伺服器許可權分配

1、伺服器用戶許可權設置問題

需要限制許可權的命令主要有：cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe等。 

   對這些命令單獨進行設置，設置為只允許回administrators組訪問，這樣既防答止新建用戶對系統進行修改，也可以防範通過Serv-U的本地提升許可權漏洞來運行這些關鍵的程序了。特別提醒的是要刪除cacls.exe這個程序，防止有人通過命令行來修改許可權。(圖1)

2、伺服器許可權組怎麼設置

用戶組管理所涉及的文件有2個：\plugins\GroupManager\worlds\world下的「groups.yml」和「users.yml」（注意.yml格式要用寫字板打開，推薦EmEditor等軟體）。
許可權有兩種添加方法，一種是在游戲中使用命令添加（前提是你有添加的許可權，OP即可），另一種是更改文件來添加許可權（比命令的一個一個添加快，適合老手），
groups.yml
說明（注意格式一定要保持如下）：
開頭不空格的是「groups」，文件固定設置不要更改；
開頭空2格的是組別，默認有（級別依次提高）：「default（默認）」、「Builder（建築家）」、「Moderator（調解人）」、「SemiAdmin（副管理）」、「Admin（總管理）」；
開頭空4格的是各組的各項設置，名稱不需要修改；
開頭為「 - 」的是許可權和功能，由插件提供；
開頭空6格的是用戶組的屬性信息。

文件組設置一般格式：
groups: （這個要保持在文件最上處）
XXX: （XXX的含義是你可以自行增減用戶組，名稱任意，只要保持各設置格式相同即可）
default: false （該項設置玩家第一次進入游戲時，是否自動歸入改組，true是，false否，下同）
permissions: （該項設置玩家的許可權，在下一行之後添加，該項請看完後面的設置再更改）
- essentials.* （*代表ESS插件某一許可權，例如「sethome」為設置家等，如果保持*，該組則擁有Essentials插件的所有許可權）
- '*' （僅僅為'*'（注意引號）則是指該組擁有所有的許可權（包括上面的））
- XXX.XXX （這是其他插件的許可權格式，長短，點數量不定，作者應該在帖子中作說明）
inheritance: （意為繼承，在下一行之後添加其它某一組（級別相鄰或相同即可），之後XXX組就擁有所添加的組的所有許可權，沒有則改為「 inheritance: []」，下方組也不添加）
- default （例如該項設置了默認組，則XXX組就擁有默認組所有許可權（你不用再在「permissions」中添加命令了））
info: （用戶組屬性）
prefix: '&e' （前綴，若將引號中的內容改為「&c[VIP]&2」，該組所有玩家名則會顯示為：[VIP]綠名，輸入「/list」查看在線人數時就可以看到。顏色設置在這里看）
build: true （該組是否能修改地形（註：剛安裝插件時，默認組此項為false））
suffix: '' （尾綴，好吧，這項我沒用過，應該和「prefix」一樣功能，不過在昵稱尾部）

users.yml
說明（注意格式一定要保持如下 ）：
開頭不空格的是「users:」，文件固定設置不要更改；
開頭空2格的是玩家；
開頭空4格的是各組的各項設置，名稱不需要修改；

該項設置很簡單，一般格式：

users: （該項固定在文件頂部）
123: （我們以一個名叫「123」的玩家舉例吧）
subgroups: [] （子用戶組，類似於上面的「繼承」，單獨對該玩家有效（上面的「繼承」同樣有效），冒號後接空格+[]表示「無」，下同）
permissions: [] （許可權，僅該玩家擁有（添加方法同groups.yml），該兩項設置一般不需更改）
group: XXX （玩家所在用戶組）

