導航:首頁 > IDC知識 > 伺服器設置用戶許可權

伺服器設置用戶許可權

發布時間:2021-03-27 07:58:34

1、文件伺服器(FTP)怎麼給用戶設置許可權

1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。

2、同樣開始鍵右擊-計算機管理-服務和應用程序-InternetInformationServices-網站右鍵-添加FTP站點。

3、改FTP的站點名稱和路徑。

4、選擇默認的IP地址下拉就有默認埠21-下一步。

5、身份驗證匿名基本都打鉤允許所有用戶訪問許可權讀取-完成。

6、你的FTP伺服器就建立出來了。

7、打開我的電腦-地址欄上打ftp://xx.xxx.xx.xx(剛才的選擇的IP地址)就可以登錄了。

2、伺服器用戶許可權設置問題

需要限制許可權的命令主要有:cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe等。 

   對這些命令單獨進行設置,設置為只允許回administrators組訪問,這樣既防答止新建用戶對系統進行修改,也可以防範通過Serv-U的本地提升許可權漏洞來運行這些關鍵的程序了。特別提醒的是要刪除cacls.exe這個程序,防止有人通過命令行來修改許可權。(圖1)

3、如何設置 Web 伺服器的許可權

如何設置 Web 伺服器的許可權?如果Web伺服器的許可權沒有設置好,那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權,出現漏洞被人黑掉的機會還是很小的(Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外)。下面是我在配置過程中總結的一些經驗,希望對大家有所幫助。

IIS Web 伺服器的許可權設置有兩個地方,一個是 NTFS 文件系統本身的許可權設置,另一個是 IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上。這兩個地方是密切相關的。下面以實例的方式來講解如何設置許可權。

IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上有:

腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中,「記錄訪問」和「索引資源」跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。

另外在這 6 個選項下面的執行許可權下拉列表中還有:


純腳本
純腳本和可執行程序
3 個選項。

而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。

例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置:
如果這些程序是要執行的,那麼需要設置「讀取」許可權,並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」,更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的「寫入」許可權。

IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。

IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開「寫入」許可權的話,那麼就非常危險了。

執行許可權中「純腳本和可執行程序」許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有「寫入」許可權的話,那麼就很容易被人上傳並執行木馬程序了。

對於 ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。

總結: 也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.

例2 —— 上傳目錄的許可權設置:
用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。

同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。

如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。

總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).

例3 —— Access 資料庫所在目錄的許可權設置:
許多 IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。

總結: Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了

例4 —— 其它目錄的許可權設置:
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置「讀取」許可權即可,執行許可權設成「無」即可。其它許可權一概不需要設置。 上面的幾個例子已經包含了大部分情況下的許可權設置,只要掌握了設置的基本原理,也就很容易地完成能其它情況下的許可權設置。

4、請問:伺服器 一般需要設幾個賬戶啊,許可權分別應是什麼

不同的伺服器設置的賬戶數量不同,許可權也不同的。 你用的是什麼伺服器啊,可以咨詢下該品牌伺服器的客服了。聯系方式官方網站有的。

5、伺服器 許可權設置

您好,1、當一個分區使用了NTFS文件系統後,其分區和其下的目錄屬性窗口中就會出現「安全」選項卡,從中即可進行NTFS許可權設置。

2、在NTFS分區中,每個文件夾與文件都有一項稱為「SecurityDescriptor」的特別屬性,此厲性中有個為(DACL,一般簡稱為ACL)的列表,其中記錄了此文件夾或文件對某個賬戶組或賬戶開放了什麼樣的許可權,如圖所示。因此,設置NTFS許可權的操作實際上就是相當於在編輯ACL的屬性。

3、在ACL列表中,需要注意每一個賬戶或賬戶組都對應一組訪問控制項(AccessControlEntry,ACE),這一點只需在「組或用戶名稱」列表中,通過「選擇不同的賬戶或組時,下方的許可權列表設置項會是不同的」這一點就可以看出來了。顯然,所有賬戶或賬戶組的許可權訪問設置都會在這里被存儲下來,並允許隨時被有許可權進行修改的賬戶進行調整。
對於伺服器管理員來說,必須對每一個面向外部開放的資源進行許可權設置,這樣,才能將一些可能產生的安全隱患及時排除掉。

