文件夹权限管理设置
文件夹权限管理设置:(另一种文件保护方式)首先打开文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡)
操作步骤为:
1.打开“我的电脑”。单击菜单栏的工具。选择“文件夹选项(O)”。
2. 选择“文件夹选项”里面的查看。找到“使用简单文件共享(推荐)”。把全面的勾去掉。应用。并确定。
完成以上步骤后。文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡)已打开。
现在进行权限设置找到需要设置权限的文件夹所在的分区。例如“E盘”。
并右键E盘。选择属性。打开E盘的分区属性界面。
选择“安全”选项。
注意:
组或用户名称中(G):
单头像为“用户”,双头像为“组”。
查看“Administrators”高级管理组的权限是否正确。
查看“Everyone”所有用户组的权限是否正确。
查看“System”系统组的权限是否正确。一般这三个组的权限应该为完全控制。
对需要设置文件夹权限的分区权限检查完毕。
现在对文件夹进行权限修改。找到需要设置文件夹权限的文件夹位置。例如E盘下的“Movie”文件夹。
打开“Movie”文件夹的权限设置界面。右键“Movie”文件夹选择属性。单击安全选项卡。
注意:
组或用户名称中(G):
单头像为“用户”,双头像为“组”。
例如:
第一个是系统管理员(单头像)。
也就是当前登陆系统的用户
第二个是系统管理组(双头像)。
也就是被分配到此组的所有用户都为管理员单击“高级(V)”
把这里的勾去掉。在弹出的窗口中点删除。
再点“应用(A)”。在弹出的窗口点是。删除继承的权限。这里删除后就可以单独对此文件夹进行权限设置。
确定。这时。“Movie”文件夹已不能打开或被删除。
打开会提示:删除会提示:
现在对“Movie”文件夹进行单独的权限设置。
打开“Movie”文件夹权限设置界面。这里现在已经没有任何用户和组了。
注意:
组或用户名称中(G):
单头像为“用户”,双头像为“组”。
当前“Movie”文件夹权限设置界面中
没有被任何组或用户管理。所以任何人
都无法对“Movie”文件夹进行管理。
到这里“Movie”文件夹里面的所有文件
或文件夹都被有效的保护起来。
如果我们要访问或是修改里面的数据
怎么办。
现在我们就对“Movie”文件夹进行授权
打开“Movie”文件夹的权限管理界面
就是左图界面
单击添加。出现下面的界面。
这里如果你知道用户或组的名称可以直接输入。并点检查名称,确认是否正确。并确认。如果不知道名称。可以点击高级。点“立即查找(N)”,进行搜索添加。
一般只需要添加。
“Administrator”管理员。
“Everyone”所有用户。
我们这里只添加“Everyone”所有用户。并进行权限管理。
此时,“Movie”文件夹已被授予了权限。但默认“Everyone”组只被授予了读取和运行权限,也就是只能访问,不能修改、删除、添加“Movie”文件夹里面的任何文件。相当于一个只读光盘一样。
现在需要什么权限。就赋予什么权限。并“应用(V)”即生效。
注意:本机设置的权限。可能在把此文件夹拷贝到其他电脑上时或出现无法打开或删除的问题。解决此问题请按下面步骤解除权限设置,让此文件夹在其他电脑上接受其他电脑的授权方式。
首先打开“Movie”文件夹权限界面。单击“高级(V)”
打开“Movie”文件夹的高级权限界面。
勾选
应用。并确定。
再次应用确定即可。
重新设置权限只需按照上面步骤重新设置即可。
(完整版)linux文件系统管理-权限管理实验4报告
实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理(高级设置) 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux,或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员:现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1,(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组(该私有组为用户的默认组,这个组中只有一个用户名),并把该用户将加入account的标准组,同时,按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后,请使用x-window中的用户与组管理工具查看用户与组建立情况,检查用户与组的归属情况。 (2)、开启多个控制台,分别使用acc-user1、acc-user2、acc-user3登陆系统(可以在控制台分别登陆,也可以在X-windows中多开几个终端程序,默认使用root登陆,然后使用su命令通过切换用户的方式登陆,其语法为“su - user-name”,提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组,当前的默认组是什么?) (3)、为account组建立一个公共共享目录/home/account-share,满足以下的权限设定要求,以及设置何种的umask: ?