Linux教程第4章 文件权限与文件共享

时间:2019-05-13 09:33:12下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《Linux教程第4章 文件权限与文件共享》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《Linux教程第4章 文件权限与文件共享》。

第一篇:Linux教程第4章 文件权限与文件共享

第4章文件权限与文件共享

实验目的● 学习Linux的文件访问权限,用户的类型和文件访问权限的类型

● 学习如何确定一个文件的访问权限

● 学习如何设置和改变一个文件的访问权限

● 学习如何在文件或目录的创建时设置缺省访问权限

● 学习理解硬链接、符号链接

● 学习理解链接和文件访问权限之间的关系

● 学习使用id、chmod、chgrp、chown、umask、ln等命令

实验指导

在 Linux 操作系统上,有些文件很重要,这些文件只有系统或经过授权的用户才能使用,这样才能保护系统的安全。因为有一些文件是只有部份指定的人才能存取,以免不小心被他人删除或修改,因此文件的安全管理是非常重要的。为了防止未授权用户访问你的文件,可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限。

实现文件或目录的共享方法有多种多样。比如通过网络共享,通过副本共享,组成员使用同一用户名登录共享,通过对共享文件设置适当权限实现共享,为团队中的成员建立一个用户组进行共享,以及通过链接共享等多种方法,所有这些方法都可以在Linux系统中实现文件和目录共享。本章我们主要介绍如何通过链接进行文件共享。Linux支持两类链接:硬链接(hard link)和软(符号)链接(soft/symbolic link)。它们都可以用ln命令实现。

4.1存取权限

在Linux系统中,系统管理员为每个使用者创建一个账号,账号包括登录名和密码;所有的登录名都是公共可知的,以明文的形式保存在/etc/passwd文件中,而密码则只有相应的用户自己才知道,这样就保证用户不能访问其他用户的文件。在创建账号时,Linux系统管理员也为每个用户设置群组。一个用户可以属于多个群组,所有的群组和它的成员都在/etc/group的文件中。

Linux系统有一个特殊的用户,可以访问系统中所有的文件,而不论这个文件的访问权限是什么。这个用户通常被称作是超级用户(或root用户),是计算机系统的管理者,通常计算机系统管理员才拥有这个特殊帐号。在Linux系统中,超级用户的用户名是root,用

第二篇:文件和打印机共享

一、启用guest来宾帐户;

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;

四、设置共享文件夹;

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);

六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。

访问网上邻居时显示:“ windows xp系统访问局域网时显示 ”WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用.“ 1,没有共享资源/共享服务未启用。

症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。

解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。2,IP设置有误。

症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。3,WINXP默认设置不正确。

症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。

解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略-> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户

本地策略-> 安全选项,禁止”帐户:使用空白密码的本地帐户只允许进行控制台登陆“。另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。

解决:本地策略-> 安全选项-> ”网络访问:本地帐户的共享和安全模式“,修改为”经典-本地用户以自己的身份验证“ 4,系统漏洞修补软件修改了安全策略。

症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络”

解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略-> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。5,防火墙规则。

症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示”XXX无法访问“、”您可能没有权限使用网络资源“、”请与这台服务器的管理员联系以查明您是否有访问权限“、”找不到网络路径“等类似的提示。解决:停止防火墙或者添加局域网的访问规则。

WINXP自带的防火墙:打开控制面板-> 网络和Internet连接-> Windows防火墙-> 例外,勾选“文件和打印机共享”。

6,Win2000/XP与Win98互访

症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。

解决:在WIN2000/XP系统中:控制面板-> 管理工具-> 计算机管理-> 本地用户和组-> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消“账户已停用”

(注:另外在WIN98系统中也有可能禁止了”文件及打印机共享“的功能,重新开启即可。)Guest用户密码,你设了吗?