6、伺服器許可權組怎麼設置

用戶組管理所涉及的文件有2個:\plugins\GroupManager\worlds\world下的「groups.yml」和「users.yml」(注意.yml格式要用寫字板打開,推薦EmEditor等軟體)。
許可權有兩種添加方法,一種是在游戲中使用命令添加(前提是你有添加的許可權,OP即可),另一種是更改文件來添加許可權(比命令的一個一個添加快,適合老手),
groups.yml
說明(注意格式一定要保持如下):
開頭不空格的是「groups」,文件固定設置不要更改;
開頭空2格的是組別,默認有(級別依次提高):「default(默認)」、「Builder(建築家)」、「Moderator(調解人)」、「SemiAdmin(副管理)」、「Admin(總管理)」;
開頭空4格的是各組的各項設置,名稱不需要修改;
開頭為「 - 」的是許可權和功能,由插件提供;
開頭空6格的是用戶組的屬性信息。

文件組設置一般格式:
groups: (這個要保持在文件最上處)
XXX: (XXX的含義是你可以自行增減用戶組,名稱任意,只要保持各設置格式相同即可)
default: false (該項設置玩家第一次進入游戲時,是否自動歸入改組,true是,false否,下同)
permissions: (該項設置玩家的許可權,在下一行之後添加,該項請看完後面的設置再更改)
- essentials.* (*代表ESS插件某一許可權,例如「sethome」為設置家等,如果保持*,該組則擁有Essentials插件的所有許可權)
- '*' (僅僅為'*'(注意引號)則是指該組擁有所有的許可權(包括上面的))
- XXX.XXX (這是其他插件的許可權格式,長短,點數量不定,作者應該在帖子中作說明)
inheritance: (意為繼承,在下一行之後添加其它某一組(級別相鄰或相同即可),之後XXX組就擁有所添加的組的所有許可權,沒有則改為「 inheritance: []」,下方組也不添加)
- default (例如該項設置了默認組,則XXX組就擁有默認組所有許可權(你不用再在「permissions」中添加命令了))
info: (用戶組屬性)
prefix: '&e' (前綴,若將引號中的內容改為「&c[VIP]&2」,該組所有玩家名則會顯示為:[VIP]綠名,輸入「/list」查看在線人數時就可以看到。顏色設置在這里看)
build: true (該組是否能修改地形(註:剛安裝插件時,默認組此項為false))
suffix: '' (尾綴,好吧,這項我沒用過,應該和「prefix」一樣功能,不過在昵稱尾部)

users.yml
說明(注意格式一定要保持如下 ):
開頭不空格的是「users:」,文件固定設置不要更改;
開頭空2格的是玩家;
開頭空4格的是各組的各項設置,名稱不需要修改;

該項設置很簡單,一般格式:

users: (該項固定在文件頂部)
123: (我們以一個名叫「123」的玩家舉例吧)
subgroups: [] (子用戶組,類似於上面的「繼承」,單獨對該玩家有效(上面的「繼承」同樣有效),冒號後接空格+[]表示「無」,下同)
permissions: [] (許可權,僅該玩家擁有(添加方法同groups.yml),該兩項設置一般不需更改)
group: XXX (玩家所在用戶組)

P·S:若保持空的狀態,通過下文的命令來進行編輯,則需要改為:

users: {}
復制代碼

以上兩個文件,所有同一橫行後有設置的項,冒號後都有一個空格。

用戶組命令(在游戲中和伺服器中進行修改)