P·S：若保持空的狀態，通過下文的命令來進行編輯，則需要改為：

users: {}
復制代碼

以上兩個文件，所有同一橫行後有設置的項，冒號後都有一個空格。

用戶組命令（在游戲中和伺服器中進行修改）

注意：在游戲中輸入命令前需要加「/」，在伺服器中則不用；在游戲中輸入「/help」（第1頁）或「/help *」（*為頁數）可查看命令及英文說明。

進行更改前提命令：
manselect world 選擇world為需要更改許可權的地圖；
mantogglevalidate 允許更改不在線的用戶（若只更改在線的，則無需輸入）；
請確認輸入此命令後server窗口顯示如下字樣：
[INFO] Validade if player is online, now set to: false （玩家在線時才生效，現在設置為：否（意思就是不在線的也能修改了））
[INFO] From now on you can edit players not connected... BUT: （從現在起你能編輯未連接的玩家…但是：）
[INFO] From now on you should type the whole name of the player, correctly. （從現在開始你需要正確地輸入被更改玩家的全名。）
若顯示為：
[INFO] Validade if player is online, now set to: true
則需要再輸入一遍命令，確保為false（這樣你才能修改不在線的）。
以下是自行用戶及組設置（man後接u是對用戶，接g是對組設置）：
manuadd 123 XXX 將玩家123添加到XXX用戶組；
manudel 123 將玩家123變為默認組；
manuaddsub 123 XXX 將XXX用戶組添加到玩家123的子用戶組列表中；
manudelsub 123 XXX 將XXX用戶組從玩家123的子列表中剔除；
manuaddp 123 essentials.* 為玩家123單獨增加essentials.*許可權（由於大部分許可權都由Essentials基礎插件提供，所以這是一般形式）；
manudelp 123 essentials.* 刪除玩家123擁有的essentials.*許可權；
manulistp 123 列出玩家123所擁有的許可權；
manucheckp 123 essentials.* 檢查玩家123是否擁有essentials.*許可權，並尋找出處（用戶組）；
manuaddv 123 prefix &1 設置玩家123的prefix變數為&1（變數目前有prefix（前綴）、suffix（尾綴）、build（破壞方塊）三種，已有效）；
manudelv 123 prefix 刪除玩家123的prefix變數；
manulistv 123 列出玩家123所擁有的變數（雖然無效，但看還是能看的）；
manucheckv 123 prefix 查看玩家123的prefix變數屬性（這里看的是用戶組里的）；
mangadd XXX 添加名為XXX的用戶組；
mangdel XXX 刪除名為XXX的用戶組；
mangaddp XXX essentials.* 為用戶組XXX增加essentials.*許可權；
mangdelp XXX essentials.* 刪除用戶組XXX擁有的essentials.*許可權；
manglistp XXX 列出用戶組XXX所擁有的許可權；
mangcheckp XXX essentials.* 檢查用戶組XXX是否擁有essentials.*許可權，並尋找出處；
mangaddv XXX prefix &1 設置用戶組XXX的prefix變數為&1；
mangdelv XXX prefix 刪除用戶組XXX的prefix變數；
manglistv XXX 列出用戶組XXX所擁有的變數；
mangcheckv XXX prefix 查看用戶組XXX的prefix變數屬性；
mangaddi XXX1 XXX2 使用戶組XXX1繼承用戶組XXX2的許可權；
mangdeli XXX1 XXX2 將用戶組XXX2從用戶組XXX1的繼承列表中刪除（這個命令經測試發現有問題，刪除不了）；
manpromote 123 XXX 將玩家123升級到XXX用戶組；
mandemote 123 XXX 將玩家123降級到XXX用戶組（其實這兩個命令都是改變組別的，升級降級無實在含義）；
listgroups 列出目前所存在的用戶組。

資料來源 我比較尊重原帖作者
http://www.mcbbs.net/forum.php?mod=viewthread&tid=5531&page=1

3、文件伺服器許可權管理怎麼做？

如何做一台文件伺服器
假如你是某公司的系統管理員，現在公司要做一台文件伺服器。公司購買了一台某品牌的伺服器，在這台伺服器內插有三塊硬碟。
公司有三個部門---銷售，財務，技術。每個部門有三個員工，其中一名是其部門經理（另兩名是副經理）1. 在三塊硬碟上共創建三個分區（盤符）,並要求在創建分區的時候，使磁碟實現容錯的功能；
2. 在伺服器上創建相應的用戶帳號和組；
命名規范，如：用戶名：sales-1，sales-2……；組名：sale，tech……
要求用戶帳號只能從網路訪問伺服器，不能在伺服器本地登錄
3. 在文件伺服器上創建三個文件夾分別存放各部門的文件，並要求只有本部門的用戶能訪問其部門的文件夾（完全控制的許可權），每個部門的經理和公司總經理可以訪問所有文件夾（讀取），另創建一個公共文件夾，使得所有用戶都能在裡面查看和存放公共的文件；
4. 每個部門的用戶可以在伺服器上存放最多100M的文件；
5. 做好文件伺服器的備份工作以及災難恢復的備份工作；
發送給我的好友 提醒我回答有更新
你可以把這個生意經分享給旺旺，MSN或QQ上的好友