盛传Windows XP 下的Guest用户有严重的安全漏洞,而且在“用户帐户”中我们无法为Guest用户设置密码。但是在这里却可以:在“运行”中输入:

rundll32 netplwiz.dll,UsersRunDll 将打开“用户帐户”页面,这个可不是我们平常在“控制面板”中的看到的那个“用户帐户”。在“用户帐户”的“用户”选项卡下先选中Guest 用户,然后再点下面的“重设密码”。好了现在给你的Guest用户设个密码吧。顺便把上面的那个勾也打上吧。1.访问权限设置不当 Windows NT/2000/XP/2003系统支持NTFS文件系统,采用NTFS可以有效增强系统的安全性,但在ACL(访问控制列表)中对用户访问权限设置不当时,也会导致用户无法正常访问本机共享资源,出现“权限不足”的提示信息。2.账号和策略设置不当

在Windows工作组环境中,一般情况下,用户要使用Guest账号访问共享资源。但为了系统的安全,禁用了本系统的Guest账号,此外,在Windows 2000/XP/2003系统中,组策略默认是不允许Guest账号从网络访问这台计算机的,这样就导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息。3.网络防火墙设置不当

用户为了增强本机的安全性,防止非法入侵,安装了网络防火墙。但对网络防火墙设置不当,同样导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息,这是因为防火墙关闭了共享资源所需要的NetBIOS端口。解决方法

1.启用Guest账号

在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。

笔者以Windows XP系统为例进行介绍。在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。

提示:使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号,然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号,使用此账号登录客户机后,就能正常访问该账号所允许的共享资源。此方法较为安全,但要为网络中的每个用户都创建一个账号,不适合规模较大的网络。

2.修改用户访问策略

虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。

单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”(图1),在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。3.合理设置用户访问权限

网络中很多机器使用 NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限(图2)。如果想让多个用户账号能访问该共享目录,只需要添加Everyone账号,然后赋予“读取”和“列出文件夹目录”权限即可,这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。4.改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。

这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已有的账户和密码来登录。

若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,则可以输入用户名和密码来登录你要进入的计算机。5.正确配置网络防火墙

很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口。6.一个值得注意的问题

即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,7.网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。

139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。8.关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。9.关于用网络邻居访问不响应或者反应慢的问题

在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法: 关掉WinXP的计划任务服务(Task Scheduler)

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。总结

不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题的。最近总遇到这些情况,同属一个域里的计算机,别人都访问的了他的计算机,但他就是访问不了别人的,但他还是访问的了其他的一些计算机的。和别人的计算机ping也通,但用IP地址查找也找不到,他并没开防火墙之类的,这究竟是怎么回事?请各位指点迷津,等ing...________________________________________ Windows网上邻居互访的基本条件: 1)双方计算机打开,且设置了网络共享资源;

2)双方的计算机添加了 ”Microsoft 网络文件和打印共享“ 服务; 3)双方都正确设置了网内IP地址,且必须在一个网段中;

4)双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。Windows 98/2000/XP/2003访问XP的用户验证问题 首先关于启用Guest为什么不能访问的问题:

1、默认情况下,XP 禁用Guest帐户

2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下,XP的 本地安全策略-> 安全选项里,”帐户:使用空密码用户只能进行控制台登陆“是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码......所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。

原因是这个安全策略在作怪(管理工具-> 本地安全策略-> 安全选项-> ”网络访问:本地帐户的共享和安全模式“)。默认情况下,XP的访问方式是”仅来宾“的方式,那么你访问它,当然就固定为Guest不能输入其他用户帐号了。

所以,访问XP最简单的方法就是:不用启用Guest,仅修改上面的安全策略为”经典“就行了。别的系统访问XP就可以自己输入帐户信息。

至于访问2003,默认情况下2003禁用Guest,但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享,所以可以直接输入用户名密码访问。原因:Win2000/XP中存在安全策略限制。有时,Win2000/XP”聪明“过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,比如使用了类似瑞星等的防火墙漏洞修补,它会修改”拒绝从网络访问这台计算机“的策略,按下面的方法修改回来:

开始-> 运行-> gpedit.msc-> 计算机配置-> windows设置-> 本地策略-> 用户权利分配-> 删除”拒绝从网络访问这台计算机“中的guest用户。Win2000/XP与Win98互访

如果两台电脑都使用Win2000/XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在”网上邻居“中看到对方。但如果局域网中有一台电脑使用Win98,那情况可就不一定了,我们经常会发觉虽然Ping命令可以通过,但仍然无法在”网上邻居“中实现互访,这时该怎么办呢?

