导航:首页 > IDC知识 > 服务器设置用户权限

服务器设置用户权限

发布时间:2021-03-27 07:58:34

1、文件服务器(FTP)怎么给用户设置权限

1、对准开始键右击-选择第一个程序和功能-选择(左边小菜单)启用或关闭Windows功能。在InternetInformationServices可承载的Web核心和InternetInformationServices子菜单把FTP打钩。

2、同样开始键右击-计算机管理-服务和应用程序-InternetInformationServices-网站右键-添加FTP站点。

3、改FTP的站点名称和路径。

4、选择默认的IP地址下拉就有默认端口21-下一步。

5、身份验证匿名基本都打钩允许所有用户访问权限读取-完成。

6、你的FTP服务器就建立出来了。

7、打开我的电脑-地址栏上打ftp://xx.xxx.xx.xx(刚才的选择的IP地址)就可以登录了。

2、服务器用户权限设置问题

需要限制权限的命令主要有:cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe等。 

   对这些命令单独进行设置,设置为只允许回administrators组访问,这样既防答止新建用户对系统进行修改,也可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了。特别提醒的是要删除cacls.exe这个程序,防止有人通过命令行来修改权限。(图1)

3、如何设置 Web 服务器的权限

如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:

脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有:


纯脚本
纯脚本和可执行程序
3 个选项。

而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

总结: 也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。

同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

总结: 一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

总结: Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。 上面的几个例子已经包含了大部分情况下的权限设置,只要掌握了设置的基本原理,也就很容易地完成能其它情况下的权限设置。

4、请问:服务器 一般需要设几个账户啊,权限分别应是什么

不同的服务器设置的账户数量不同,权限也不同的。 你用的是什么服务器啊,可以咨询下该品牌服务器的客服了。联系方式官方网站有的。

5、服务器 权限设置

您好,1、当一个分区使用了NTFS文件系统后,其分区和其下的目录属性窗口中就会出现“安全”选项卡,从中即可进行NTFS权限设置。

2、在NTFS分区中,每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性,此厉性中有个为(DACL,一般简称为ACL)的列表,其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限,如图所示。因此,设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。

3、在ACL列表中,需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中,通过“选择不同的账户或组时,下方的权限列表设置项会是不同的”这一点就可以看出来了。显然,所有账户或账户组的权限访问设置都会在这里被存储下来,并允许随时被有权限进行修改的账户进行调整。
对于服务器管理员来说,必须对每一个面向外部开放的资源进行权限设置,这样,才能将一些可能产生的安全隐患及时排除掉。

6、服务器权限组怎么设置

用户组管理所涉及的文件有2个:\plugins\GroupManager\worlds\world下的“groups.yml”和“users.yml”(注意.yml格式要用写字板打开,推荐EmEditor等软件)。
权限有两种添加方法,一种是在游戏中使用命令添加(前提是你有添加的权限,OP即可),另一种是更改文件来添加权限(比命令的一个一个添加快,适合老手),
groups.yml
说明(注意格式一定要保持如下):
开头不空格的是“groups”,文件固定设置不要更改;
开头空2格的是组别,默认有(级别依次提高):“default(默认)”、“Builder(建筑家)”、“Moderator(调解人)”、“SemiAdmin(副管理)”、“Admin(总管理)”;
开头空4格的是各组的各项设置,名称不需要修改;
开头为“ - ”的是权限和功能,由插件提供;
开头空6格的是用户组的属性信息。

文件组设置一般格式:
groups: (这个要保持在文件最上处)
XXX: (XXX的含义是你可以自行增减用户组,名称任意,只要保持各设置格式相同即可)
default: false (该项设置玩家第一次进入游戏时,是否自动归入改组,true是,false否,下同)
permissions: (该项设置玩家的权限,在下一行之后添加,该项请看完后面的设置再更改)
- essentials.* (*代表ESS插件某一权限,例如“sethome”为设置家等,如果保持*,该组则拥有Essentials插件的所有权限)
- '*' (仅仅为'*'(注意引号)则是指该组拥有所有的权限(包括上面的))
- XXX.XXX (这是其他插件的权限格式,长短,点数量不定,作者应该在帖子中作说明)
inheritance: (意为继承,在下一行之后添加其它某一组(级别相邻或相同即可),之后XXX组就拥有所添加的组的所有权限,没有则改为“ inheritance: []”,下方组也不添加)
- default (例如该项设置了默认组,则XXX组就拥有默认组所有权限(你不用再在“permissions”中添加命令了))
info: (用户组属性)
prefix: '&e' (前缀,若将引号中的内容改为“&c[VIP]&2”,该组所有玩家名则会显示为:[VIP]绿名,输入“/list”查看在线人数时就可以看到。颜色设置在这里看)
build: true (该组是否能修改地形(注:刚安装插件时,默认组此项为false))
suffix: '' (尾缀,好吧,这项我没用过,应该和“prefix”一样功能,不过在昵称尾部)

users.yml
说明(注意格式一定要保持如下 ):
开头不空格的是“users:”,文件固定设置不要更改;
开头空2格的是玩家;
开头空4格的是各组的各项设置,名称不需要修改;