當這個生意經的回答有更新時，您可以及時收到提醒

發送給好友

生意經鏈接：
窗體頂端

發送描述：
窗體底端

郁悶啦!看看這個問題，你一定要幫我啊！

這個東東太實用了，看完記得收藏哦！

旺旺浮出提醒好友

生意經的地址已經復制
您可以粘帖到MSN或者郵件發給您的好友

收藏成功，回答有更新時旺旺會浮出提醒你哦！現在就去查看我的收藏

網友回答

(1) 學會安裝和配置文件伺服器。

(2) 學會伺服器端共享文件夾的配置和管理。

(3) 學會客戶端訪問共享文件夾的方法。

(4) 學會分布式文件系統的設置方法。

(5) 實驗學時：2

2 實驗相關理論與知識

計算機網路的基本功能是在計算機間共享信息，文件共享可以說是最基本、最普遍的一種網路服務。雖然越來越多的用戶購置專用文件伺服器(如NAS)，但是通用操作系統提供的文件伺服器功能也非常實用，完全能滿足一般的文件共享需求，下面主要介紹Windows Server 2003文件伺服器的配置、管理和應用。

文件伺服器負責共享資源的管理和傳送接收，管理存儲設備(硬碟、光碟、磁帶)中的文件，為網路用戶提供文件共享服務，也稱文件共享伺服器。除了文件管理功能之外，文件伺服器還要提供配套的磁碟緩存、訪問控制、容錯等功能。部署文件伺服器，主要要考慮以下3個因素。

·存取速度：快速存取伺服器上的文件，例如可提供磁碟緩存加速文件讀取。

·存儲容量：要有足夠的存儲空間以容納眾多網路用戶的文件，可使用磁碟陣列。

·安全措施：實現網路用戶訪問控制，確保文件共享安全。

文件伺服器主要有兩類解決方案，一類是專用文件伺服器，另一類是使用PC伺服器或PC計算機組建的通用文件伺服器。

專用文件伺服器是專門設計成文件伺服器的專用計算機，以前主要是運行操作系統、提供網路文件系統的大型機、小型機，現在的專用文件伺服器則主要指具有文件伺服器的網路存儲系統，如NAS和 SAN。NAS獨立於操作系統平台，可支持多種操作系統和網路文件系統，提供集中化的網路文件伺服器和存儲環境，比一般的文件伺服器的功能更強大，可看作是專用存儲伺服器，可為那些訪問和共享大量文件系統數據的用戶提供高效、性能價格比優異的解決方案。SAN全稱存儲區域網路，是一種用戶存儲服務的特殊網路，通常由磁碟陣列、光碟庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件伺服器，提供文件級的數據訪問功能，更適合文件共享。而SAN提供數據塊級的數據訪問功能，更適合資料庫和海量數據。

目前一般用戶使用PC伺服器或PC計算機，通過網路操作系統來提供文件服務，UNIX、Linux、Novell、 Windows等操作系統都可提供文件共享服務。Windows網路操作系統，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由於操作管理簡單、功能強大，在中小用戶群中的普及率非常高，許多文件伺服器都運行Windows網路操作系統。下面將重點以Windows Server 2003為例介紹文件伺服器的配置、管理和應用。

3 實驗環境與設備

C/S模式的網路環境，包括一台Windows XP客戶機和一台Windows Server 2003伺服器。

兩種可選的物理拓撲（交叉線連接或通過集線器/交換機用直連線連接）。

4 實驗內容與步驟

4.0 伺服器的基本網路配置，包括IP地址為"192.168.105.XX"、網關為"192.168.105.254"等。(註："XX"代表你配置機器的主機編號，"nXX"代表你的伺服器主機名，例如你坐在5號機上則"XX"代表"05"，"1XX"代表"105"，配置此機的IP地址為"192.168.105.5"、主機名為"n05"，下同)。

4.1 安裝和配置文件伺服器

文件伺服器提供網路上的中心位置，可供存儲文件並通過網路與用戶共享文件。當用戶需要重要文件時，可以訪問文件伺服器上的文件，而不必在各自獨立的計算機之間傳送文件。如果網路用戶需要對相同文件和可通過網路訪問的應用程序的訪問許可權，就要將該計算機配置為文件伺服器。默認情況下，在安裝Windows Server 2003系統時，將自動安裝"Microsoft網路的文件和列印共享"網路組件。如果沒有該組件，可通過網路連接屬性對話框安裝。

