文件服務(wù)器權(quán)限和安全 文件服務(wù)器服務(wù)設(shè)置

如何保障局域網(wǎng)內(nèi)共享文件安全性？

在企業(yè)的網(wǎng)絡(luò)中，最常用的功能莫過(guò)于“共享文件”了。財(cái)務(wù)部門需要當(dāng)月員工的考勤信息，人事部門可能不會(huì)親自拿過(guò)去，而是在網(wǎng)絡(luò)上共享；生產(chǎn)部門的生產(chǎn)報(bào)表也不會(huì)用書(shū)面的資料分發(fā)，而是放在網(wǎng)絡(luò)的共享文件夾下，誰(shuí)需要的話，就自己去查看就可以了，等等。類似的需求還有很多。\x0d\x0a可見(jiàn)，共享文件的功能，提高了企業(yè)辦公的效率，使企業(yè)局域網(wǎng)應(yīng)用中的一個(gè)不可缺的功能。但是，由于共享文件夾管理不當(dāng)，往往也給企業(yè)帶來(lái)了一些安全上的風(fēng)險(xiǎn)。如某些共享文件莫名其妙的被刪除或者修改；有些對(duì)于企業(yè)來(lái)說(shuō)數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享，所有員工都可以訪問(wèn)；共享文件成為病毒、木馬等傳播的最好載體，等等。\x0d\x0a一、實(shí)時(shí)查看誰(shuí)在訪問(wèn)我的共享文件\x0d\x0a第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開(kāi)文件，此時(shí)，在窗口中就會(huì)顯示本機(jī)上的一些共享資源，被哪些電腦在訪問(wèn)。同時(shí)，在這個(gè)窗口中還會(huì)顯示一些有用的信息，如其打開(kāi)了哪一個(gè)共享文件；是什么時(shí)候開(kāi)始訪問(wèn)的；已經(jīng)閑置了多少時(shí)間。也就是所，只要其打開(kāi)了某個(gè)共享文件夾，即使其沒(méi)有打開(kāi)共享文件，也會(huì)在這里顯示。\x0d\x0a另外，我們有時(shí)候可能出于某些目的，如員工可能認(rèn)為不能讓這個(gè)人訪問(wèn)這個(gè)文件。此時(shí)，我們就可以直接右鍵點(diǎn)擊這個(gè)會(huì)話，然后從快捷菜單中選擇關(guān)閉會(huì)話，我們就可以阻止這個(gè)用戶訪問(wèn)這個(gè)共享文件，而不會(huì)影響其他用戶的正常訪問(wèn)。\x0d\x0a二、設(shè)置共享文件夾時(shí)，最好把文件與文件夾設(shè)置為只讀\x0d\x0a在大部分時(shí)候，用戶都只需要查看或者復(fù)制這個(gè)共享文件即可，而往往不會(huì)在共享文件夾上進(jìn)行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫(xiě)的方式共享某個(gè)文件夾以及文件。這是非常危險(xiǎn)的。\x0d\x0a一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時(shí)候，沒(méi)有權(quán)限限制。一段時(shí)間后，再去看這個(gè)共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來(lái)由于這個(gè)共享文件夾有寫(xiě)的權(quán)限，所以，其他用戶如何打開(kāi)這個(gè)文件，恰巧這臺(tái)電腦中有病毒或者木馬的話，就會(huì)傳染給這個(gè)共享文件夾。從而讓其他訪問(wèn)這個(gè)共享文件夾的電腦也中招?？梢?jiàn)，沒(méi)有保護(hù)措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個(gè)很好的載體。\x0d\x0a另一方面，當(dāng)數(shù)據(jù)非法更改時(shí)，很難發(fā)現(xiàn)是誰(shuí)在惡作劇。雖然可以通過(guò)相關(guān)的日志信息可以查詢到有哪些人訪問(wèn)過(guò)這個(gè)共享文件，以及是否進(jìn)行了更改的動(dòng)作。但是，光憑這些信息的話，是不能夠知道這個(gè)用戶對(duì)這個(gè)共享文件夾作了哪些更改。有時(shí)候，我們打開(kāi)一個(gè)共享文件，會(huì)不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵，不小心的把某個(gè)字覆蓋了，等等。這些情況在實(shí)際工作中經(jīng)常會(huì)遇到。有時(shí)候，即使找到了責(zé)任人，他也不知道到底修改了哪些內(nèi)容。所以，當(dāng)把共享文件設(shè)置為可寫(xiě)的話，則很難防止員工有意或者無(wú)意的更改。\x0d\x0a第三，若以可寫(xiě)的方式共享文件的話，可能無(wú)法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫(xiě)的方式共享了一個(gè)考勤文件。此時(shí)，若財(cái)務(wù)部門修改了這個(gè)文件，而人事部門并不知道。因?yàn)樨?cái)務(wù)人員可能忘記告訴了人事部門，此時(shí)，就會(huì)導(dǎo)致兩個(gè)部門之間的數(shù)據(jù)不一致，從而可能會(huì)造成一些不必要的麻煩。