❶ 訪問許可權怎麼設置
區域網98、2000、XP互訪問題解決完全手冊XP文件共享完全手冊
WIN xp是NT內核的,所以在網路安全的要求比9x要高。在文件共享方面,也不同於9x。在9x的系統中只需要在共享中設個密碼,就可以只讓知道密碼的用戶登陸。而xp卻無法這樣簡單地實現。
win xp的共享分為兩中:簡單文件共享(Simple File Sharing)和高級文件共享(Professional File Sharing)。xp在默認情況下是打開簡單文件共享的。
一、簡單文件共享
打開簡單文件共享很簡單,只要右鍵點擊驅動器或者文件夾,然後選擇屬性,出現如下圖所
我們只要選中在網路中共享這個文件夾。共享以後,「允許網路用戶更改我的文件」這一項是默認打開的,所以沒有特殊必要的話,我們必須把它前面的勾去掉共享驅動器會先出現一些安全提示,如下圖:
然後點擊共享驅動器,就會出現如圖一一樣的設置。
開啟GUEST帳戶
這一步很重要,xp默認GUEST帳戶是沒有開啟的,如下圖:
要允許網路用戶訪問這台電腦,必須打開GUEST帳戶。依次執行"開始-設置-控制面板-管理工具-計算機管理--本地用戶和組-用戶"在右邊的GUEST賬號上單擊右鍵,選"屬性"然後去掉"賬號已停用"選擇,98用網路用戶登陸,用戶名密碼同在XP下剛輸入的就行。
如果還是不能訪問,可能是本地安全策略限制該用戶不能訪問。在啟用了GUEST用戶或者本地有相應賬號的情況下,點擊"開始--設置--控制面板--計算機管理--本地安全策略"打開"本地安全指派--拒絕從網路訪問這台計算機"的用戶列表中如果看到GUEST或者相應賬號請刪除設置簡單文件共享,網路上的任何用戶都可以訪問,無須密碼,簡單明了。
二、高級文件共享
xp的高級文件共享是通過設置不同的帳戶,分別給於不用的許可權,即設置ACL(Access Control List,訪問控制列表)來規劃文件夾和硬碟分區的共享情況達到限制用戶訪問的目的。
第一、禁止簡單文件共享:
首先打開一個文件夾,在菜單欄的「工具」,「文件夾選項」,「查看」的選項卡,在高級設置里,去掉「使用簡單文件共享(推薦)」,如下圖:
光是這樣並不能啟動高級文件共享,這只是禁用了簡單文件共享,還必須啟用帳戶,設置許可權,才能達到限制訪問的問題。
第二,設置帳戶
進入控制面板的用戶帳戶,有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中,Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以,我們必須為不同許可權的用戶設置不同的帳戶。
假如網路其他用戶的訪問許可權都一樣(大多數情況都是這樣),我們只需設置一個用戶就行了。在用戶帳戶里,新建一個用戶,由於我們必須考慮網路安全性,以所設用戶必須為最小的許可權和最少的服務,類型設置為「受限制用戶」。如上圖的AAA用戶。
在默認的情況下,xp新建帳戶是沒有密碼的,上面說過,默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以,我們必須給剛剛添加的AAA用戶填上密碼。
添加用戶也可以這樣進行:打開 控制面板,「管理工具」,「計算機管理」,「系統工具」,「本地用戶和組」,「用戶」,在右邊的窗口,按右鍵新建用戶,如下圖:
如果你希望網路用戶通過此帳戶訪問系統而不需要密碼,需要更改xp的安全策略:
打開控制面板,「管理工具」,「本地安全策略」,展開「本地策略-安全選項」,雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」,並停用它,然後確定。如下圖:
注意:在Home版的Windows XP里是沒有組策略的。
第三、設置共享
做好以上的設置就可以設置共享了,點擊一個文件夾,屬性,共享選項卡,嘿嘿,跟剛剛的不同了吧,下面還多了個許可權的按鈕。如下圖:
點擊許可權,默認是EVERYONE,也就是每個用戶都有完全控制的許可權如下圖:
其中(BIGEASTAAA)表示計算機bigeast中的AAA用戶。