对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从”控制面板|管理工具|计算机管理|本地用户和组|用户“中找到”Guest“账户,并用鼠标右击打开”Guest属性“对话框,去除这里的”账户已停用“复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。

其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。-----对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP”聪明“过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从”控制面板|管理工具|本地安全策略|本地策略|用户权利指派“中找到”从网络访问此计算机“或者”拒绝从网络访问这台计算机“,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。-----对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现”XXX无法访问“、”您可能没有权限使用网络资源“、”请与这台服务器的管理员联系以查明您是否有访问权限“、”找不到网络路径“等类似的提示,此时请停用本地连接的防火墙屏蔽。-----对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。

找出WinXP安装光盘,进入”Valueadd Msft Net Netbeui“文件夹下,这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件,先将Nbf.sys文件复制到本机的”Windows System32 Drivers“文件夹下(这里的本机指安装了WinXP的那台电脑),再将Netnbf.inf文件复制到本机的”Windows INF“文件夹下,Netbeui.txt文件可有可无。不过,INF文件夹具有隐藏属性,用户需要先在WinXP下的”工具|属性“窗口中选择显示文件才可以看到该目录。

-----对策五:启用Win98中的”文件及打印机共享“。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从”网上邻居“中发现装有Win98的机器,但却无法访问,这是因为Win98未启用”允许其他用户访问我的文件“而造成的,启用该选项就可以解决这个问题。

当然,除了上面提到的各种原因外,还有两台电脑不处于同一工作组中,或者是两台电脑的内部IP地址发生了冲突,甚至包括Hub故障、线路故障等。

问题:在客户机的网上邻居访问服务器时,出现“服务器没有设置事务处理”,从而无法访问服务器的共享资源。在直接输入IP地址也是一样。可能的情况:IPC$没有开启或者病毒造成的。解决办法:

方法1:运行Net Share IPC$命令,或者直接把Net Share IPC$加入注册表RUN启动项中。方法2:在%Systemroot% SYSTEM32下面有一个WUAMGRE.EXE的文件,把它删除。方法3:装个木马克星,杀毒。不同意上述观点。

启用guest绝非好的方法。microsoft在xp,2003等中对guest的默认设置,绝非画蛇添足。网上邻居访问问题很多,下面列举几种:

1、无法得到网上邻居主机列表

除了本机问题外,应检查本机是否可以访问browser主机或域控制器

还有以下原因:browser本身问题(没有使用AD,98等主机情况),域控制器GC问题(使用AD情况)。如果局域网中browser正在产生或该主机停用了browser服务时,就会有此情况。如果局域网中使用的是限制广播的交换机,应使用wins服务。

对于browser问题可以用nbtstat 查询,但更好的是使用win2k安装光盘中的browstat工具,使用browstat sta显示browser主机,用elect强制重新选举browser.对于AD, 可以使用nslookup查询

2、网上邻居只有部分主机列表,或主机列表不对。

可能的原因包括browser正在更换,某些主机自身设置了隐藏(如注册表 LanmanServer Parameters Hidden=1),部分主机无法广播(交换机限制等等)。解决的办法参考上面。

3、可浏览到主机,但主机不可访问(无路经)。

如果使用wins,或dns,检查它们的解析是否正确,本地lmhost,hosts文件内容是否正确,清除本机netbios缓存,或arp缓存。能否用ip地址访问。

4、浏览主机权限不够,或根本不出现输入用户名、口令。

应查看本机登陆帐户和口令是否在对方主机帐户中拥有,对方是否启用了帐户锁定,是否已有一个帐户到该资源的连接(即使没访问过,也有可能),可以

使用net use ip ipc$ /d,先删除任何帐户连接,然后再访问,如用net use ip ipc$ ”pass“ /user:”name" 参考资料:回答者:弥勒风筝-见习魔法师 三级 11-20 07:29开启GUEST(来宾用户组)点击控制面板-性能和维护-管理工具-本地安全策略-本地策略-安全选项-网络访问-本地用户的共享和安全访问改成经典本地用户(默认的为”仅来宾”)然后在:用户权利指派