而且，由于沒(méi)有相關(guān)的證據(jù)，到時(shí)候誰(shuí)對(duì)誰(shuí)錯(cuò)，大家都說(shuō)不清楚。\x0d\x0a為了解決這些問(wèn)題，筆者建議企業(yè)用戶，在共享文件夾的時(shí)候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個(gè)共享文件夾有時(shí)候其他用戶需要往這個(gè)文件夾中存文件，不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源；而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。\x0d\x0a三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件的訪問(wèn)權(quán)限\x0d\x0a另外，若把企業(yè)的共享文件分散在各個(gè)用戶終端管理的話，有一個(gè)問(wèn)題，就是用戶對(duì)于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個(gè)統(tǒng)一的文件共享安全策略。如分散在用戶主機(jī)的共享文件，員工一般不會(huì)定期對(duì)其進(jìn)行備份，以防止因?yàn)橐馔鈸p害而進(jìn)行及時(shí)恢復(fù)；一般也不會(huì)設(shè)置具體的訪問(wèn)權(quán)限，如只允許一些特定的員工訪問(wèn)等等。因?yàn)檫@些操作的話，一方面可能需要一些專業(yè)知識(shí)，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。\x0d\x0a所以，筆者建議，在一些有條件的企業(yè)，部署一個(gè)文件共享服務(wù)器，來(lái)統(tǒng)一管理共享文件。采取這種策略的話，有如下好處。\x0d\x0a一是可以定時(shí)的對(duì)共享文件進(jìn)行備份，從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上，則我們就可以定時(shí)的對(duì)文件服務(wù)器上的文件進(jìn)行備份。如此的話，即使因?yàn)闄?quán)限設(shè)置不合理，導(dǎo)致文件被意外修改或者刪除；有時(shí)會(huì)，員工自己也會(huì)在不經(jīng)意中刪除不該刪的文件，遇到這種情況的時(shí)候，則我們可以通過(guò)文件恢復(fù)作業(yè)，把原有的文件恢復(fù)過(guò)來(lái)，從而減少這些不必要的損失。\x0d\x0a二是可以統(tǒng)一制定文件訪問(wèn)權(quán)限策略。在共享文件服務(wù)器上，我們可以根據(jù)各個(gè)員工的需求，在文件服務(wù)中預(yù)先設(shè)置一些文件夾，并設(shè)置好具體的權(quán)限。如此的話，放到共享文件服務(wù)器中的文件就自動(dòng)繼承了文件服務(wù)器文件夾的訪問(wèn)權(quán)限，從而實(shí)現(xiàn)統(tǒng)一管理文件訪問(wèn)權(quán)限的目的。如對(duì)于一些全公司都可以訪問(wèn)的行政通知類文件，我們可以為此設(shè)立一個(gè)通知類文件夾，這個(gè)文件夾只有行政人員具有讀寫(xiě)權(quán)限，而其他職工都只有只讀權(quán)限。如此的話，其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以，對(duì)共享文件夾進(jìn)行統(tǒng)一的管理，可以省去用戶每次設(shè)置權(quán)限的麻煩，從而提高共享文件的安全性。\x0d\x0a三是可以統(tǒng)一進(jìn)行防毒管理。對(duì)于共享文件來(lái)說(shuō)，我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問(wèn)外，另外一個(gè)問(wèn)題就是共享文件是否會(huì)被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手，而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問(wèn)題，必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器，則我們就可以利用下班的空閑時(shí)間，對(duì)文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒，以保證共享文件服務(wù)器上的文件都是干凈的，沒(méi)有被木馬或者病毒所感染，從而避免其成為病毒或者木馬的有效載體。\x0d\x0a綜上所述，共享文件夾以及共享文件的安全性問(wèn)題，是企業(yè)網(wǎng)絡(luò)安全管理中的一個(gè)比較薄弱的環(huán)節(jié)，但是，又是一個(gè)十分重要的環(huán)節(jié)。筆者相信，做好這件工作，必定可以提高企業(yè)網(wǎng)絡(luò)的利用價(jià)值，減少網(wǎng)絡(luò)安全事故。