1．准備工作

在部署文件伺服器之前，應當做好以下准備工作。

·劃出專門的硬碟分區(卷)用於提供文件共享服務，而且要保證足夠的存儲空間，必要時使用磁碟陣列。

·磁碟分區(卷)使用NTFS文件系統，因為FAT32缺乏安全性，而且不支持文件和文件夾壓縮、磁碟配額、文件加密或單個文件許可權等重要特性。

提示：使用Windows Server 2003自帶的工具即可將FAT32轉換成NTFS格式。該工具名為Convert.exe，位於Windows安裝目錄下的System32目錄中。在命令行狀態運行該工具即可，如Convert E:/FS:NTFS。

·確定是否要啟用磁碟配額，以限制用戶使用的磁碟存儲空間。

·確定是否要使用索引服務，以提供更快速、更便捷的搜索服務。

2．配置文件伺服器

只要將Windows Server 2003計算機上的某個文件夾共享出來，就會自動安裝文件伺服器，也可通過"配置您的伺服器向導"工具來安裝文件伺服器角色。這兩種方法的差別是，第二種方法提供更多的選項，並在程序菜單中提供文件伺服器管理台工具。這里介紹採用第二種方法的基本步驟。

(1) 啟動"配置您的伺服器向導"工具。默認情況下，登錄Windows Server 2003時將自動啟動"管理您的伺服器"(也可從控制面板中選擇【管理工具】→【管理您的伺服器】)，單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的伺服器】→【配置您的伺服器向導】。單擊【下一步】按鈕。

(2) 在【配置選項】界面中選擇【自定義配置】，單擊【下一步】按鈕。

(3) 在【伺服器角色】界面中，如果【文件伺服器】的【已配置】狀態為"否"，就單擊【文件伺服器】，然後單擊【下一步】。

注意：如果【文件伺服器】的【已配置】狀態為"是"，就單擊【文件伺服器】，再單擊【下一步】按鈕打開【角色刪除確認】界面，並選擇【刪除文件伺服器角色】復選框，即可刪除文件伺服器角色，這樣該伺服器上的文件和文件夾就不再共享，依賴於這些共享資源的網路用戶、程序或宿主都將無法與它們連接。

(4) 出現【文件伺服器磁碟配額】對話框中，為伺服器上所有NTFS分區設置默認的磁碟配額。勾選【為此伺服器的新用戶設置默認磁碟空間配額】和【拒絕將磁碟空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁碟配額。

(5) 出現【文件伺服器索引服務】對話框，確定是否要使用索引服務。單擊【下一步】按鈕。一般情況下不需索引服務，只有在用戶要經常搜索該伺服器上的文件內容時才啟用它。

(6) 出現【選擇總結】對話框，查看和確認已經選擇的選項，單擊【下一步】按鈕。

本例中有"設置默認磁碟配額"、"安裝文件伺服器管理"和"運行共享文件夾向導來添加一個新的共享文件夾或共享已有文件夾"等選項。

(7) 自動完成相關配置後，出現共享文件夾向導，根據提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之後，文件伺服器才能建立。

(8) 單擊【下一步】按鈕，出現【文件夾路徑】對話框，指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄，此時【文件夾路徑】輸入框中將出現【C:FileShare】（如果C盤中已經建立過此文件夾，才可以在此輸入框中直接輸入）。

(9)單擊【下一步】按鈕，出現【名稱、描述和設置】對話框，指定共享名。

(10) 單擊【下一步】按鈕，出現【許可權】對話框，指定共享許可權為【管理員有完全訪

問許可權；其他用戶有隻讀訪問許可權】，單擊【完成】按鈕。這里提供了幾種預置的許可權，也可以自定義許可權。

(11)【共享成功】對話框中顯示共享成功，給出新建共享文件夾的信息。如果要繼續設置其他共享文件夾，則選中下面的復選框。單擊【關閉】按鈕，【完成】。

至此文件伺服器配置就完成了。接下來可執行各項文件管理任務。

3．文件伺服器管理工具（以下方法至少掌握一種）

Windows Server 2003提供了用於文件伺服器配置管理的多種工具。

·文件伺服器管理控制台：打開"管理您的伺服器"工具，在【文件伺服器】區域單擊【管理此文件伺服器】，打開該控制台。要使用"配置您的伺服器向導"工具安裝文件伺服器，可從程序菜單中選擇【管理工具】→【文件伺服器管理】命令打開該控制台。

·"共享文件夾"管理工具：也可通過"計算機管理"工具中的"共享文件夾"管理工具來執行共享文件夾的配置管理，從程序菜單中選擇【管理工具】→【計算機管理】，展開【共享文件夾】節點即可。