1)设置允许从网络访问计算机的用户帐户(加入GUEST组)2)设置禁止从网络访问计算机的用户帐户(删除GUEST组)按以上设置绝对没有问题,我刚弄完.不行你找我Q:19137800 ***无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限2006-12-07 21:17居域网内两天机器之间不能互相访问,和别的机器之间很正常。提示 ***无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限问题补充:能试的问题都试了。谁能解决送上高分,随便你开口。现在总结一下:(1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

(2)开启guest账号:右击我的电脑 管理 用户有个guest,双击之去掉“账户已停用”前面的勾。(3)右击我的电脑 属性 计算机名,查看该选项卡中出现的局域网工作组名称

(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点 “高级” “设置” “例外” 在程序与服务下勾选“文件和打印机共享”。

(5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)本地计算机 计算机配置 windows 设置 安全设置 本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)

(6)取消“使用简单文件共享”方式:资源管理器 工具 文件夹选项 查看 去掉“使用简单文件共享(推荐)”前面的勾。

(7)工作组名称一致。

(8)勾选“Microsoft网络的文件和打印机共享”。

(9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。

(10)win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。

注意:a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器 工具 文件夹选项查看去掉“使用简单文件共享(推荐)”前面的勾。b、查看文件和文件夹的有效权限:资源管理器 右击要查看有效权限该文件或文件夹 “属性” 单击“安全”选项卡 “高级” “有效权限” “选择” 在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。c、只能在格式化为使用 NTFS 的驱动器上设置权限。

第三篇:域控制域文件共享

域部门文件共享及网络磁盘影射设置指南

现需要对照域架构建立“采购部”共享文件夹,并添加相应共享权限。

共享权限一般有两种,是必须要设置的,一个是共享权限,一个是NTFS权限。共享权限决定帐户是否有权限能浏览、读、写该文件夹,而NTfs权限决定里面的文件对应帐户的操作所有权。