創(chuàng)新互聯(lián)于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元察隅做網(wǎng)站,已為上家服務(wù),為察隅各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

文件服務(wù)器權(quán)限管理怎么做？

如何做一臺(tái)文件服務(wù)器\x0d\x0a假如你是某公司的系統(tǒng)管理員，現(xiàn)在公司要做一臺(tái)文件服務(wù)器。公司購(gòu)買了一臺(tái)某品牌的服務(wù)器，在這臺(tái)服務(wù)器內(nèi)插有三塊硬盤。 \x0d\x0a公司有三個(gè)部門---銷售，財(cái)務(wù)，技術(shù)。每個(gè)部門有三個(gè)員工，其中一名是其部門經(jīng)理（另兩名是副經(jīng)理）1. 在三塊硬盤上共創(chuàng)建三個(gè)分區(qū)（盤符）,并要求在創(chuàng)建分區(qū)的時(shí)候，使磁盤實(shí)現(xiàn)容錯(cuò)的功能； \x0d\x0a2. 在服務(wù)器上創(chuàng)建相應(yīng)的用戶帳號(hào)和組； \x0d\x0a命名規(guī)范，如：用戶名：sales-1，sales-2??；組名：sale，tech?? \x0d\x0a要求用戶帳號(hào)只能從網(wǎng)絡(luò)訪問(wèn)服務(wù)器，不能在服務(wù)器本地登錄 \x0d\x0a3. 在文件服務(wù)器上創(chuàng)建三個(gè)文件夾分別存放各部門的文件，并要求只有本部門的用戶能訪問(wèn)其部門的文件夾（完全控制的權(quán)限），每個(gè)部門的經(jīng)理和公司總經(jīng)理可以訪問(wèn)所有文件夾（讀?。韯?chuàng)建一個(gè)公共文件夾，使得所有用戶都能在里面查看和存放公共的文件； \x0d\x0a4. 每個(gè)部門的用戶可以在服務(wù)器上存放最多100M的文件； \x0d\x0a5. 做好文件服務(wù)器的備份工作以及災(zāi)難恢復(fù)的備份工作； \x0d\x0a發(fā)送給我的好友 提醒我回答有更新 \x0d\x0a你可以把這個(gè)生意經(jīng)分享給旺旺，MSN或QQ上的好友 \x0d\x0a\x0d\x0a當(dāng)這個(gè)生意經(jīng)的回答有更新時(shí)，您可以及時(shí)收到提醒 \x0d\x0a\x0d\x0a發(fā)送給好友\x0d\x0a\x0d\x0a生意經(jīng)鏈接： \x0d\x0a窗體頂端\x0d\x0a\x0d\x0a發(fā)送描述： \x0d\x0a窗體底端\x0d\x0a\x0d\x0a郁悶啦!看看這個(gè)問(wèn)題，你一定要幫我啊！\x0d\x0a \x0d\x0a這個(gè)東東太實(shí)用了，看完記得收藏哦！\x0d\x0a \x0d\x0a旺旺浮出提醒好友\x0d\x0a\x0d\x0a生意經(jīng)的地址已經(jīng)復(fù)制\x0d\x0a您可以粘帖到MSN或者郵件發(fā)給您的好友 \x0d\x0a\x0d\x0a收藏成功，回答有更新時(shí)旺旺會(huì)浮出提醒你哦！現(xiàn)在就去查看我的收藏 \x0d\x0a\x0d\x0a網(wǎng)友回答 \x0d\x0a\x0d\x0a(1) 學(xué)會(huì)安裝和配置文件服務(wù)器。\x0d\x0a\x0d\x0a(2) 學(xué)會(huì)服務(wù)器端共享文件夾的配置和管理。\x0d\x0a\x0d\x0a(3) 學(xué)會(huì)客戶端訪問(wèn)共享文件夾的方法。\x0d\x0a\x0d\x0a(4) 學(xué)會(huì)分布式文件系統(tǒng)的設(shè)置方法。\x0d\x0a\x0d\x0a(5) 實(shí)驗(yàn)學(xué)時(shí)：2\x0d\x0a\x0d\x0a2 實(shí)驗(yàn)相關(guān)理論與知識(shí)\x0d\x0a\x0d\x0a計(jì)算機(jī)網(wǎng)絡(luò)的基本功能是在計(jì)算機(jī)間共享信息，文件共享可以說(shuō)是最基本、最普遍的一種網(wǎng)絡(luò)服務(wù)。雖然越來(lái)越多的用戶購(gòu)置專用文件服務(wù)器(如NAS)，但是通用操作系統(tǒng)提供的文件服務(wù)器功能也非常實(shí)用，完全能滿足一般的文件共享需求，下面主要介紹Windows Server 2003文件服務(wù)器的配置、管理和應(yīng)用。