共享文件夾安全設(shè)置指南課件

《共享文件夾安全設(shè)置指南課件》由會員分享，可在線閱讀，更多相關(guān)《共享文件夾安全設(shè)置指南課件（22頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,Dec,2014,P,roperty of Comau-Duplication prohibited,Fare clic per modificare il titolo,Fare clic per modificare stili del testo dello schema,Secondo livello,Terzo livello,Qu

2、arto livello,Quinto livello,*,Fare clic per modificare il titolo,Fare clic per modificare stili del testo dello schema,Secondo livello,Terzo livello,Quarto livello,Quinto livello,*,D,ec,2014,P,roperty of Comau-Duplication prohibited,D,ec,2014,P,roperty of Comau-Duplication prohibited,COMAU S.p.A.,Vi

3、a Rivalta,30,10095 GRUGLIASCO(TO),ITALY,,Property of Comau-Duplication prohibited,Fare clic per modificare il titolo,Fare clic per modificare stili del testo dello schema,Secondo livello,Terzo livello,Quarto livello,Quinto livello,共享文件夾安全設(shè)置指南,安全設(shè)置的必要性,權(quán)限指的是不同賬戶對文件，文件夾，注冊表等的訪問能力。在,windows,中，為不同的賬戶設(shè)置權(quán)

4、限很重要，可以防止重要文件被其他人所修改，使系統(tǒng)崩潰。,主要是為了公司服務(wù)器數(shù)據(jù)安全，方便數(shù)據(jù)管理,2,創(chuàng)建共享文件夾,新建一個文件夾,右鍵屬性,選,Sharing,項,點,Advanced Sharing,說明：在這里我們主要講高級共享，和文件夾的安全設(shè)置，簡單共享實現(xiàn)的方法比較簡單我們忽略掉,3,創(chuàng)建共享文件夾,4,勾上,Share this folder,Share Name,輸入的為在網(wǎng)絡(luò)上顯示的名稱,Limit the number of simultaneous users to,為最大同時連接的人數(shù),點,Permissions,創(chuàng)建共享文件夾,5,選中,Group or user

5、 names,窗口下的用戶組,Everyone,下方的窗口為當前用戶或用戶組的權(quán)限我們可以在,Allow,列勾上,Change,Allow,允許的權(quán)限,Deny,不允許的權(quán)限,Full Control,允許用戶創(chuàng)建、讀取、寫入、重命名、刪除當前文件夾中的文件以及子文件夾，另外，也可以修改該文件夾中的,NTFS,訪問權(quán)限和奪取所有權(quán),Change,允許用戶讀取、寫入、重命名和刪除當前文件夾中的文件和子文件夾，但不能創(chuàng)建新文件,Read,許用戶讀取當前文件夾的文件和子文件夾，但是不能進行寫入或刪除操作,備注,:,共享設(shè)置是優(yōu)先大于安全選項設(shè)置,共享文件夾權(quán)限設(shè)置,在安全選項卡中,在,Securit

6、y,選項里面點,Edit,來進行簡單的權(quán)限設(shè)置,Advanced,里面可以對每個人在進行更加詳細的訪問權(quán)限設(shè)置，包含特殊權(quán)限的設(shè)置,6,共享文件夾權(quán)限設(shè)置,現(xiàn)在的窗口就是點,Edit,彈出的窗口,我們可以直接點,Add,或,Remove,來添加或刪除對這個文件夾的權(quán)限,而在下面窗口的設(shè)置和共享文件夾的設(shè)置差不多,不同的是這里的權(quán)限設(shè)置分的更加細致,Authenticated Users,所有經(jīng)過,Windows,驗證程序登錄的用戶均屬于此組。設(shè)置權(quán)限和用戶權(quán)力時，可考慮用此項代替。,System,可以對任意類型的日志進行讀寫和清除操作，權(quán)限最高,Administrators,管理員用戶組，成員