就是说,要允许共享文件夹给帐户浏览,则必须先设置共享权限给帐户。要允许帐户操作文件夹里面的文件夹和文件,则需要设置NTFS权限。

共享权限是管理外部文件夹权限,NTFS权限管理里面文件和文件夹的权限。

1、设置共享权限。

共享名设置后面添加一个美元符号,可以在浏览共享目录时隐藏该共享,而只是显示我们定义的名称。

设置添加组帐户,并分配相应权限,同时需要添加管理员帐户和分配权限。

2、设置共享文件夹的NTFS权限。

在高级里面,选择“更改权限”---把红色框的选择去掉,再把相应无关的帐户和组删除。

这样做是把父目录继承的权限去掉,只添加我们需要的权限。完成这一步后,确定回到安全设置界面,选择“编辑”----“添加”,完成帐户或组权限添加。

一般文件夹权限采用添加组帐户形式,这样以后添加帐户权限是,只需要把帐户添加到该组就行,就能继承该组所有的权限。

测试:10.2.100.13,可以看到,共享文件夹是看不到的,因为我们添加了美元:“$”符号,只有在DFS里面发布后,才能看到该共享文件夹。

3、设置DFS,发布共享文件夹。

打开服务器管理器,指向“文件服务”---“命名空间”---“四川嘉宝莉”命名空间。

检查命名服务器,必须添加所有域服务器,如果没有添加所有域服务器,则DFS会出现没办法正确显示发布的共享文件夹的故障。

添加共享文件夹。

确认服务器和共享文件夹名称,选择需要共享文件夹。

命名共享文件夹名称。

测试。

可以查看该文件夹的权限和属于哪台服务器文件夹。

文件夹共享和DFS发布完成。

如果需要用两台服务器进行文件复制和备份,以保证某一台服务器不能用时,还可以访问该文件夹,则需要完成以下设置。

需要在第二台服务器上建立该文件夹的复制文件夹。步骤和上面一样,需要添加相同的权限。

建立文件夹后,需要“添加文件夹目标”,也就是添加第二台服务器对应文件夹。

服务器框需要填写第二台服务器名称:scdomain。可以在显示共享文件夹下看到已经建立的“采购部”。选择该文件夹。

确定后,系统会自己完成添加任务。

主要成员需要选择:SCFILE,也就是被复制服务器。

在这里,可以设置复制的带宽和时间,但是如果要保证最安全复制和书籍零丢失,建议选择完整,则复制动作会一直起作用,并且采用最高连接速度进行复制。

检查文件夹目标,出现两个服务器连接就是正常的。

检测复制,如果出现连个链接就是正常的。

打开采购部共享属性,在“引用”里勾选下面显示方框。

当某台服务器出现故障停机,则另外一台服务器还可以继续提供文件夹共享服务,并能保证所有文件都是完整复制的。

第四篇:企业文件共享如何实现

企业文件共享如何实现

许多朋友在企业文件共享中遇到许多问题,首先来看网上两个朋友提出的问题:

A: 我们公司最近开发一个内部文件共享系统,希望可以实现异地浏览,原来使用ftp,现在希望可以使用web来访问,希望大家提点建议

B:公司内部需要有共享文件,权限设置比较复杂,使用ftp服务器的话存在一个问题,就是都要下载下来才能打开文件,比如如果要快速找到一张图片的话就很麻烦,还非得下载下来再找很费时间。有没有什么办法能够实现比较方便的文件共享,并且需要满足一下要求:

1,文件可以直接打开不用下载好了才能打开(就像共享文件那样,但是如果用这个方法,管理起来太复杂,人比较多)2,几十个人共同使用,文件目录结构比较复杂,能够相对方便的管理权限问题

越来越增长的信息文件,导致某些企业的文件共享方式相对落后,当这些企业的信息化程度不能跟上步伐的时候,这种落后的企业文件共享方式就会导致企业内部协作效率下降,那么业绩降低也是迟早的问题,所以,企业文件共享是某些企业迫不及待的问题,如何文件共享,如何有最快的检索、最好的协作方式?云盒子通过多年的企业文件共享方面的研究,不仅解决了这部分迫切的需求,更少开发出许多的亮点功能。大大提高了企业协作的效率。

集中存储

您团队所有的文档、资料、图片都集中储存在一个安全空间,无需在数百封邮件中逐一查找,或来回用QQ、U盘传递文件,也不必担心因人员变动导致信息流失 共享权限

文件共享权限分为只读、可写、全权和不可见四个等级,可灵活地针对用户、部门、全体用户进行授权,子目录自动继承上级目录的权限,也可另行设定权限。作业痕迹

最近三天大家添加、修改、下载了什么文件,都可以根据帐号或部门列表查询,工作细节一目了然,协作环境高度透明。版本/日志

版本:永远都是最新的版本,不会因反复修改形成多个文档分散在各处,历史版本永久保存,可随时调阅。

日志:对文档所有的操作,上传、下载、编辑、重命名等等,都会记录下来,哪些文件何时,被谁做了什么操作一目了然。文档编辑锁

系统会锁定正在编辑的文档,允许他人阅读,但无法修改,避免同时修改导致内容的冲突和覆盖。可在线申请解锁获取编辑权,或设定在修改完成后自动收到提醒。变动提醒

所关注的文档/文件夹有任何变动,您的电脑手机都会立刻收到提醒,可点击下载最新的版本。移动访问

出差在外,只需打开手机或平板,即可以轻松查阅、编辑、分享您需要的团队资料和文档。

通过这些协作功能,是企业文件共享的效率得到显著的提高!云盒子专注文件共享,提升企业协作效率。小盒子、大团队。

第五篇:Linux文件权限学习总结(模版)

Linux文件权限学习总结

一、用户对文件或目录都有哪些权限?

四种:读、写、执行、没有权限

二、如何表示这四种权限?

如果用十进制数字表示,分别为:4、2、1、0;如果用字符表示,分别为:r、w、x、-。个人觉得,使用chmod命令更改文件或目录权限时,数字表示法显然比字符表示法简洁明快

三、对于文件和目录而言,这四种权限是否具有同样的含义?