如果我們設置AAA有隻讀許可權,只需要在「讀取」那裡打勾就行了。
許可權的說明:
讀取許可權允許用戶:瀏覽或執行文件夾中的文件。
更改許可權允許用戶:改變文件內容或刪除文件。
完全控制許可權允許用戶:完全訪問共享文件夾。
如果設置不同的帳戶不同許可權,重新一次以上步驟。
特別注意,打開了高級共享,系統的所有分區都被默認共享出來,必須把它改回來。
第四、網路用戶訪問共享文件夾
如果網路用戶的操作系統是NT/2000/XP的話,訪問時候提示用戶密碼,只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。
如果客戶機的操作系統是Windows 95/98/Me,可以設置在登錄Windows時直接登錄到網路,這樣就可以直接登錄Windows xp/2000 /NT。用戶名是這一切的關鍵。然而許多Windows 9X的電腦設置了直接登錄到桌面而不需要提供用戶名和密碼(即Windows 登錄)。如果是這樣的話,點擊 開始-注銷,就會顯示出當前登錄的用戶名。只要確定 注銷,就可以換用其他用戶名登錄了。登錄後,雙擊網路鄰居圖標,就可以瀏覽所有共享的文件夾和硬碟分區。如果在這一步你遇到了錯誤,那麼可能是沒有正確登錄造成的。
解決Win98的無法訪問Win2000、winxp辦法
常用辦法:
在Win2000 professional的用戶管理中使GUEST用戶有效就可以了。
操作方法:控制面板→用戶和密碼→高級→高級→點「用戶」文件夾→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。
以「每伺服器」模式安裝的Windows 2000 Server、Windows 2000 Advanced Server系統,操作方法是:控制面板→管理工具→計算機管理→「系統工具」選項里「本地用戶和組」→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。
如還沒解決,請往下看:
對策一:在Win2000/XP中啟用Guest用戶。在Win2000/XP系統安裝之後會預設建立兩個用戶賬戶,即Administrator(系統管理員)和Guest(來賓賬戶),所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶,該賬戶是沒有密碼的。不過,在預設設置下,這個Guest賬戶並未被啟用,我們可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開「Guest屬性」對話框(如圖6),去除這里的「賬戶已停用」復選框上的對鉤標記,這樣退出後就可以從Win98中訪問到Win2000/XP了。
其實,啟用了Guest賬戶後,最大的好處是從Win98訪問Win2000/XP時就不需要輸入用戶名和密碼了,這種方法比較適合於用戶不確定、訪問量較大的區域網,但對家庭用戶來說並不適用。
對策二:檢查Win2000/XP中是否存在安全策略限制。有時,Win2000/XP「聰明」過了頭,雖然我們已經啟用了Guest賬戶,從Win98中卻仍然無法訪問Win2000/XP,這時就要從「控制面板|管理工具|本地安全策略|本地策略|用戶權利指派」中找到「從網路訪問此計算機」或者「拒絕從網路訪問這台計算機」,然後檢查一下其中是否出現了Guest賬戶或者其他對應的賬戶,然後根據不同情況進行添加或者刪除即可。
對策三:停用本地連接上的防火牆。防火牆是充當網路與外部世界之間的保衛邊界的安全系統,微軟在WinXP中為用戶提供了一個內置的Internet連接防火牆(ICF),啟用後可以限制某些不安全信息從外部進入內部網路。不過,如果您是在本地連接上啟用了這個防火牆,那麼就會造成工作組之間無法互訪,出現「XXX無法訪問」、「您可能沒有許可權使用網路資源」、「請與這台伺服器的管理員聯系以查明您是否有訪問許可權」、「找不到網路路徑」等類似的提示,此時請在圖7中停用本地連接的防火牆屏蔽。
停用ICF