该目录的拥有者为acc-user1,所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录,修改该目录的权限,使得account组的成员均能在对该目录有完全控制权限,account组外的其他用户没有任何权限,即account组的成员都可以在该目录下建立文件,同时在该子目录full-share下建立的文件,只有文件建立者有权限删除,并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录,其拥有者为acc-user1,所在的组为account),配置该子目录的拥有者有完全控制权限,而同组用户只能读取,同时在用户在该目录下建立的文件,可供同组用户读。 (4)、考虑完成以上的共享目录权限设置,应注意哪些设置。包括目录的权限,目录的拥有者,目录所在的组,具体文件的权限,umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机,系统中有提供turbolinux或redhat的硬盘
项目4 文件权限管理
实训项目4 文件权限管理 一、实训目的 掌握利chmod及chgrp等命令实现Linux文件权限管理。 掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中每个用户都有自己的工作目录。并且需要根据工作性质个每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1,请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000; inodes的soft设置为5000,hard设置为10000。 三、实训内容 练习chmod、chgrp 等命令的使用,练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1.设置文件权限 在用户user1主目录下创建目录test,进入test目录创建空文件filel。并以长格形式显示文件信息注意文件的权限和所属用户和组。 对文件filel设置权限,使其他用户可以对此文件进行写操作。并查看设置结果。 取消同组用户对此文件的读取权限。查看设置结果。 用数字形式为文件filel设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。 用数字形式更改文件filel的权限,使所有者只能读取此文件,其他任何用户都没有权限。查看设置结果。 为其他用户添加写权限。查看设置结果。 回到上层目录,查看test的权限。 为其他用户添加对此目录的写权限。 子项目2、改变文件的所有者 查看目录test及其中文件的所属用户组。 把目录test及其下的所有文件的所有者改成bin,所属组改成daemon。查看设置结果。 删除目录test及其下的文件。 子项目3.磁盘限额 启动vi编辑/etc/fstab文件,把/etc/fstab文件中的/dev/sdb1 分区添加用户和组的磁盘限额,重新启动系统.
用户组及文件夹权限的初步设置
实验一:文件夹权限的初步设置 实验目的: 1.掌握文件夹权限初步设置方法。 实验内容: 1.用管理员登录,在C盘建一个文件夹,选中这个文件夹-右键-属 性-安全-高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉,再选删除,确定。双击该文件夹,能否打开(不能),为什么(任何用户都没有权限打开)?再进入该文件夹的ACL,为管理员添加写权力,双击该文件夹,能否打开(不能)。复制一个文件,选中该文件夹后,粘贴。(等下一步能够进入文件夹时看它时否存在)再进入该文件夹的ACL,为管理员添加只读属性,双击该文件夹,能否打开(能),是否已经有一个文件(存在),这时新建一个文件夹,能否改名(不能更改)。 为该管理员授什么权力,管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道,在NTFS系统下,文件只有获得明确的授权以后,才可以使用,并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户,再建一个组,把其中1个用户加入到这个组,在C 盘建一个文件夹,允许该组完全控制,管理员打开该文件夹(不能)?以组中的一个用户登录,能否打开该文件夹(可以)?以组中不包括的用户登录,能否打开该文件夹(不能)?如果不删除everyone,管理员能否打开该文件夹(可以)。 二、思考题 1.删除用户的提示信息是什么?