并非如此,如下所示:

-------------

普通文件目录

r:用户拥有读取该文件内容的权限用户拥有列出其中文件列表的权限w:用户拥有修改该文件内容的权限用户拥有在其中创建、删除文件的权限

x:用户拥有执行该文件的权限用户拥有进入该目录、复制其中文件的权限

--------------

对目录的这些各个单项权限的操作,我都有一一试验,详细结果贴在了文末,图片就不再贴出。需要提醒的是:

1、拥有某项权限,并不意味着就一定能够对文件或目录做相应的操作。

2、普通文件拥有r、w、x权限或它们权限的组合,针对的是文件内容,与文件本身的操作无关。若想对文件本身进行删除、移动等操作,需要其上层目录的权限,下面会讲到。

四、为什么要同时设定三组用户的权限?

这是因为linux里文件或目录的权限是和用户管理联系在一起的。我们设定文件的权限时,除了设定属主的权限,还要设定属主同组用户的权限,以及其它用户的权限。关于Linux用户管理,请自行搜索相关资料

五、为什么很多文件或目录的权限都是一个权限组合?

前面讲到,拥有某项权限并不意味着一定能够完成相应操作,原因之一就是:

单一权限无法保证我们完成相应的操作,所以设定文件或目录权限时,通常使用权限的组合,这对目录的权限设定尤其重要。例如,从道理上讲,如果目录拥有w权限,我们就可以在其中新建、删除文件,但从实际的操作结果来看,这些操作无法完成,只有当目录同时拥有了x权限时,才可以进行上述的操作。-wx权限,即是一个权限组合,对目录而言,表示用户可以在其中创建、删除文件;再如常用的r-x组合:对目录来说,表示用户可以列出目录内容,复制其中的文件。可以讲,没有x权限的配合,目录的w权限就是一句空话,没有x权限的配合,就无法对目录中的内容进行任何操作,至于对目录本身的操作,由其上层目录的权限决定。能理解吧?不能进入目录的话,何谈对目录中文件进行操作呢?!目录拥有权限组合rw-、r-x、-wx时,我们能对其中的文件或子目录作哪些操作呢?大家可以先猜测一下,然后动手试验一下,看看自己的猜测是否正确。rwx权限就不用考虑了,基本上是完全权限,当然,特殊权限除外。

六、文件或目录的权限受哪些方面的影响?

拥有某项权限并不意味着一定能够进行相应操作,并不仅仅是因为需要权限的组合,有时候就会出现这种情况:我们正确设置了文件或目录的权限组合,却仍然不能对它们进行相应的操作。这是因为,能否对文件或目录进行各种操作不但取决于文件自身的权限,还要受到其上层目录的权限的影响。本文的第三、第五部分都已经提到了这一点。要牢记它,这非常重要!

先来看文件的操作,包括两部分:对文件本身的操作,以及对文件内容的操作。

对文件本身的操作,一般是移动、复制、删除、重命名,这些所有的操作都是由其上层目录的权限决定的。能否理解?文件是目录中的文件,我们知道,linux把目录也看成一个文件,那么目录里的所有东西都可看成文件的内容,因此,目录的权限决定了目录中的文件的操作,这主要是指对文件本身的操作,对文件内容的操作,还需要文件自身权限的配合。

用户lqs的家目录里有一个目录000,其中有一个文件a.txt。家目录lqs已经设置了权限705,目录000权限设定为703,其中的 a.txt文件权限设定为700。如图所示,其它用户normal成功地删除了文件a.txt,尽管文件的权限只是700!这是因为文件的删除等操作是由上层目录的权限决定的,而文件的上层目录000的权限为703,它赋予了其它用户在其中添加、删除文件的权限。

因此我们得出结论,能否对目录中的文件本身进行移动、删除、重命名等操作,取决于其上层目录的权限。这里的文件,不但指普通文件,还包括目录文件,即目录的子目录。

对文件内容的操作,一般是指修改文件内容。对文件内容进行操作,首先其目录要有x权限,然后文件要有w权限。

对目录里的子目录的操作,与目录里文件的操作原理一致,但相应权限与前面讲到的目录操作的权限一致。这里不再一一列举。记住,要多用用chmod命令,这些东西你自然会知道。

七、特殊权限

linux里有一些特殊权限,比如s,它们需要4位十进制数字来表示。这里不谈,有兴趣可以自行了解一下。

附录:

一、权限字符表示是如何变成数字表示的?