對策四:為WinXP添加NetBEUI協議。其實,直接添加NetBEUI協議對於解決不能互訪的問題有時反而更為簡單一些,而且它可以解決上面提到的啟用防火牆的問題。Win98安裝時會自動安裝NetBEUI協議,但由於WinXP已經不再提供對NetBEUI協議的技術支持,因此只能手工添加了。
找出WinXP安裝光碟,進入「ValueaddMsftNetNetbeui」文件夾下,這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件,先將Nbf.sys文件復制到本機的「WindowsSystem32Drivers」文件夾下(這里的本機指安裝了WinXP的那台電腦),再將Netnbf.inf文件復制到本機的「WindowsINF」文件夾下,Netbeui.txt文件可有可無。不過, INF文件夾具有隱藏屬性,用戶需要先在WinXP下的「工具|屬性」窗口中選擇顯示文件才可以看到該目錄。另外,我們也可以在圖8所示對話框中選擇「從磁碟安裝」,插入WinXP安裝磁碟,一步步進入「ValueaddMsftNetNetbeui」文件夾,找到Netnbf.inf文件打開,然後就可以安裝NetBEUI協議了。
選擇「從磁碟安裝」方式。
對策五:啟用Win98中的「文件及列印機共享」。這是一個很簡單但卻經常被人忽略的問題,就是裝有Win2000/XP的機器雖然可以從「網上鄰居」中發現裝有Win98的機器,但卻無法訪問,這是因為Win98未啟用「允許其他用戶訪問我的文件」而造成的,啟用該選項就可以解決這個問題
區域網內Windows XP與Windows 98se的雙向訪問解決
1、在XP上安裝NetBEUI協議
在WINXP安裝光碟下VALUEADDMSFTNETNETBEUI目錄下,有三個文件,其中NETBEUI.TXT作了如下說明:
NetBEUI (NBF) 是一個不可路由的協議,適用於小規模的網路。Microsoft Windows 不再支持此協議。如果產品支持人員提示您安裝此協議作為臨時解決方法,請按照下面的指示進行。
在 Windows XP 和 Windows 2002 上安裝 NetBEUI 協議的方法。
* 復制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目錄
* 復制 netnbf.inf 到 %SYSTEMROOT%INF 目錄
* 打開網路連接屬性,單擊 "安裝..." 按鈕來安裝 NetBEUI 協議
註:%SYSTEMROOT%是你安裝XP的目錄名,我的是WINDOWS。
2、看一下安全設置是否禁止GUEST
在開啟了系統Guest用戶的情況下,點擊「開始」-》「運行」,輸入gpedit.msc,可以調出組策略編輯器,在「本地計算機策略計算機配置Windows設置安全設置本地策略用戶權利指派拒絕從網路訪問這台計算機」中赫然可以看到有Guest用戶!如果在這里刪除Guest用戶,那麼其他電腦就可以從網上鄰居中查看這台電腦的共享目錄了。 有的機子上並不一定有禁止GUEST的,這時你就不必做什麼操作了。
3、特別說明:以上的操作是因為本單位的區域網上的機子用了NETBEUI協議。XP安裝時默認不裝此協議,
❷ 談談操作系統是如何進行為文件設置訪問許可權的
方法/步驟
設置共享文件及共享文件夾最簡單的方法,就是藉助操作系統對共享文件的管理功能來實現。右擊想要共享的文件夾,選擇「屬性」,並在其屬性窗口中切換到「共享」選項卡,點擊「共享」按鈕。
❸ 如何在Linux下設置訪問控制列表來控制用戶的許可權
ACL支持多種Linux文件系統,包括ext2, ext3, ext4, XFS, Btfrs, 等。如果你不確定你的文件系統是否支持ACL,請參考文檔。
在文件系統使ACL生效
首先,我們需要安裝工具來管理ACL。
Ubuntu/Debian 中:
$ sudo apt-get install acl
CentOS/Fedora/RHEL 中:
# yum -y install acl
Archlinux 中:
# pacman -S acl
出於演示目的,我將使用ubuntu server版本,其他版本類似。
安裝ACL完成後,需要激活我們磁碟分區的ACL功能,這樣我們才能使用它。
首先,我們檢查ACL功能是否已經開啟。
$ mount
你可以注意到,我的root分區中ACL屬性已經開啟。萬一你沒有開啟,你需要編輯/etc/fstab文件,在你需要開啟ACL的分區的選項前增加acl標記。
現在我們需要重新掛載分區(我喜歡完全重啟,因為我不想丟失數據),如果你對其它分區開啟ACL,你必須也重新掛載它。
$ sudo mount / -o remount
乾的不錯!現在我們已經在我們的系統中開啟ACL,讓我們開始和它一起工作。
ACL 範例
基礎ACL通過兩條命令管理:setfacl用於增加或者修改ACL,getfacl用於顯示分配完的ACL。讓我們來做一些測試。
我創建一個目錄/shared給一個假設的用戶,名叫freeuser
$ ls -lh /
我想要分享這個目錄給其他兩個用戶test和test2,一個擁有完整許可權,另一個只有讀許可權。
首先,為用戶test設置ACL:
$ sudo setfacl -m u:test:rwx /shared
現在用戶test可以隨意創建文件夾,文件和訪問在/shared目錄下的任何地方。
現在我們增加只讀許可權給用戶test2:
$ sudo setfacl -m u:test2:rx /shared
注意test2讀取目錄需要執行(x)許可權
讓我來解釋下setfacl命令格式:
-m 表示修改ACL。你可以增加新的,或修改存在的ACLu: 表示用戶。你可以使用 g 來設置組許可權test 用戶名:rwx 需要設置的許可權。
現在讓我向你展示如何讀取ACL:
$ ls -lh /shared
你可以注意到,正常許可權後多一個+標記。這表示ACL已經設置成功。要具體看一下ACL,我們需要運行:
$ sudo getfacl /shared
最後,如果你需要移除ACL:
$ sudo setfacl -x u:test /shared
如果你想要立即擦除所有ACL條目:
$ sudo setfacl -b /shared
最後,在設置了ACL文件或目錄工作時,cp和mv命令會改變這些設置。在cp的情況下,需要添加「p」參數來復制ACL設置。如果這不可行,它將會展示一個警告。mv默認移動ACL設置,如果這也不可行,它也會向您展示一個警告。
❹ 如何設置Windows用戶許可權、限制用戶訪問磁碟
1,在控制面板--用戶賬戶
去掉Everyone、user等不必要的用戶和組,只留下Administrator等必要用戶,那麼user就不能訪問D盤了。當然也可以在D盤屬性的安全選項里留下user,但是限制user為只讀、運行的許可權,限制user的訪問。
1,在編輯器窗口的左側窗口中逐級展開計算機配置→Windows設置→安全設置→本地策略→用戶許可權指派分支。
3,雙擊需要改變的用戶許可權,單擊添加用戶或組按鈕,然後雙擊想指派給許可權的用戶賬號,最後單擊確定按鈕退出。
點擊開始-控制面板-管理工具-計算機管理-打開本地用戶和組-選擇用戶-右擊選擇新建用戶,新建一個用戶,並給他設定密碼,讓其他人都用這個用戶登錄你的計算機,就不可以安裝程序了。
系統創建的默認用戶屬於user組,沒有安裝程序的許可權
❺ 區域網內共享,用戶許可權怎麼設置怎麼設置每台電腦的訪問許可權
你好:你這種情況用域方式管理是一種聰明的做法,也是非常穩定,非常專業的做法,下面為你分析原因:(你自己看一下有沒有按照下面的步驟操作,如果沒有按下面的步驟操作試下)
1:你做了域控制器,需要在AD裡面建立用戶
2:你所有的客戶端(共享需要訪問的電腦)必須加入到域裡面
3:加入域後,你所有的客戶端需要用域里建立的用戶登錄到域
4:在文件伺服器上設置許可權(你想要什麼許可權就設置什麼)
5:設置許可權的時候注意,NTFS分區設置共享時有兩個許可權要設置,一個是NTFS許可權,一個是共享許可權,要分許可權的時候,需要兩個都設置成一樣的,不然是不能訪問的。
6:歡迎繼續詢問,希望可以幫到你。