该项设置很简单,一般格式:

users: (该项固定在文件顶部)
123: (我们以一个名叫“123”的玩家举例吧)
subgroups: [] (子用户组,类似于上面的“继承”,单独对该玩家有效(上面的“继承”同样有效),冒号后接空格+[]表示“无”,下同)
permissions: [] (权限,仅该玩家拥有(添加方法同groups.yml),该两项设置一般不需更改)
group: XXX (玩家所在用户组)

P·S:若保持空的状态,通过下文的命令来进行编辑,则需要改为:

users: {}
复制代码

以上两个文件,所有同一横行后有设置的项,冒号后都有一个空格。

用户组命令(在游戏中和服务器中进行修改)

注意:在游戏中输入命令前需要加“/”,在服务器中则不用;在游戏中输入“/help”(第1页)或“/help *”(*为页数)可查看命令及英文说明。

进行更改前提命令:
manselect world 选择world为需要更改权限的地图;
mantogglevalidate 允许更改不在线的用户(若只更改在线的,则无需输入);
请确认输入此命令后server窗口显示如下字样:
[INFO] Validade if player is online, now set to: false (玩家在线时才生效,现在设置为:否(意思就是不在线的也能修改了))
[INFO] From now on you can edit players not connected... BUT: (从现在起你能编辑未连接的玩家…但是:)
[INFO] From now on you should type the whole name of the player, correctly. (从现在开始你需要正确地输入被更改玩家的全名。)
若显示为:
[INFO] Validade if player is online, now set to: true
则需要再输入一遍命令,确保为false(这样你才能修改不在线的)。
以下是自行用户及组设置(man后接u是对用户,接g是对组设置):
manuadd 123 XXX 将玩家123添加到XXX用户组;
manudel 123 将玩家123变为默认组;
manuaddsub 123 XXX 将XXX用户组添加到玩家123的子用户组列表中;
manudelsub 123 XXX 将XXX用户组从玩家123的子列表中剔除;
manuaddp 123 essentials.* 为玩家123单独增加essentials.*权限(由于大部分权限都由Essentials基础插件提供,所以这是一般形式);
manudelp 123 essentials.* 删除玩家123拥有的essentials.*权限;
manulistp 123 列出玩家123所拥有的权限;
manucheckp 123 essentials.* 检查玩家123是否拥有essentials.*权限,并寻找出处(用户组);
manuaddv 123 prefix &1 设置玩家123的prefix变量为&1(变量目前有prefix(前缀)、suffix(尾缀)、build(破坏方块)三种,已有效);
manudelv 123 prefix 删除玩家123的prefix变量;
manulistv 123 列出玩家123所拥有的变量(虽然无效,但看还是能看的);
manucheckv 123 prefix 查看玩家123的prefix变量属性(这里看的是用户组里的);
mangadd XXX 添加名为XXX的用户组;
mangdel XXX 删除名为XXX的用户组;
mangaddp XXX essentials.* 为用户组XXX增加essentials.*权限;
mangdelp XXX essentials.* 删除用户组XXX拥有的essentials.*权限;
manglistp XXX 列出用户组XXX所拥有的权限;
mangcheckp XXX essentials.* 检查用户组XXX是否拥有essentials.*权限,并寻找出处;
mangaddv XXX prefix &1 设置用户组XXX的prefix变量为&1;
mangdelv XXX prefix 删除用户组XXX的prefix变量;
manglistv XXX 列出用户组XXX所拥有的变量;
mangcheckv XXX prefix 查看用户组XXX的prefix变量属性;
mangaddi XXX1 XXX2 使用户组XXX1继承用户组XXX2的权限;
mangdeli XXX1 XXX2 将用户组XXX2从用户组XXX1的继承列表中删除(这个命令经测试发现有问题,删除不了);
manpromote 123 XXX 将玩家123升级到XXX用户组;
mandemote 123 XXX 将玩家123降级到XXX用户组(其实这两个命令都是改变组别的,升级降级无实在含义);
listgroups 列出目前所存在的用户组。

资料来源 我比较尊重原帖作者
http://www.mcbbs.net/forum.php?mod=viewthread&tid=5531&page=1

7、服务器如何建立账户和设置权限?

(1) 建立帐户;
(2) 分配权限组(至少不是 Administrators 组, 先尝试最小的 Guest 组);
(3) 磁盘配额(磁盘右键就有);

8、如何设置网络服务器权限

如果是WINDOWS的对等网,操作系统是WIN2000及以上,设置起来很简单的。 1、在我的电脑上点右键,点“管理”,点“本地用户和组”,点“用户”,在右边空白处点右键,点“新用户”,设置好用户名和密码。 2、在需要共享的目录或者分区上点右键,选择共享,点共享该文件夹,设置好共享名。 3、点权限,在共享权限中,选择everyone中权限为拒绝。这样其它局域网内的机子只有只读的权限了。4、接着点添加,选择好第一步中建立的用户名,选择权限为完全。这样,其它电脑要访问这个共享目录时,只有输入第一步中设置好的用户名和密码才能具有编辑的权限,如果什么都不输,就只有只读的权限了。 以上在WIN2000专业版中测试通过,其它版本类似。

麻烦采纳,谢谢!

9、我是服务器,怎么设置用户权限啊???

除了管理员账户外,其它用户都不给管理员权限!

防止别人更改里面的设置 !

与服务器设置用户权限相关的知识