2.一个用户可不可以属于不同的组(可以)?同一个组中的用户权力是否相同(不同)? 3.如何使一个文件夹只允许某一个用户访问?(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它?(不能) 09计师本2 黄昊090801251
最新整理如何按部门不同用户和组设置共享文件访问权限
如何按部门不同用户和组设置共享文件访问权限局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。这篇文章主要介绍了企业局域网如何按部门、不同用户和组设置共享文件访问权限的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 方法帮助 首先在官网下载大势至共享文件管理系统。然后在共享文件服务器运行主程序S h a r e d F i l e M o n i t o r M a i n开始安装,安装过程点击下一步即可,完成后可以在开始-程序中找到。然后运行软件,在弹出的登录框中输入用户名a d m i n和密码123进入软件主界面,首次使用先点击软件左上角启动保护,启动成功后软件会自动扫描到当前共享文件 我们可以看到,当选中共享文件后,左侧用户列表将出现所有用户和组,这里需要注意的是:必须在服务器上创建用户,然后才会被本系统读取到用户列表中,不能直接通过本系统为服务器创建用户。如果在运行本
系统的过程中创建用户,则需要点击刷新,才可以显示账户名。或者单击用户组,然后右键点击读取组下所有用户,则会被系统读取进来。 下一步就是为不同的组设置访问权限了:第一步选中共享文件,第二步选中组名,第三步勾选用户权限,设置完成后,组内所有用户访问共享文件将受到相应的限制。 如果想要为组内用户单独设置访问权限呢,只需要选中组内用户名勾选相应的用户权限即可。 经过以上介绍可以看到,大势至共享文件管理系统在批量设置用户权限以及单用户权限设置方面都是比较灵活而又精细的,通过这个软件可以简单高效的管控局域网共享文件,不需要专业人员也可以实现对企业共享文件的管理了。 补充:局域网、校园网安全维护方法 校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护; 在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新
windows_2003server共享文件夹权限设置问题
windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短,
先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用 户均要设置密码,并且密码均不一样。
当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
5文件权限管理
实训项目5 文件权限管理 一、实训目的 ●掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ●掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1,请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000;inodes的soft设置为5000,hard设置为10000。 三、实训内容 练习chmod、chgrp等命令的使用,练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1.设置文件权限 ●在用户user1主目录下创建目录test,进入test目录创建空文件file1。并以长格形式显示文件信息,注意文件的权限和所属用户和组。 ●对文件file1设置权限,使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。
●用数字形式更改文件file1的权限,使所有者只能读取此文件,其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录,查看test的权限。 ●为其他用户添加对此目录的写权限。 子项目2.改变文件的所有者 ●查看目录test及其中文件的所属用户和组。 ●把目录test及其下的所有文件的所有者改成bin,所属组改成daemon。查看设置结果。 ●删除目录test及其下的文件。
服务器文件共享权限设置方法说明
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
linux文件系统的权限王国(一)
作者:池建强 在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容,其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握,希望?大家不?用那么久。 为什么是 Linux ?我觉得写技术的东?西还是相对严谨?一些好,虽然Unix 、Linux 、OS X ?一脉相承,但在具体命令上还是会有些差异,这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的,?大家可以对照在 Mac 上试试,当然最后也会讲?一点 OS X 的内容,否则怎么叫 MacTalk 呢? 在开始讲 Linux ?王国的?臣民之前,先介绍?一下?王国中最?牛的主:root ,这货不翻译为「根」,也不叫「管理员」,?而是被尊称为超级Linux ?文件系统的权限?王国(?一)
?用户,是不是觉得?高端霸?气?超级?二字绝不是恭维之词,从 Linux ?王国诞?生之初,root 就存在了,他会?一直霸占着超级?用户的?角?色并世世代代存在下去,没有禅让,没有民选,没有换位,所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样,让这?二位开开?心?心?生娃去了,那你就太Naive了。Linux 系统中的所有?用户要么由root 创建,要么借?用 root 的权限创建,等级极为森严,总之没有 root 的允许,想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦? root 不仅能够管理?用户,还能管理?文件系统、进程、设备、??网络、通信、协议等等,总之他就像站在神?山上的神祗,俯视着芸芸众?生,看着数据信息在软件和硬件之间川流不息,时不时的做?一些计划性干预,如果有?人想超越系统的规则,他就能让你消失的像从来没有存在过。 所以那些成天叫嚣被蹂躏被代表的民众,看看 root,?大家?心理就会舒服?一些。 以 root 开篇,下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的,仅 ext2、ext3 和 ext4 就得解释好?几天,本?文的重点不在于此,所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的,让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中,每个磁盘分区都可以看做?一个?文件系统,每个系统都有?自?己的??目录结构,Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构,?方便?用户访问。但是每个分区上的?文件系统都是独?立的,可以采?用不容的?文件格式,就像?一国两制?一样,虽然统?一,但是?自治。 那么如何查看?文件系统的格式呢?可以使?用 df -T -h 命令,T 表?示打印?文件格式,h 表?示?用G 或 M 来显?示?文件?大?小,如下:
