1、文件伺服器許可權管理怎麼做?
如何做一台文件伺服器
假如你是某公司的系統管理員,現在公司要做一台文件伺服器。公司購買了一台某品牌的伺服器,在這台伺服器內插有三塊硬碟。
公司有三個部門---銷售,財務,技術。每個部門有三個員工,其中一名是其部門經理(另兩名是副經理)1. 在三塊硬碟上共創建三個分區(盤符),並要求在創建分區的時候,使磁碟實現容錯的功能;
2. 在伺服器上創建相應的用戶帳號和組;
命名規范,如:用戶名:sales-1,sales-2……;組名:sale,tech……
要求用戶帳號只能從網路訪問伺服器,不能在伺服器本地登錄
3. 在文件伺服器上創建三個文件夾分別存放各部門的文件,並要求只有本部門的用戶能訪問其部門的文件夾(完全控制的許可權),每個部門的經理和公司總經理可以訪問所有文件夾(讀取),另創建一個公共文件夾,使得所有用戶都能在裡面查看和存放公共的文件;
4. 每個部門的用戶可以在伺服器上存放最多100M的文件;
5. 做好文件伺服器的備份工作以及災難恢復的備份工作;
發送給我的好友 提醒我回答有更新
你可以把這個生意經分享給旺旺,MSN或QQ上的好友
當這個生意經的回答有更新時,您可以及時收到提醒
發送給好友
生意經鏈接:
窗體頂端
發送描述:
窗體底端
郁悶啦!看看這個問題,你一定要幫我啊!
這個東東太實用了,看完記得收藏哦!
旺旺浮出提醒好友
生意經的地址已經復制
您可以粘帖到MSN或者郵件發給您的好友
收藏成功,回答有更新時旺旺會浮出提醒你哦!現在就去查看我的收藏
網友回答
(1) 學會安裝和配置文件伺服器。
(2) 學會伺服器端共享文件夾的配置和管理。
(3) 學會客戶端訪問共享文件夾的方法。
(4) 學會分布式文件系統的設置方法。
(5) 實驗學時:2
2 實驗相關理論與知識
計算機網路的基本功能是在計算機間共享信息,文件共享可以說是最基本、最普遍的一種網路服務。雖然越來越多的用戶購置專用文件伺服器(如NAS),但是通用操作系統提供的文件伺服器功能也非常實用,完全能滿足一般的文件共享需求,下面主要介紹Windows Server 2003文件伺服器的配置、管理和應用。
文件伺服器負責共享資源的管理和傳送接收,管理存儲設備(硬碟、光碟、磁帶)中的文件,為網路用戶提供文件共享服務,也稱文件共享伺服器。除了文件管理功能之外,文件伺服器還要提供配套的磁碟緩存、訪問控制、容錯等功能。部署文件伺服器,主要要考慮以下3個因素。
·存取速度:快速存取伺服器上的文件,例如可提供磁碟緩存加速文件讀取。
·存儲容量:要有足夠的存儲空間以容納眾多網路用戶的文件,可使用磁碟陣列。
·安全措施:實現網路用戶訪問控制,確保文件共享安全。
文件伺服器主要有兩類解決方案,一類是專用文件伺服器,另一類是使用PC伺服器或PC計算機組建的通用文件伺服器。
專用文件伺服器是專門設計成文件伺服器的專用計算機,以前主要是運行操作系統、提供網路文件系統的大型機、小型機,現在的專用文件伺服器則主要指具有文件伺服器的網路存儲系統,如NAS和 SAN。NAS獨立於操作系統平台,可支持多種操作系統和網路文件系統,提供集中化的網路文件伺服器和存儲環境,比一般的文件伺服器的功能更強大,可看作是專用存儲伺服器,可為那些訪問和共享大量文件系統數據的用戶提供高效、性能價格比優異的解決方案。SAN全稱存儲區域網路,是一種用戶存儲服務的特殊網路,通常由磁碟陣列、光碟庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件伺服器,提供文件級的數據訪問功能,更適合文件共享。而SAN提供數據塊級的數據訪問功能,更適合資料庫和海量數據。
目前一般用戶使用PC伺服器或PC計算機,通過網路操作系統來提供文件服務,UNIX、Linux、Novell、 Windows等操作系統都可提供文件共享服務。Windows網路操作系統,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由於操作管理簡單、功能強大,在中小用戶群中的普及率非常高,許多文件伺服器都運行Windows網路操作系統。下面將重點以Windows Server 2003為例介紹文件伺服器的配置、管理和應用。
3 實驗環境與設備
C/S模式的網路環境,包括一台Windows XP客戶機和一台Windows Server 2003伺服器。
兩種可選的物理拓撲(交叉線連接或通過集線器/交換機用直連線連接)。
4 實驗內容與步驟
4.0 伺服器的基本網路配置,包括IP地址為"192.168.105.XX"、網關為"192.168.105.254"等。(註:"XX"代表你配置機器的主機編號,"nXX"代表你的伺服器主機名,例如你坐在5號機上則"XX"代表"05","1XX"代表"105",配置此機的IP地址為"192.168.105.5"、主機名為"n05",下同)。
4.1 安裝和配置文件伺服器