\x0d\x0a\x0d\x0a文件服務(wù)器負(fù)責(zé)共享資源的管理和傳送接收，管理存儲(chǔ)設(shè)備(硬盤、光盤、磁帶)中的文件，為網(wǎng)絡(luò)用戶提供文件共享服務(wù)，也稱文件共享服務(wù)器。除了文件管理功能之外，文件服務(wù)器還要提供配套的磁盤緩存、訪問(wèn)控制、容錯(cuò)等功能。部署文件服務(wù)器，主要要考慮以下3個(gè)因素。\x0d\x0a\x0d\x0a·存取速度：快速存取服務(wù)器上的文件，例如可提供磁盤緩存加速文件讀取。\x0d\x0a\x0d\x0a·存儲(chǔ)容量：要有足夠的存儲(chǔ)空間以容納眾多網(wǎng)絡(luò)用戶的文件，可使用磁盤陣列。\x0d\x0a\x0d\x0a·安全措施：實(shí)現(xiàn)網(wǎng)絡(luò)用戶訪問(wèn)控制，確保文件共享安全。\x0d\x0a\x0d\x0a文件服務(wù)器主要有兩類解決方案，一類是專用文件服務(wù)器，另一類是使用PC服務(wù)器或PC計(jì)算機(jī)組建的通用文件服務(wù)器。\x0d\x0a\x0d\x0a專用文件服務(wù)器是專門設(shè)計(jì)成文件服務(wù)器的專用計(jì)算機(jī)，以前主要是運(yùn)行操作系統(tǒng)、提供網(wǎng)絡(luò)文件系統(tǒng)的大型機(jī)、小型機(jī)，現(xiàn)在的專用文件服務(wù)器則主要指具有文件服務(wù)器的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，如NAS和 SAN。NAS獨(dú)立于操作系統(tǒng)平臺(tái)，可支持多種操作系統(tǒng)和網(wǎng)絡(luò)文件系統(tǒng)，提供集中化的網(wǎng)絡(luò)文件服務(wù)器和存儲(chǔ)環(huán)境，比一般的文件服務(wù)器的功能更強(qiáng)大，可看作是專用存儲(chǔ)服務(wù)器，可為那些訪問(wèn)和共享大量文件系統(tǒng)數(shù)據(jù)的用戶提供高效、性能價(jià)格比優(yōu)異的解決方案。SAN全稱存儲(chǔ)區(qū)域網(wǎng)絡(luò)，是一種用戶存儲(chǔ)服務(wù)的特殊網(wǎng)絡(luò)，通常由磁盤陣列、光盤庫(kù)、磁帶庫(kù)和光纖交換機(jī)組成。NAS可作為獨(dú)立的文件服務(wù)器，提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能，更適合文件共享。而SAN提供數(shù)據(jù)塊級(jí)的數(shù)據(jù)訪問(wèn)功能，更適合數(shù)據(jù)庫(kù)和海量數(shù)據(jù)。\x0d\x0a\x0d\x0a目前一般用戶使用PC服務(wù)器或PC計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)操作系統(tǒng)來(lái)提供文件服務(wù)，UNIX、Linux、Novell、 Windows等操作系統(tǒng)都可提供文件共享服務(wù)。Windows網(wǎng)絡(luò)操作系統(tǒng)，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理簡(jiǎn)單、功能強(qiáng)大，在中小用戶群中的普及率非常高，許多文件服務(wù)器都運(yùn)行Windows網(wǎng)絡(luò)操作系統(tǒng)。下面將重點(diǎn)以Windows Server 2003為例介紹文件服務(wù)器的配置、管理和應(yīng)用。\x0d\x0a\x0d\x0a3 實(shí)驗(yàn)環(huán)境與設(shè)備\x0d\x0a\x0d\x0aC/S模式的網(wǎng)絡(luò)環(huán)境，包括一臺(tái)Windows XP客戶機(jī)和一臺(tái)Windows Server 2003服務(wù)器。\x0d\x0a\x0d\x0a兩種可選的物理拓?fù)洌ń徊婢€連接或通過(guò)集線器/交換機(jī)用直連線連接）。\x0d\x0a\x0d\x0a4 實(shí)驗(yàn)內(nèi)容與步驟\x0d\x0a\x0d\x0a4.0 服務(wù)器的基本網(wǎng)絡(luò)配置，包括IP地址為"192.168.105.XX"、網(wǎng)關(guān)為"192.168.105.254"等。