其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名,如图:
巧用cacls命令来设置文件及其文件夹权限
例一:让所有用户禁止访问D盘test文件夹。 命令:命令行界面的打开就不多说了哦。看上面。 cacls d:\test /t /p everyone:n 表示把D盘test文件夹设置成对所有用户的[无权限],n表示no,无权限的意思。其他常用权限:r 表示只读;f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。 接过是:打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令: cacls d:\test /t /p everyone:f 就可以了 如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。 直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。至少可以提供个机会多练习练习命令行,和记住这条命令。否则时间长了忘记了又得查资料。 例二:让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。命令: cacls e:\test\apian.rmvb /p edwin:n 取消限制: cacls e:\test\apian.rmvb /p edwin:f 例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。 命令: d: cd d:\绿色软件 cacls *.exe /t /p everyone:r w注意上面的 “d: cd d:\绿色软件” 这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。 例四:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处哦。 命令: cacls e:\ /p everyone:r
win7用户权限设置
WIN7如何让来宾账户无法访问本地磁盘文件 步鄹: 双击我的电脑,选择“菜单栏”的“工具”-“文件夹选项”-“查看”-去掉“使用简单文件共享” 点确定。 此时我们对任意文件夹或者分区右键,可以看到共享和安全选项出来了 这是点击它,选择”安全“,可以看到里面的权限分配情况。 这些权限是什么意思.来解释一下: 系统用户组大致分几个级别: 1 system,系统权限,最高权限 2 administrators 管理员,最高权限 3 users 用户权限,受限制 4 guests 来宾用户,受限制 5 everyone任何人,差不多等于guests 注意点:对当前系统所作的权限设置在系统重装后不会被辨认,重装后需要重新更改设置才能取回权限。 原因:windows系统的帐号是有独立标签的,即使重装后用与原先一样的用户名,其系统标识也是不一样的。 权限里的细节: 1 完全控制 2 读取和运行 3 写入 4 列出文件夹目录 5 修改 。。。 大致了解这几个就可以。 完全控制:可以做任意更改,包括修改,删除,复制,粘贴,新建。。。 读取和运行:只运行读文件,也即浏览,运行程序 写入:允许新建 修改:允许修改 列目录:允许列出文件夹的所有文件 在个人配置上通常需要三种控制方式: 1 完全控制 2 读取和运行+读取+列出文件夹目录 3 全部不勾选,不给任何权限 注意点:权限设置不仅可以设置文件夹磁盘目录,也可以对某个具体程序文件进行设置 举例:
有时候有一些隐私的东西不希望给别人看到,除了隐藏和加密以为。我们可以用权限设置来做到。 步鄹: 1 建立一个users组或者guests组的用户 2 在管理用户下,对需要设置的文件夹或者程序文件点击右键,属性,安全,在组或用户名称里把除administrators和system以为的全部删除,并赋予administrators和system完全控制权限。确定就可以 这样我们给别人使用的帐号是users或者guests登陆,他们就无法访问设置好的文件夹或者程序了。 当然,你也可以做更细微的设置,比如只给浏览权限,不能删除或者修改。。。
如何进行共享文件夹权限设置迁移复制
如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制?Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答:根据我的研究,您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始,然后单击运行。 2. 在打开框中,键入cmd,然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ,然后按Enter,其中source 是要复制的文件的源路径,destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.360docs.net/doc/4811986128.html,/kb/323007/zh-cn 另外,您可以尝试使用FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 https://www.360docs.net/doc/4811986128.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性:常见问题 https://www.360docs.net/doc/4811986128.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令,其中
用户权限设定
用户权限设定 对使用本软件的操作用户进行管理,包括用户的增减,权限分配等。可建立多个不同权限的用户帐号,实现人事管理及软件操作使用的权限细化,用于满足大型企业的分级分工管理的管理模式;用于在保证数据安全性的同时,部分信息对不同职务软件操作员选择性公开。 操作步骤:进入公用系统→系统维护→用户权限设定,在用户权限定义界面里面可以添加、修改、删除用户权限; 如上图点击右上角添加或修改会弹出‘用户权限设置界面’,如下图:
1、权限组的建立:在这里直接添加权限组名称,点击确定,系统会自动保存建 立的权限组; 2、用户锁定:“用户锁定”的用户将无法登陆,会提示用户以停用。 退出软件时提示备份数据库:勾选此项后,每次此用户在推出公用系统时,软件会提示备份数据库;
3、在权限设定界面,只有勾选的功能,用户登录后才能够操作,没有勾选的功能用户在使用中会提示‘系统管理员没有分配拟操作权限’,如下图。 其它权限设置 ●注意事项 ●用户名不存在大小写区分 ●用户密码在登陆后“公共系统”的“系统维护”中“更改密码”进行更改
●部门权限和设备权限可配合“系统设置”中的“部门察看权限”“设备控制操作权限”进行设置,一旦启用,则可在此为用户选取指定可操作部门,使用无查看权限的部门的用户登录,在人事资料库中则无法获取该类部门的人事资料,同样,无“设备控制操作权限”的用户在启用“设备控制操作权限”后,无法查看操作未勾选设备。默认的管理员用户 ADMIN 也没有该权限。如果未启用,则权限中的部门及设备勾选无效。 具体如下图:系统参数中的部门操作权限和设备查看权限设置界面:
文件共享和安全设置
通过“应用到”和“权限”的结合,可以进行任意的权限设置。 文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图: 共享权限: “读取”权限允许:
查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现