文件夹无法访问拒绝访问:您无权查看或编辑目前 (该文件夹名) 的权限设置。
问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:
图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二
3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:
图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:
电脑共享文件夹权限设置
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
文件管理 权限管控 团队协作
3月21日是春分节气,转眼间,2019年已经进入到二十四节气中的第四个节气了。春分,古时又叫仲春之月,因昼夜平分,有天地公平的内在含义;同时,在这一天我国大部分地区真正实现越冬入春,进入新的四季轮回,是万物伊始的象征。 纵观新一季,科技行业局势也是风云变幻。近日,Datanami执行主编Alex Woodie 发布了对于2019数据趋势的预测,企业网对其进行了解读。从该预测中不难发现,企业在数据管理方面有巨大需求。 数据管理仍然很难 “用数据说话的企业管理才有效”,这句话深受管理层的认同,而与其重要性成正比的,是数据管理的难度。在数据量庞大繁杂的今天,如何能够有效提取、保存、清理、转化数据,找到隐藏在大量数据中的信息模式,并将其实施到生产中去,企业面临巨大挑战。 联想企业网盘以文件为中心,帮助企业实现文件上传、下载、存储、共享、分发、传输、离线等全生命周期的管控,满足企业不同场景下的复杂需求。与此同时,联想企业网盘支持文档、图片、视频、CAD、3D等多种格式文件的在线预览,并能实现Web、PC、Mac、iPhone、Android的全终端使用,企业不仅能够减少购买版权许可证带来的支出,移动办公也能使管理变得更加高效。 数据孤岛继续激增 五年前,人们将“把所有数据(包括分析和事务工作负载)整合到一个平台上”的希望寄托在Hadoop开发的热潮中,但由于不同数据类型对存储有着不同要求,这个想法始终没能实现。将大量数据集中到一个地方有着非凡的意义,它能极大的挖掘数据的关联价值,释放数据能量。 联想企业网盘的平台能力在集成系统方面有很好的体现。通过对接企业内部已有的各个管理系统,赋予其文件调用的能力,实现同一文件在不同系统中的流转,省去反复上传的流程,同时避免上传文件版本的不统一。除此之外,联想企业网盘还具备智能搜索功能,帮助用户快速查找所需文件,构建文件互通的桥梁,有效解决信息孤岛问题,最大化文件价值。
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 通过控制文件夹权限来提高站点的安全性。 这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令convert d:/fs:ntfs 转换为NTFS格式。 所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。 站点目录 每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。 例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个https://www.360docs.net/doc/9214311960.html,的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而https://www.360docs.net/doc/9214311960.html,这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限: 站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
巧用cacls命令来设置文件及其文件夹权限
例一:让所有用户禁止访问D盘test文件夹。 命令:命令行界面的打开就不多说了哦。看上面。 cacls d:\test /t /p everyone:n 表示把D盘test文件夹设置成对所有用户的[无权限],n表示no,无权限的意思。其他常用权限:r 表示只读;f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。 接过是:打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令: cacls d:\test /t /p everyone:f 就可以了 如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。 直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。至少可以提供个机会多练习练习命令行,和记住这条命令。否则时间长了忘记了又得查资料。 例二:让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。命令: cacls e:\test\apian.rmvb /p edwin:n 取消限制: cacls e:\test\apian.rmvb /p edwin:f 例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。 命令: d: cd d:\绿色软件 cacls *.exe /t /p everyone:r w注意上面的 “d: cd d:\绿色软件” 这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。 例四:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处哦。 命令: cacls e:\ /p everyone:r
如何进行共享文件夹权限设置迁移复制
如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制?Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答:根据我的研究,您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始,然后单击运行。 2. 在打开框中,键入cmd,然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ,然后按Enter,其中source 是要复制的文件的源路径,destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.360docs.net/doc/9214311960.html,/kb/323007/zh-cn 另外,您可以尝试使用FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 https://www.360docs.net/doc/9214311960.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性:常见问题 https://www.360docs.net/doc/9214311960.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令,其中