使用ls –l命令显示文件属性的长格式时,第一个字段就是用来表示文件的种类和权限的,该字段最常见的值为-rwxr-xr-x。一共有10个字符,第一位表示文件类型,后面九位表示文件权限,这9位字符可分成3组,分别表示文件属主的权限,属主同组用户的权限,和其它用户的权限。

rwxr-xr-x表示文件属主具有读、写、执行的全部权限,属主同组用户具有可读权限,其它用户具有可读权限,用十进制数字表示,就是755。

那么,755是怎么来的?

要得出这个十进制数字,需要先把rwxr-xr-x转换成二进制。把它们用二进制数字表示的话,有某项权限即为1,没有为0,那么rwxr-xr-x的二进制表示为111 101 101。

再把111 101 101这三组二进制数字分别转换成十进制。转换算法还记得吗?从右到左,各位上的数字依次乘以2的n次方(n的取值从0开始)。如下所示:

第一组:1x20 + 1x21 +1x22 = 7

第二组:1x20 + 0x21 +1x22 =

5第三组:1x20 + 0x21 +1x22 = 5

三组数字组合起来,即为755。

其实不用每次都把每一个字符转换成二进制,再转换成十进制,没这么麻烦。因为我们可以算出:可读权限用十进制数字表示为4,可写权限表示为2,可执行权限表示为1,没有权限表示为0,记住它们就不必每次全部转来转去了。先来看可读权限r--,它的二进制表示为100,把它转换成十进制:0x20 + 0x21 +1x22 = 4

再来看可写权限-w-,它的二进制表示为010,把它转换成十进制:0x20 + 1x21 +0x22 = 2

最后看可执行权限--x,它的二进制表示为001,把它转换成十进制:1x20 + 0x21 +0x22 = 1

二、各个权限具体的操作试验结果如下:

目录的可读权限:可列出目录里的文件,不可重命名、复制、移动、删除其中的文件,不可进入目录

目录的可写权限:不可列出目录里的文件,不可重命名、复制、移动、删除其中的文件,不可进入目录

目录的可执行权限:不可列出目录里的文件,不可重命名、移动、删除其中的文件,可复制其中的文件,可进入目录。

下载Linux教程第4章 文件权限与文件共享word格式文档
下载Linux教程第4章 文件权限与文件共享.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    windows server 2008 文件和共享打印机

    第五章 文件和共享打印机 配置打印服务器 一、配置服务器端 1、点击“开始”→“控制面板”→“打印机”→“添加打印机”,在添加打印机对话框中选择“添加本地打印机” 2、......

    关于android手机的文件共享

    关于android系统的设备的文件共享 个人写作水平不怎么好,请各位不要笑话!写这个没有什么其他意图,只是想和大家分享个人的一些想法! 如今这年代手机、平板电脑进入了每个人的生......

    路由器组局域网共享文件

    路由器组建局域网 1、“控制面板-用户帐户-启用来宾帐户”启用来宾帐户。 2、安装NetBEUI协议。“网上邻居”属性—“本地连接”属性—“安装”—“协议”—看其NetBEUI协议......

    无法打开局域网共享文件[精选合集]

    无法打开局域网共享文件 一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访......

    程序文件-作用职责和权限管理程序

    资源、作用、职责和权限管理程序 1.0目的 Purpose 确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源,包括人力资源和专项技能、组织基础安环、技术和财力资......

    利用AD发布共享文件[合集5篇]

    AD管理共享文件 共享文件夹发布 1.新建文件夹tools.右键选择共享安全 2.选择共享这个文件夹。点击确定 3.赋予所有域用户对tools文件夹的读取权限。选择权限,删除Everyone.点......

    几招解决局域网中共享文件无法访问

    几招解决局域网中共享文件无法访问 公司办公室有两台电脑,分别是A和B,由于工作的需要,我想把B电脑里的一些文件复制到A电脑里。于是我便像往常一样打开了网上邻居,当我双击B电脑......

    如何使用RTX共享文件(共5篇)

    一、需要安装和注册RTX的可以访问http://192.168.2.2:8012二、RTX客户端提供两种共享面板 第一个面板存放的是各部门共享的资料,公司全体员都可以看到并下载,如需上传到这个......