注意:在游戲中輸入命令前需要加「/」,在伺服器中則不用;在游戲中輸入「/help」(第1頁)或「/help *」(*為頁數)可查看命令及英文說明。

進行更改前提命令:
manselect world 選擇world為需要更改許可權的地圖;
mantogglevalidate 允許更改不在線的用戶(若只更改在線的,則無需輸入);
請確認輸入此命令後server窗口顯示如下字樣:
[INFO] Validade if player is online, now set to: false (玩家在線時才生效,現在設置為:否(意思就是不在線的也能修改了))
[INFO] From now on you can edit players not connected... BUT: (從現在起你能編輯未連接的玩家…但是:)
[INFO] From now on you should type the whole name of the player, correctly. (從現在開始你需要正確地輸入被更改玩家的全名。)
若顯示為:
[INFO] Validade if player is online, now set to: true
則需要再輸入一遍命令,確保為false(這樣你才能修改不在線的)。
以下是自行用戶及組設置(man後接u是對用戶,接g是對組設置):
manuadd 123 XXX 將玩家123添加到XXX用戶組;
manudel 123 將玩家123變為默認組;
manuaddsub 123 XXX 將XXX用戶組添加到玩家123的子用戶組列表中;
manudelsub 123 XXX 將XXX用戶組從玩家123的子列表中剔除;
manuaddp 123 essentials.* 為玩家123單獨增加essentials.*許可權(由於大部分許可權都由Essentials基礎插件提供,所以這是一般形式);
manudelp 123 essentials.* 刪除玩家123擁有的essentials.*許可權;
manulistp 123 列出玩家123所擁有的許可權;
manucheckp 123 essentials.* 檢查玩家123是否擁有essentials.*許可權,並尋找出處(用戶組);
manuaddv 123 prefix &1 設置玩家123的prefix變數為&1(變數目前有prefix(前綴)、suffix(尾綴)、build(破壞方塊)三種,已有效);
manudelv 123 prefix 刪除玩家123的prefix變數;
manulistv 123 列出玩家123所擁有的變數(雖然無效,但看還是能看的);
manucheckv 123 prefix 查看玩家123的prefix變數屬性(這里看的是用戶組里的);
mangadd XXX 添加名為XXX的用戶組;
mangdel XXX 刪除名為XXX的用戶組;
mangaddp XXX essentials.* 為用戶組XXX增加essentials.*許可權;
mangdelp XXX essentials.* 刪除用戶組XXX擁有的essentials.*許可權;
manglistp XXX 列出用戶組XXX所擁有的許可權;
mangcheckp XXX essentials.* 檢查用戶組XXX是否擁有essentials.*許可權,並尋找出處;
mangaddv XXX prefix &1 設置用戶組XXX的prefix變數為&1;
mangdelv XXX prefix 刪除用戶組XXX的prefix變數;
manglistv XXX 列出用戶組XXX所擁有的變數;
mangcheckv XXX prefix 查看用戶組XXX的prefix變數屬性;
mangaddi XXX1 XXX2 使用戶組XXX1繼承用戶組XXX2的許可權;
mangdeli XXX1 XXX2 將用戶組XXX2從用戶組XXX1的繼承列表中刪除(這個命令經測試發現有問題,刪除不了);
manpromote 123 XXX 將玩家123升級到XXX用戶組;
mandemote 123 XXX 將玩家123降級到XXX用戶組(其實這兩個命令都是改變組別的,升級降級無實在含義);
listgroups 列出目前所存在的用戶組。

資料來源 我比較尊重原帖作者
http://www.mcbbs.net/forum.php?mod=viewthread&tid=5531&page=1

7、伺服器如何建立賬戶和設置許可權?

(1) 建立帳戶;
(2) 分配許可權組(至少不是 Administrators 組, 先嘗試最小的 Guest 組);
(3) 磁碟配額(磁碟右鍵就有);

8、如何設置網路伺服器許可權

如果是WINDOWS的對等網,操作系統是WIN2000及以上,設置起來很簡單的。 1、在我的電腦上點右鍵,點「管理」,點「本地用戶和組」,點「用戶」,在右邊空白處點右鍵,點「新用戶」,設置好用戶名和密碼。 2、在需要共享的目錄或者分區上點右鍵,選擇共享,點共享該文件夾,設置好共享名。 3、點許可權,在共享許可權中,選擇everyone中許可權為拒絕。這樣其它區域網內的機子只有隻讀的許可權了。4、接著點添加,選擇好第一步中建立的用戶名,選擇許可權為完全。這樣,其它電腦要訪問這個共享目錄時,只有輸入第一步中設置好的用戶名和密碼才能具有編輯的許可權,如果什麼都不輸,就只有隻讀的許可權了。 以上在WIN2000專業版中測試通過,其它版本類似。

麻煩採納,謝謝!

9、我是伺服器,怎麼設置用戶許可權啊???

除了管理員賬戶外,其它用戶都不給管理員許可權!

防止別人更改裡面的設置 !

與伺服器設置用戶許可權相關的知識