7、都擁有,取得所有者身份,(Take Ownership,）的權(quán)力，也就是管理員組的成員可以從其他用戶手中,奪取,其身份的權(quán)力,7,共享文件夾權(quán)限設(shè)置,給文件夾添加用戶,點,Add,添加用戶,在下面窗口輸入用戶的開機帳戶點,Check Names,檢查用戶是否正確,點,OK,就可以把這個用戶添加到文件夾的權(quán)限組里面了,8,共享文件夾權(quán)限設(shè)置,添加用戶后會有三個權(quán)限是默認設(shè)置好的分別是,:,Read&execute,；,List folder contents;,；,Read,Read&execute,該權(quán)限允許用戶擁有讀取和列出資源目錄的權(quán)限，另外也允許用戶在資源中進行移動和遍歷，這使得用戶能夠

8、直接訪問子文件夾與文件，即使用戶沒有權(quán)限訪問這個路徑,List folder contents,該權(quán)限允許用戶查看資源中的子文件夾與文件名稱,Read,該權(quán)限允許用戶查看該文件夾中的文件以及子文件夾，也允許查看該文件夾的屬性、所有者和擁有的權(quán)限等,9,共享文件夾權(quán)限設(shè)置,Full control,該權(quán)限允許用戶對文件夾、子文件夾、文件進行全權(quán)控制，如修改資源的權(quán)限、獲取資源的所有者、刪除資源的權(quán)限等，擁有完全控制權(quán)限就等于擁有了其他所有的權(quán)限,Modify,該權(quán)限允許用戶修改或刪除資源，同時讓用戶擁有寫入及讀取和運行權(quán)限,Write,該權(quán)限允許用戶在該文件夾中創(chuàng)建新的文件和子文件夾，也可以改變

9、文件夾的屬性、查看文件夾的所有者和權(quán)限等,Special permissions,不允許直接勾上,只有在高級權(quán)限設(shè)置里面進行過特殊權(quán)限設(shè)置后,在這里顯示才會打上勾,.,10,共享文件夾權(quán)限設(shè)置,點,Change Permissions,來進行權(quán)限設(shè)置,11,共享文件夾權(quán)限設(shè)置,Add,添加用戶,Edit,對現(xiàn)在用戶進行權(quán)限設(shè)置,Include inheritable permissions from this objects parent,繼承上一級文件夾用戶的權(quán)限,Replace all child object permissions with inheritable permission

10、s from this object,替換文件及下面所有子文件夾、文件的用戶權(quán)限,12,共享文件夾權(quán)限設(shè)置,點擊,Edit,進行更詳細的文件夾權(quán)限設(shè)置,下拉菜單中的選項,This folder only,權(quán)限只對當前文件夾申效，不包含所有子文件夾和文件,This folder,Subfolders and files,權(quán)限對所有文件和子文件夾申效,This folder and subfolders,權(quán)限只對文件夾和子文件夾申效，不包含文件,This folder and files,權(quán)限只對當前文件夾和文件申效，不包含子文件夾和里面的文件,Subfolders and files only,

11、權(quán)限只對子文件夾和文件申效，不包含當前文件夾和里面的文件,Subfolder only,權(quán)限只對子文件夾申效，不包含當前文件夾，文件和子文件夾里面的文件,Files only,-,權(quán)限只對當前文件夾里的文件申效，不包含當前文件夾，子文件夾和里面的文件,13,共享文件夾權(quán)限設(shè)置,14,這里的權(quán)限分的更加細致,Traverse Folder/Execute File,該權(quán)限允許用戶在文件夾及其子文件夾之間移動（遍歷），即使這些文件夾本身沒有訪問權(quán)限,List Folder/Read Data,該權(quán)限允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數(shù)據(jù),Read Attributes,該權(quán)