(注："XX"代表你配置機(jī)器的主機(jī)編號(hào)，"nXX"代表你的服務(wù)器主機(jī)名，例如你坐在5號(hào)機(jī)上則"XX"代表"05"，"1XX"代表"105"，配置此機(jī)的IP地址為"192.168.105.5"、主機(jī)名為"n05"，下同)。\x0d\x0a\x0d\x0a4.1 安裝和配置文件服務(wù)器\x0d\x0a\x0d\x0a文件服務(wù)器提供網(wǎng)絡(luò)上的中心位置，可供存儲(chǔ)文件并通過(guò)網(wǎng)絡(luò)與用戶共享文件。當(dāng)用戶需要重要文件時(shí)，可以訪問(wèn)文件服務(wù)器上的文件，而不必在各自獨(dú)立的計(jì)算機(jī)之間傳送文件。如果網(wǎng)絡(luò)用戶需要對(duì)相同文件和可通過(guò)網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序的訪問(wèn)權(quán)限，就要將該計(jì)算機(jī)配置為文件服務(wù)器。默認(rèn)情況下，在安裝Windows Server 2003系統(tǒng)時(shí)，將自動(dòng)安裝"Microsoft網(wǎng)絡(luò)的文件和打印共享"網(wǎng)絡(luò)組件。如果沒(méi)有該組件，可通過(guò)網(wǎng)絡(luò)連接屬性對(duì)話框安裝。\x0d\x0a\x0d\x0a1．準(zhǔn)備工作\x0d\x0a\x0d\x0a在部署文件服務(wù)器之前，應(yīng)當(dāng)做好以下準(zhǔn)備工作。\x0d\x0a\x0d\x0a·劃出專門的硬盤分區(qū)(卷)用于提供文件共享服務(wù)，而且要保證足夠的存儲(chǔ)空間，必要時(shí)使用磁盤陣列。\x0d\x0a\x0d\x0a·磁盤分區(qū)(卷)使用NTFS文件系統(tǒng)，因?yàn)镕AT32缺乏安全性，而且不支持文件和文件夾壓縮、磁盤配額、文件加密或單個(gè)文件權(quán)限等重要特性。\x0d\x0a\x0d\x0a提示：使用Windows Server 2003自帶的工具即可將FAT32轉(zhuǎn)換成NTFS格式。該工具名為Convert.exe，位于Windows安裝目錄下的System32目錄中。在命令行狀態(tài)運(yùn)行該工具即可，如Convert E:/FS:NTFS。\x0d\x0a\x0d\x0a·確定是否要啟用磁盤配額，以限制用戶使用的磁盤存儲(chǔ)空間。\x0d\x0a\x0d\x0a·確定是否要使用索引服務(wù)，以提供更快速、更便捷的搜索服務(wù)。\x0d\x0a\x0d\x0a2．配置文件服務(wù)器\x0d\x0a\x0d\x0a只要將Windows Server 2003計(jì)算機(jī)上的某個(gè)文件夾共享出來(lái)，就會(huì)自動(dòng)安裝文件服務(wù)器，也可通過(guò)"配置您的服務(wù)器向?qū)?工具來(lái)安裝文件服務(wù)器角色。這兩種方法的差別是，第二種方法提供更多的選項(xiàng)，并在程序菜單中提供文件服務(wù)器管理臺(tái)工具。這里介紹采用第二種方法的基本步驟。\x0d\x0a\x0d\x0a(1) 啟動(dòng)"配置您的服務(wù)器向?qū)?工具。默認(rèn)情況下，登錄Windows Server 2003時(shí)將自動(dòng)啟動(dòng)"管理您的服務(wù)器"(也可從控制面板中選擇【管理工具】→【管理您的服務(wù)器】)，單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的服務(wù)器】→【配置您的服務(wù)器向?qū)А?。單擊【下一步】按鈕。\x0d\x0a\x0d\x0a(2) 在【配置選項(xiàng)】界面中選擇【自定義配置】，單擊【下一步】按鈕。\x0d\x0a\x0d\x0a(3) 在【服務(wù)器角色】界面中，如果【文件服務(wù)器】的【已配置】狀態(tài)為"否"，就單擊【文件服務(wù)器】，然后單擊【下一步】。