現在很多單位都有文件服務器,常常共享文件讓局域網用戶訪問��。但是���,為了共享文件的安全���,我們常常需要共享文件訪問權限,比如防止隨意刪除共享文件��、隨意復制共享文件以及將共享文件另存為本地磁盤等����,防止共享文件泄密。那么���,如何設置服務器共享文件訪問權限呢����?可以通過以下兩種方法:
方法1��、基于DOS命令設置服務器共享文件夾權限�����,控制共享文件訪問。
在MS-DOS下使用net share可以共享文件夾,但會供所有人有完全控制權限,想在共享時設置哪些用戶有哪些權限,如何通過MS-DOS命令完成.不可使用shrpubw.exe,因為它是可視化界面.
------------------------------ 要保證磁盤文件系統格式為NTFS�����,如果不是�,可以使用convert c: /fs:ntfs 進行轉換
使用cacls 設置文件安全權限后再利用net share共享
如: cacls c:/temp /g everyone:r 設置c:/temp目錄所有人只讀,然后把這個目錄net share出來就是所有人只讀了(安全權限優先)
cacls /?
顯示或者修改文件的訪問控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 顯示 ACL�����。
/T 更改當前目錄及其所有子目錄中
指定文件的 ACL���。
/E 編輯 ACL 而不替換。
/C 在出現拒絕訪問錯誤時繼續����。
/G user:perm 賦予指定用戶訪問權限。
Perm 可以是: R 讀取
W 寫入
C 更改(寫入)
F 完全控制
/R user 撤銷指定用戶的訪問權限(僅在與 /E 一起使用時合法)��。
/P user:perm 替換指定用戶的訪問權限�。
Perm 可以是: N 無
R 讀取
W 寫入
C 更改(寫入)
F 完全控制
/D user 拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件�����。
也可以在命令中指定多個用戶。
縮寫:
CI - 容器繼承�����。
ACE 會由目錄繼承����。
OI - 對象繼承。
ACE 會由文件繼承��。
IO - 只繼承����。
ACE 不適用于當前文件/目錄。
-----------------------
例如:把D盤下1 文件夾共享給 管理員并且具有完全權限
net share abc=d:/1 /grant:administrator,full
-----------------------
full 欄位可以改成 read 或 change 表示只讀和修改
-----------------------
administrator欄位可以修改成需要的用戶
-----------------------
參數 /grant 只在WIN2003(或以后)的系統上的net share才支持��。
方法2�、通過共享文件夾監控軟件、共享文件夾權限設置軟件來實現�����。
如果你覺得通過dos命令設置共享文件夾權限的方法比較麻煩�,則也可以通過部署一些共享文件夾管理軟件來實現。例如��,有一款“大勢至局域網共享文件管理系統”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在服務器上部署之后��,就可以掃描到服務器上所有共享文件夾�,以及服務器上所有賬號,然后就可以設置不同賬號訪問共享文件夾的不同權限了�。如下圖所示:
圖:大勢至共享文件夾監控軟件
通過本系統,可以更為精細地設置服務器共享文件夾訪問權限���,可以實現只讓讀取共享文件而禁止復制共享文件內容����、只讓打開共享文件而禁止另存為本地磁盤����、只讓修改共享文件而禁止刪除共享文件,以及禁止拖拽共享文件到訪問者自己的電腦的行為等�����。此外����,本系統還可以詳細記錄共享文件訪問日志�,便于管理員事后備查和審計���。 總之,服務器共享文件夾權限設置非常重要����,畢竟很多共享文件常常涉及到單位的無形資產和商業機密,一旦不適當使用或越權使用�����,將會給企業信息安全帶來嚴重風險�����。而服務器共享文件權限設置的實現����,一方面可以通過操作系統自帶的共享文件權限設置功能來實現,另一方面也可以通過一些共享文件夾監控軟件來實現��。具體采用哪種方法���,企事業單位可以根據自己的需要進行抉擇�����。