文件共享和安全设置
通过“应用到”和“权限”的结合,可以进行任意的权限设置。 文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图: 共享权限: “读取”权限允许:
查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
实验五、用户管理和权限管理
实验五、用户管理和权限管理 一、实验目的 1、掌握对系统用户和组的建立与管理。 2、掌握linux的文件访问权限和访问权限类型。 3、掌握如何设置文件访问权限。 二、实验重点与难点 1、学会使用useradd、usermod和userdel命令 2、学会使用chmod设置文件权限 三、实验内容及步骤 1)查看/etc/passwd文件和/etc/shadow文件内容,识别该文件中记录的信 息内容。 2)使用YaST创建新用户user1和用户组group1,将用户user1加入到组 group1。 3)用useradd命令建立2个用户admin和geeko(注意要求创建用户主目 录),设定好对应的用户密码,再用groupadd命令建立一个用户组school。 4)使用命令将admin用户改名为administrator。 5)使用命令将administrator账户锁定,然后再使用该账户登录系统,观 察会发生什么?然后再将账号解除锁定。 6)将linux系统注销使用geeko账号登录,在geeko的主目录下创建两个 新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。 7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。 8)在/tmp目录中创建两个新文件newfile,test,将newfile文件访问权限 设置为rwxrw-rw-,test文件访问权限设置为rwxr--r-- 。 9)使用su命令将用户身份切换至administrator,将“I can read and write”写入newfile文件中,并保存。是否可以对test文件进行编辑? 10)如果要实现其他用户对test文件的编辑权限,应该如何设置该文件的 权限?写出操作的命令。 11)创建一个目录directory,将目录访问权限设置为rwxrwxrw-。
文件夹共享和安全权限设置
文件夹共享和安全权限设置 <实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下 共享权限: “读取”权限允许: 查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹
更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制> ――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
文件夹权限设置
本文为总结文件夹权限,服务器的权限可以参考本文来设置,根据实际情况有所改变。 1.磁盘根目录(C:\ D:\ E:\ F:\ 类推)
4.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help 5.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys 6.文件夹C:\Program Files 文件夹C:\Program Files\Common Files
7.文件夹C:\WINDOWS 8.文件夹C:\WINDOWS\repair
9.文件夹C:\WINDOWS\IIS Temporary Compressed Files 10.文件夹C:\WINDOWS\system32
11.文件夹C:\WINDOWS\system32\inetsrv 文件夹C:\WINDOWS\system32\config 文件夹C:\WINDOWS\system32\inetsrv\MetaBack 12.文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates 13.文件夹C:\WINDOWS\https://www.360docs.net/doc/9214311960.html,\Framework\版本\Temporary https://www.360docs.net/doc/9214311960.html, Files
文件夹权限管理设置
文件夹权限管理设置:(另一种文件保护方式)首先打开文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡) 操作步骤为: 1.打开“我的电脑”。单击菜单栏的工具。选择“文件夹选项(O)”。
2. 选择“文件夹选项”里面的查看。找到“使用简单文件共享(推荐)”。把全面的勾去掉。应用。并确定。 完成以上步骤后。文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡)已打开。
现在进行权限设置找到需要设置权限的文件夹所在的分区。例如“E盘”。 并右键E盘。选择属性。打开E盘的分区属性界面。
选择“安全”选项。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 查看“Administrators”高级管理组的权限是否正确。 查看“Everyone”所有用户组的权限是否正确。 查看“System”系统组的权限是否正确。一般这三个组的权限应该为完全控制。 对需要设置文件夹权限的分区权限检查完毕。 现在对文件夹进行权限修改。找到需要设置文件夹权限的文件夹位置。例如E盘下的“Movie”文件夹。
打开“Movie”文件夹的权限设置界面。右键“Movie”文件夹选择属性。单击安全选项卡。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 例如: 第一个是系统管理员(单头像)。 也就是当前登陆系统的用户 第二个是系统管理组(双头像)。 也就是被分配到此组的所有用户都为管理员单击“高级(V)” 把这里的勾去掉。在弹出的窗口中点删除。
再点“应用(A)”。在弹出的窗口点是。删除继承的权限。这里删除后就可以单独对此文件夹进行权限设置。 确定。这时。“Movie”文件夹已不能打开或被删除。 打开会提示:删除会提示: 现在对“Movie”文件夹进行单独的权限设置。 打开“Movie”文件夹权限设置界面。这里现在已经没有任何用户和组了。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 当前“Movie”文件夹权限设置界面中 没有被任何组或用户管理。所以任何人 都无法对“Movie”文件夹进行管理。 到这里“Movie”文件夹里面的所有文件 或文件夹都被有效的保护起来。 如果我们要访问或是修改里面的数据 怎么办。 现在我们就对“Movie”文件夹进行授权 打开“Movie”文件夹的权限管理界面 就是左图界面 单击添加。出现下面的界面。