\x0d\x0a\x0d\x0a注意：如果【文件服務(wù)器】的【已配置】狀態(tài)為"是"，就單擊【文件服務(wù)器】，再單擊【下一步】按鈕打開(kāi)【角色刪除確認(rèn)】界面，并選擇【刪除文件服務(wù)器角色】復(fù)選框，即可刪除文件服務(wù)器角色，這樣該服務(wù)器上的文件和文件夾就不再共享，依賴于這些共享資源的網(wǎng)絡(luò)用戶、程序或宿主都將無(wú)法與它們連接。\x0d\x0a\x0d\x0a(4) 出現(xiàn)【文件服務(wù)器磁盤配額】對(duì)話框中，為服務(wù)器上所有NTFS分區(qū)設(shè)置默認(rèn)的磁盤配額。勾選【為此服務(wù)器的新用戶設(shè)置默認(rèn)磁盤空間配額】和【拒絕將磁盤空間給超過(guò)配額限制的用戶】。單擊【下一步】按鈕。默認(rèn)情況下是沒(méi)有啟用磁盤配額。\x0d\x0a\x0d\x0a(5) 出現(xiàn)【文件服務(wù)器索引服務(wù)】對(duì)話框，確定是否要使用索引服務(wù)。單擊【下一步】按鈕。一般情況下不需索引服務(wù)，只有在用戶要經(jīng)常搜索該服務(wù)器上的文件內(nèi)容時(shí)才啟用它。\x0d\x0a\x0d\x0a(6) 出現(xiàn)【選擇總結(jié)】對(duì)話框，查看和確認(rèn)已經(jīng)選擇的選項(xiàng)，單擊【下一步】按鈕。\x0d\x0a\x0d\x0a本例中有"設(shè)置默認(rèn)磁盤配額"、"安裝文件服務(wù)器管理"和"運(yùn)行共享文件夾向?qū)?lái)添加一個(gè)新的共享文件夾或共享已有文件夾"等選項(xiàng)。\x0d\x0a\x0d\x0a(7) 自動(dòng)完成相關(guān)配置后，出現(xiàn)共享文件夾向?qū)?，根?jù)提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之后，文件服務(wù)器才能建立。\x0d\x0a\x0d\x0a(8) 單擊【下一步】按鈕，出現(xiàn)【文件夾路徑】對(duì)話框，指定要共享的文件夾路徑?？赏ㄟ^(guò)【瀏覽】在C盤目錄下新建一個(gè)【FileShare】作為共享目錄，此時(shí)【文件夾路徑】輸入框中將出現(xiàn)【C:FileShare】（如果C盤中已經(jīng)建立過(guò)此文件夾，才可以在此輸入框中直接輸入）。\x0d\x0a\x0d\x0a(9)單擊【下一步】按鈕，出現(xiàn)【名稱、描述和設(shè)置】對(duì)話框，指定共享名。\x0d\x0a\x0d\x0a(10) 單擊【下一步】按鈕，出現(xiàn)【權(quán)限】對(duì)話框，指定共享權(quán)限為【管理員有完全訪\x0d\x0a\x0d\x0a問(wèn)權(quán)限；其他用戶有只讀訪問(wèn)權(quán)限】，單擊【完成】按鈕。這里提供了幾種預(yù)置的權(quán)限，也可以自定義權(quán)限。\x0d\x0a\x0d\x0a(11)【共享成功】對(duì)話框中顯示共享成功，給出新建共享文件夾的信息。如果要繼續(xù)設(shè)置其他共享文件夾，則選中下面的復(fù)選框。單擊【關(guān)閉】按鈕，【完成】。\x0d\x0a\x0d\x0a至此文件服務(wù)器配置就完成了。接下來(lái)可執(zhí)行各項(xiàng)文件管理任務(wù)。\x0d\x0a\x0d\x0a3．文件服務(wù)器管理工具（以下方法至少掌握一種）\x0d\x0a\x0d\x0aWindows Server 2003提供了用于文件服務(wù)器配置管理的多種工具。\x0d\x0a\x0d\x0a·文件服務(wù)器管理控制臺(tái)：打開(kāi)"管理您的服務(wù)器"工具，在【文件服務(wù)器】區(qū)域單擊【管理此文件服務(wù)器】，打開(kāi)該控制臺(tái)。要使用"配置您的服務(wù)器向?qū)?工具安裝文件服務(wù)器，可從程序菜單中選擇【管理工具】→【文件服務(wù)器管理】命令打開(kāi)該控制臺(tái)。\x0d\x0a\x0d\x0a·"共享文件夾"管理工具：也可通過(guò)"計(jì)算機(jī)管理"工具中的"共享文件夾"管理工具來(lái)執(zhí)行共享文件夾的配置管理，從程序菜單中選擇【管理工具】→【計(jì)算機(jī)管理】，展開(kāi)【共享文件夾】節(jié)點(diǎn)即可。\x0d\x0a\x0d\x0a·Windows資源管理器：可直接將文件夾配置為共享文件夾。\x0d\x0a\x0d\x0a·命令行工具：如net share可顯示有關(guān)本地計(jì)算機(jī)上全部共享資源的信息。