·Windows資源管理器：可直接將文件夾配置為共享文件夾。

·命令行工具：如net share可顯示有關本地計算機上全部共享資源的信息。

4、伺服器怎麼設置許可權

這樣的話就簡單了。要麼ODBC要麼JDBC，該怎麼樣怎麼樣。ODBC就是添加到數據源，JDBC就是要寫JDBC驅動，或者使用mybatis之類的解決方案

如果他的意思是資料庫伺服器和web伺服器直接的數據交流。以oracle和weblogic為例，就是把oracle的TNS監聽地址修改成web伺服器的ip，weblogic配置數據源的時候連接到資料庫伺服器上。這樣就好了

5、求教如何配置伺服器分配許可權

chmod u+x,g+w f01//為文件f01設置自己可以執行，組員可以寫入的許可權
chmod u=rwx,g=rw,o=r f01
chmod 764 f01
chmod a+x f01　　//對文件f01的u,g,o都設置可執行屬性回
具體可以到【5分享】答找下資料

6、文件伺服器建立和許可權分配

伺服器的訪問當然得在伺服器上創建相應的賬號和密碼，而客戶機無需創版建相應的賬號和密碼，權只是要注意伺服器上安全設置得當。如果要刪除訪問伺服器後已經記住的密碼，則在「控制面板」/「用戶賬戶」中點擊「管理我的網路密碼」，在這兒刪除已記住的賬號和密碼。

7、如何設置網路伺服器許可權

如果是WINDOWS的對等網，操作系統是WIN2000及以上，設置起來很簡單的。 1、在我的電腦上點右鍵，點「管理」，點「本地用戶和組」，點「用戶」，在右邊空白處點右鍵，點「新用戶」，設置好用戶名和密碼。 2、在需要共享的目錄或者分區上點右鍵，選擇共享，點共享該文件夾，設置好共享名。 3、點許可權，在共享許可權中，選擇everyone中許可權為拒絕。這樣其它區域網內的機子只有隻讀的許可權了。4、接著點添加，選擇好第一步中建立的用戶名，選擇許可權為完全。這樣，其它電腦要訪問這個共享目錄時，只有輸入第一步中設置好的用戶名和密碼才能具有編輯的許可權，如果什麼都不輸，就只有隻讀的許可權了。 以上在WIN2000專業版中測試通過，其它版本類似。

麻煩採納，謝謝!

8、關於伺服器許可權

為了保證Windows系統的安全穩定，很多用戶都是使用NTFS文件系統，因此共享文件夾的訪問許可權不但受到「共享許可權」限制，還受到NTFS文件系統的ACL(訪問控制列表)包含的訪問許可權的制約。下面筆者就以「CCE」共享文件夾為例，介紹如何合理設置「cceuser」用戶對「CCE」共享文件夾的訪問許可權，以此來增強共享文件夾的安全。

1. 共享許可權設置

在資源管理器中，右鍵點擊「CCE」共享文件夾，選擇「屬性」，切換到「共享」標簽頁，點擊「許可權」按鈕，彈出「CCE的許可權」設置對話框，點擊「添加」按鈕，將「cceuser 」賬號添加到「組或用戶名稱」列表框內，這里「cceuser」賬號對「CCE」共享文件夾要有讀取和寫入許可權，因此筆者要給該賬號賦予「完全控制」許可權，最後點擊「確定」按鈕，完成共享許可權設置。

2. NTFS訪問許可權設置

以上只是設置了「CCE」共享文件夾的共享訪問許可權，畢竟「CCE」共享文件夾是受「共享訪問許可權」和「NTFS訪問許可權」雙重製約的，如果NTFS文件系統不允許「cceuser」用戶訪問共享，也是不行的，並且還要給該賬號設置合理的NTFS訪問許可權。

在「CCE」共享文件屬性對話框中切換到「安全」標簽頁後，首先將「cceuser」賬號添加到「組或用戶名稱」列表框中，接下來還要為該賬號設置訪問許可權。選中「cceuser」賬號後，在「cceuser的許可權」列表框中選中「讀取和運行、列出文件夾目錄、讀取、修改和寫入」項目，最後點擊「確定」按鈕。

經過以上操作後，就完成了「CCE」共享文件夾的「cceuser」用戶的訪問許可權設置，其它用戶的共享文件夾訪問許可權設置方法是相同的，就不再贅述。

9、企業伺服器如何設置許可權？

2、新建一個用戶，例test，設置共享時，如果是XP系統把使用簡單文件共享的鉤去掉。設置許可權，給予guest用戶讀取權，把test用戶添加並設可以修改許可權。
3、OK