文件伺服器提供網路上的中心位置,可供存儲文件並通過網路與用戶共享文件。當用戶需要重要文件時,可以訪問文件伺服器上的文件,而不必在各自獨立的計算機之間傳送文件。如果網路用戶需要對相同文件和可通過網路訪問的應用程序的訪問許可權,就要將該計算機配置為文件伺服器。默認情況下,在安裝Windows Server 2003系統時,將自動安裝"Microsoft網路的文件和列印共享"網路組件。如果沒有該組件,可通過網路連接屬性對話框安裝。
1.准備工作
在部署文件伺服器之前,應當做好以下准備工作。
·劃出專門的硬碟分區(卷)用於提供文件共享服務,而且要保證足夠的存儲空間,必要時使用磁碟陣列。
·磁碟分區(卷)使用NTFS文件系統,因為FAT32缺乏安全性,而且不支持文件和文件夾壓縮、磁碟配額、文件加密或單個文件許可權等重要特性。
提示:使用Windows Server 2003自帶的工具即可將FAT32轉換成NTFS格式。該工具名為Convert.exe,位於Windows安裝目錄下的System32目錄中。在命令行狀態運行該工具即可,如Convert E:/FS:NTFS。
·確定是否要啟用磁碟配額,以限制用戶使用的磁碟存儲空間。
·確定是否要使用索引服務,以提供更快速、更便捷的搜索服務。
2.配置文件伺服器
只要將Windows Server 2003計算機上的某個文件夾共享出來,就會自動安裝文件伺服器,也可通過"配置您的伺服器向導"工具來安裝文件伺服器角色。這兩種方法的差別是,第二種方法提供更多的選項,並在程序菜單中提供文件伺服器管理台工具。這里介紹採用第二種方法的基本步驟。
(1) 啟動"配置您的伺服器向導"工具。默認情況下,登錄Windows Server 2003時將自動啟動"管理您的伺服器"(也可從控制面板中選擇【管理工具】→【管理您的伺服器】),單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的伺服器】→【配置您的伺服器向導】。單擊【下一步】按鈕。
(2) 在【配置選項】界面中選擇【自定義配置】,單擊【下一步】按鈕。
(3) 在【伺服器角色】界面中,如果【文件伺服器】的【已配置】狀態為"否",就單擊【文件伺服器】,然後單擊【下一步】。
注意:如果【文件伺服器】的【已配置】狀態為"是",就單擊【文件伺服器】,再單擊【下一步】按鈕打開【角色刪除確認】界面,並選擇【刪除文件伺服器角色】復選框,即可刪除文件伺服器角色,這樣該伺服器上的文件和文件夾就不再共享,依賴於這些共享資源的網路用戶、程序或宿主都將無法與它們連接。
(4) 出現【文件伺服器磁碟配額】對話框中,為伺服器上所有NTFS分區設置默認的磁碟配額。勾選【為此伺服器的新用戶設置默認磁碟空間配額】和【拒絕將磁碟空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁碟配額。
(5) 出現【文件伺服器索引服務】對話框,確定是否要使用索引服務。單擊【下一步】按鈕。一般情況下不需索引服務,只有在用戶要經常搜索該伺服器上的文件內容時才啟用它。
(6) 出現【選擇總結】對話框,查看和確認已經選擇的選項,單擊【下一步】按鈕。
本例中有"設置默認磁碟配額"、"安裝文件伺服器管理"和"運行共享文件夾向導來添加一個新的共享文件夾或共享已有文件夾"等選項。
(7) 自動完成相關配置後,出現共享文件夾向導,根據提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之後,文件伺服器才能建立。
(8) 單擊【下一步】按鈕,出現【文件夾路徑】對話框,指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄,此時【文件夾路徑】輸入框中將出現【C:FileShare】(如果C盤中已經建立過此文件夾,才可以在此輸入框中直接輸入)。
(9)單擊【下一步】按鈕,出現【名稱、描述和設置】對話框,指定共享名。
(10) 單擊【下一步】按鈕,出現【許可權】對話框,指定共享許可權為【管理員有完全訪
問許可權;其他用戶有隻讀訪問許可權】,單擊【完成】按鈕。這里提供了幾種預置的許可權,也可以自定義許可權。
(11)【共享成功】對話框中顯示共享成功,給出新建共享文件夾的信息。如果要繼續設置其他共享文件夾,則選中下面的復選框。單擊【關閉】按鈕,【完成】。
至此文件伺服器配置就完成了。接下來可執行各項文件管理任務。
3.文件伺服器管理工具(以下方法至少掌握一種)
Windows Server 2003提供了用於文件伺服器配置管理的多種工具。
·文件伺服器管理控制台:打開"管理您的伺服器"工具,在【文件伺服器】區域單擊【管理此文件伺服器】,打開該控制台。要使用"配置您的伺服器向導"工具安裝文件伺服器,可從程序菜單中選擇【管理工具】→【文件伺服器管理】命令打開該控制台。
·"共享文件夾"管理工具:也可通過"計算機管理"工具中的"共享文件夾"管理工具來執行共享文件夾的配置管理,從程序菜單中選擇【管理工具】→【計算機管理】,展開【共享文件夾】節點即可。
·Windows資源管理器:可直接將文件夾配置為共享文件夾。
·命令行工具:如net share可顯示有關本地計算機上全部共享資源的信息。
2、win2008伺服器,怎樣設置文件夾許可權?