seaweedfs文件服務(wù)器Security安全控制

seaweedfs源碼文檔鏈接git地址

官網(wǎng)配置security.toml步驟

1.1: 命令生成security.toml： weed scaffold -config=security

1.2: 通過(guò)openssl生成CA證書(shū)，并生成客戶端證書(shū)和密鑰（此處我沒(méi)有用官網(wǎng)提供的 的插件進(jìn)行生成，原因是執(zhí)行命令 go build 時(shí)候一直報(bào)錯(cuò)，提示timeout，找不到gopass插件

）

1.3: 生成的security.toml文件放到跟weed同級(jí)目錄下即可，seaweedfs如何安裝請(qǐng) 傳送門 參考這篇文章

1.4: 使用方法，獲取文件生成的token

1.5: 至此文件讀權(quán)限校驗(yàn)加入成功

seaweedfs使用jwt自身token鑒權(quán)

優(yōu)點(diǎn)：

1.可以完全脫離項(xiàng)目業(yè)務(wù)邏輯，實(shí)現(xiàn)自身權(quán)限控制，自簽自驗(yàn)（自己簽發(fā)Authorization，自己驗(yàn)證Authorization）

2.可以自己設(shè)置Authorization的有效期，實(shí)現(xiàn)階段性讀取權(quán)限限制

缺點(diǎn) ：

1.圖片鏈接需要在請(qǐng)求頭中加入Authorization信息，h5中img標(biāo)簽無(wú)法直接在圖片鏈接中加入請(qǐng)求頭信息 。

2.每一個(gè)文件讀取都需要根據(jù)文件id申請(qǐng)一個(gè)Authorization信息，操作稍顯繁瑣

關(guān)于文件訪問(wèn)權(quán)限控制，另一種方案，可看 linux 安裝openresty并使用lua腳本轉(zhuǎn)發(fā)鑒權(quán)控制文件訪問(wèn)權(quán)限 文章

分享題目：文件服務(wù)器權(quán)限和安全 文件服務(wù)器服務(wù)設(shè)置
當(dāng)前地址：http://muchs.cn/article14/ddgoode.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、全網(wǎng)營(yíng)銷推廣、網(wǎng)站收錄、移動(dòng)網(wǎng)站建設(shè)、服務(wù)器托管、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)