❶ 访问权限怎么设置
局域网98、2000、XP互访问题解决完全手册XP文件共享完全手册
WIN xp是NT内核的,所以在网络安全的要求比9x要高。在文件共享方面,也不同于9x。在9x的系统中只需要在共享中设个密码,就可以只让知道密码的用户登陆。而xp却无法这样简单地实现。
win xp的共享分为两中:简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。xp在默认情况下是打开简单文件共享的。
一、简单文件共享
打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图:
然后点击共享驱动器,就会出现如图一一样的设置。
开启GUEST帐户
这一步很重要,xp默认GUEST帐户是没有开启的,如下图:
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。
二、高级文件共享
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
第一、禁止简单文件共享:
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图:
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
第二,设置帐户
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。
在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图:
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图:
注意:在Home版的Windows XP里是没有组策略的。
第三、设置共享
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图:
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图:
其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
权限的说明:
读取权限允许用户:浏览或执行文件夹中的文件。
更改权限允许用户:改变文件内容或删除文件。
完全控制权限允许用户:完全访问共享文件夹。
如果设置不同的帐户不同权限,重新一次以上步骤。
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
第四、网络用户访问共享文件夹
如果网络用户的操作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
如果客户机的操作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。
解决Win98的无法访问Win2000、winxp办法
常用办法:
在Win2000 professional的用户管理中使GUEST用户有效就可以了。
操作方法:控制面板→用户和密码→高级→高级→点“用户”文件夹→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
以“每服务器”模式安装的Windows 2000 Server、Windows 2000 Advanced Server系统,操作方法是:控制面板→管理工具→计算机管理→“系统工具”选项里“本地用户和组”→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
如还没解决,请往下看:
对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框(如图6),去除这里的“账户已停用”复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。
其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。
对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP“聪明”过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。
对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示,此时请在图7中停用本地连接的防火墙屏蔽。
停用ICF
对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。
找出WinXP安装光盘,进入“ValueaddMsftNetNetbeui”文件夹下,这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件,先将Nbf.sys文件复制到本机的“WindowsSystem32Drivers”文件夹下(这里的本机指安装了WinXP的那台电脑),再将Netnbf.inf文件复制到本机的“WindowsINF”文件夹下,Netbeui.txt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。另外,我们也可以在图8所示对话框中选择“从磁盘安装”,插入WinXP安装磁盘,一步步进入“ValueaddMsftNetNetbeui”文件夹,找到Netnbf.inf文件打开,然后就可以安装NetBEUI协议了。
选择“从磁盘安装”方式。
对策五:启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器,但却无法访问,这是因为Win98未启用“允许其他用户访问我的文件”而造成的,启用该选项就可以解决这个问题
局域网内Windows XP与Windows 98se的双向访问解决
1、在XP上安装NetBEUI协议
在WINXP安装光盘下VALUEADDMSFTNETNETBEUI目录下,有三个文件,其中NETBEUI.TXT作了如下说明:
NetBEUI (NBF) 是一个不可路由的协议,适用于小规模的网络。Microsoft Windows 不再支持此协议。如果产品支持人员提示您安装此协议作为临时解决方法,请按照下面的指示进行。
在 Windows XP 和 Windows 2002 上安装 NetBEUI 协议的方法。
* 复制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目录
* 复制 netnbf.inf 到 %SYSTEMROOT%INF 目录
* 打开网络连接属性,单击 "安装..." 按钮来安装 NetBEUI 协议
注:%SYSTEMROOT%是你安装XP的目录名,我的是WINDOWS。
2、看一下安全设置是否禁止GUEST
在开启了系统Guest用户的情况下,点击“开始”-》“运行”,输入gpedit.msc,可以调出组策略编辑器,在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户!如果在这里删除Guest用户,那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。 有的机子上并不一定有禁止GUEST的,这时你就不必做什么操作了。
3、特别说明:以上的操作是因为本单位的局域网上的机子用了NETBEUI协议。XP安装时默认不装此协议,
❷ 谈谈操作系统是如何进行为文件设置访问权限的
方法/步骤
设置共享文件及共享文件夹最简单的方法,就是借助操作系统对共享文件的管理功能来实现。右击想要共享的文件夹,选择“属性”,并在其属性窗口中切换到“共享”选项卡,点击“共享”按钮。
❸ 如何在Linux下设置访问控制列表来控制用户的权限
ACL支持多种Linux文件系统,包括ext2, ext3, ext4, XFS, Btfrs, 等。如果你不确定你的文件系统是否支持ACL,请参考文档。
在文件系统使ACL生效
首先,我们需要安装工具来管理ACL。
Ubuntu/Debian 中:
$ sudo apt-get install acl
CentOS/Fedora/RHEL 中:
# yum -y install acl
Archlinux 中:
# pacman -S acl
出于演示目的,我将使用ubuntu server版本,其他版本类似。
安装ACL完成后,需要激活我们磁盘分区的ACL功能,这样我们才能使用它。
首先,我们检查ACL功能是否已经开启。
$ mount
你可以注意到,我的root分区中ACL属性已经开启。万一你没有开启,你需要编辑/etc/fstab文件,在你需要开启ACL的分区的选项前增加acl标记。
现在我们需要重新挂载分区(我喜欢完全重启,因为我不想丢失数据),如果你对其它分区开启ACL,你必须也重新挂载它。
$ sudo mount / -o remount
干的不错!现在我们已经在我们的系统中开启ACL,让我们开始和它一起工作。
ACL 范例
基础ACL通过两条命令管理:setfacl用于增加或者修改ACL,getfacl用于显示分配完的ACL。让我们来做一些测试。
我创建一个目录/shared给一个假设的用户,名叫freeuser
$ ls -lh /
我想要分享这个目录给其他两个用户test和test2,一个拥有完整权限,另一个只有读权限。
首先,为用户test设置ACL:
$ sudo setfacl -m u:test:rwx /shared
现在用户test可以随意创建文件夹,文件和访问在/shared目录下的任何地方。
现在我们增加只读权限给用户test2:
$ sudo setfacl -m u:test2:rx /shared
注意test2读取目录需要执行(x)权限
让我来解释下setfacl命令格式:
-m 表示修改ACL。你可以增加新的,或修改存在的ACLu: 表示用户。你可以使用 g 来设置组权限test 用户名:rwx 需要设置的权限。
现在让我向你展示如何读取ACL:
$ ls -lh /shared
你可以注意到,正常权限后多一个+标记。这表示ACL已经设置成功。要具体看一下ACL,我们需要运行:
$ sudo getfacl /shared
最后,如果你需要移除ACL:
$ sudo setfacl -x u:test /shared
如果你想要立即擦除所有ACL条目:
$ sudo setfacl -b /shared
最后,在设置了ACL文件或目录工作时,cp和mv命令会改变这些设置。在cp的情况下,需要添加“p”参数来复制ACL设置。如果这不可行,它将会展示一个警告。mv默认移动ACL设置,如果这也不可行,它也会向您展示一个警告。
❹ 如何设置Windows用户权限、限制用户访问磁盘
1,在控制面板--用户账户
去掉Everyone、user等不必要的用户和组,只留下Administrator等必要用户,那么user就不能访问D盘了。当然也可以在D盘属性的安全选项里留下user,但是限制user为只读、运行的权限,限制user的访问。
1,在编辑器窗口的左侧窗口中逐级展开计算机配置→Windows设置→安全设置→本地策略→用户权限指派分支。
3,双击需要改变的用户权限,单击添加用户或组按钮,然后双击想指派给权限的用户账号,最后单击确定按钮退出。
点击开始-控制面板-管理工具-计算机管理-打开本地用户和组-选择用户-右击选择新建用户,新建一个用户,并给他设定密码,让其他人都用这个用户登录你的计算机,就不可以安装程序了。
系统创建的默认用户属于user组,没有安装程序的权限
❺ 局域网内共享,用户权限怎么设置怎么设置每台电脑的访问权限
你好:你这种情况用域方式管理是一种聪明的做法,也是非常稳定,非常专业的做法,下面为你分析原因:(你自己看一下有没有按照下面的步骤操作,如果没有按下面的步骤操作试下)
1:你做了域控制器,需要在AD里面建立用户
2:你所有的客户端(共享需要访问的电脑)必须加入到域里面
3:加入域后,你所有的客户端需要用域里建立的用户登录到域
4:在文件服务器上设置权限(你想要什么权限就设置什么)
5:设置权限的时候注意,NTFS分区设置共享时有两个权限要设置,一个是NTFS权限,一个是共享权限,要分权限的时候,需要两个都设置成一样的,不然是不能访问的。
6:欢迎继续询问,希望可以帮到你。