你在F01文件夾得右鍵屬性安全里添加A用戶,給它完全控制,因為有繼承關系,版所以對於A就不要在設F02和權F03了。
對於B,C用戶你先在F01添加這兩個用戶給他們讀取和列出文件。因為有繼承關系,所以到這步就可以了。
3、如何在伺服器上給同事在某個文件夾開通可修改許可權。
第一 那個文件夾所在的分區是NTFS格式的嘛
第二 在共享的設置界面 點「修改許可權」 裡面添加用戶名稱 並勾選所需的許可權
第三 安全性選項 再添加一次用戶 勾選許可權
4、如何在伺服器上修改文件寫入許可權
這個我來回答你的
administrator和system就是你自己,所以說這些許可權你都可以開通
但是users和creator
owner的你專只只給他一屬個讀取許可權就可,不要給他寫入的許可權,這樣對你伺服器的安全性更好,具體操作的話你在寫入許可權的拒絕上打鉤就可以的
5、關於伺服器上共享文件夾的許可權設置
guest賬戶也要啟用的,運行「gpedit.msc」,--》windows
設置--》安全設置--》本地策略--》安全選項
中的最後兩個都改了。
6、伺服器上如何修改文件許可權
現在越來越多的用戶使用NTFS文件系統來增強系統的安全性。通常是在圖形用戶界面(GUI)的「安全」選項卡中對文件或目錄訪問控制許可權進行設置。還有一種設置方式大家可能很少使用,這就是Cacls命令。
雖然它是一個基於命令行的命令,使用起來有點繁瑣,但只要你合理利用,也會在提高系統安全性方面起到很好的效果。Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——顯示訪問控制列表(以下簡稱ACL);
/T——更改當前目錄及其所有子目錄中指定文件的 ACL;
/E—— 編輯 ACL 而不替換;
/C——在出現拒絕訪問錯誤時繼續;
/G user:perm——賦予指定用戶訪問許可權。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制);
/R user——撤銷指定用戶的訪問許可權(僅在與 /E 一起使用);
/P user:perm——替換指定用戶的訪問許可權;
/D user——拒絕指定用戶的訪問。
1.查看目錄和ACL
以Windows XP系統為例,筆者使用Cacls命令查看E盤CCE目錄訪問控制許可權。點擊「開始→運行」,在運行對話框中輸入「CMD」命令,彈出命令提示符對話框,在「E:\>」提示符下輸入「Cacls CCE」命令,接著就會列出Windows XP系統中用戶組和用戶對CCE目錄的訪問控制許可權項目。如果想查看CCE目錄中所有文件訪問控制許可權,輸入「Cacls cce\ . 」命令即可。
2.修改目錄和ACL
設置用戶訪問許可權:我們經常要修改目錄和文件的訪問許可權,使用Cacls命令就很容易做到。下面要賦予本機用戶Chenfeng對E盤下CCE目錄及其所有子目錄中的文件有完全控制許可權。在命令提示符對話框中輸入「Cacls CCE /t /e /c /g Chenfeng:f 」命令即可。
替換用戶訪問許可權:將本機用戶Chenfeng的完全控制許可權替換為只讀許可權。在命令提示符對話框中輸入「 Cacls CCE /t /e /c /p Chenfeng:r 」命令即可。
撤銷用戶訪問許可權:要想撤銷本機用戶Chenfeng對該目錄的完全控制許可權也很容易,在命令提示符中運行「Cacls CCE /t /e /c /r Chenfeng 」即可。
拒絕用戶訪問:要想拒絕用戶Chenfeng訪問CCE目錄及其所有子目錄中的文件,運行「Cacls CCE /t /e /c /d Chenfeng」即可。
以上只是簡單介紹Cacls命令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。
7、伺服器文件訪問許可權設置
?
8、Web伺服器文件夾許可權的設置755,766,777,644代表什麼意思
這三個數字分別表示:不同用戶或用戶組的許可權。
第一個數字 表示文件所有者的許可權
第二個專數字屬 表示與文件所有者同屬一個用戶組的其他用戶的許可權
第三個數字 表示其它用戶組的許可權。
許可權分為三種: 讀(r=4),寫(w=2),執行(x=1)。
綜合起來還有可讀可執行5(rx=5=4+1)、可讀可寫6(rw=6=4+2)、可讀可寫可執行7(rwx=7=4+2+1)。
所以,755 設置用戶的許可權為:
1.文件所有者可讀可寫可執行
2.與文件所有者同屬一個用戶組的其他用戶可讀可執行
3.其它用戶組可讀可執行