12、限允許用戶查看文件或文件夾的屬性（如系統(tǒng)、只讀、隱藏等屬性）,Read Extended Attributes,該權(quán)限允許查看文件或文件夾的擴展屬性，這些擴展屬性通常由程序所定義，并可以被程序修改,Create Files/Write Data,該權(quán)限允許用戶在文件夾中創(chuàng)建新文件，也允許將數(shù)據(jù)寫入現(xiàn)有文件并覆蓋現(xiàn)有文件中的數(shù)據(jù),Create Folder/Append Data,該權(quán)限允許用戶在文件夾中創(chuàng)建新文件夾或允許用戶在現(xiàn)有文件的末尾添加數(shù)據(jù)，但不能對文件現(xiàn)有的數(shù)據(jù)進行覆蓋、修改，也不能刪除數(shù)據(jù),共享文件夾權(quán)限設(shè)置,15,Write Attributes,該權(quán)限允許用戶改變文件或文件夾的

13、屬性,Write Extended Attributes,該權(quán)限允許用戶對文件或文件夾的擴展屬性進行修改,Delete Subfolders and Files,該權(quán)限允許用戶刪除文件夾中的子文件夾或文件，即使在這些子文件夾和文件上沒有設(shè)置刪除權(quán)限,Delete,該權(quán)限允許用戶刪除當前文件夾和文件，如果用戶在該文件或文件夾上沒有刪除權(quán)限，但是在其父級的文件夾上有刪除子文件及文件夾權(quán)限，那么就仍然可以刪除它,Read Permissions,該權(quán)限允許用戶讀取文件或文件夾的權(quán)限列表,Change Permissions,該權(quán)限允許用戶改變文件或文件夾上的現(xiàn)有權(quán)限,Take Ownership,該

14、權(quán)限允許用戶獲取文件或文件夾的所有權(quán)，一旦獲取了所有權(quán)，用戶就可以對文件或文件夾進行全權(quán)控制,共享文件夾權(quán)限設(shè)置,這里需要單獨說明一下,修改,權(quán)限與,寫入,權(quán)限的區(qū)別：如果僅僅對一個文件擁有修改權(quán)限，那么，不僅可以對該文件數(shù)據(jù)進行寫入和附加，而且還可以創(chuàng)建新文件或刪除現(xiàn)有文件。而如果僅僅對一個文件擁有寫入權(quán)限，那么既可以對文件數(shù)據(jù)進行寫入和附加，也可以創(chuàng)建新文件，但是不能刪除文件。也就是說，,有寫入權(quán)限不等于具有刪除權(quán)限，但擁有修改權(quán)限，就等同于擁有刪除和寫入權(quán)限。,16,共享文件夾權(quán)限設(shè)置,取消,Include inheritable permissions from this object

15、s parent,設(shè)置會彈出詢問窗口,Add,復(fù)制上一層文件夾用戶權(quán)限,Remove,清除所有用戶然后手動進行添加,17,共享文件夾權(quán)限設(shè)置,有時我們會發(fā)現(xiàn)當前登錄的用戶無法對某個資源進行任何操作，這是什么原因呢？其實這種常見的現(xiàn)象很有可能是因為對某個資源進行的,NTFS,權(quán)限設(shè)置得不夠完善導(dǎo)致的，這將會造成所有人（包括“,administrators”,）都無法訪問資源，例如不小心將文件夾的所有用戶都刪除了，這將會導(dǎo)致所有用戶都無法訪問這個文件夾，些時就需要通過更改所有權(quán)的方法來解決這類權(quán)限問題,右鍵文件夾,屬性,，點擊,Security,選項卡設(shè)置界面中的,Advanced,按鈕，在彈出的

16、,(,用戶名）高級安全設(shè)置,界面中點擊,“,Owner,選項卡，從其中的,“,Current owner,列表中就可以看到當前資源的所有者是誰了,18,共享文件夾權(quán)限設(shè)置,Replace owner on subcontainers and objects,替換所有文件和文件夾的所有者，包含子文件夾。,19,共享文件夾權(quán)限設(shè)置,我們發(fā)現(xiàn)有時候設(shè)置權(quán)限會出現(xiàn)有些人的權(quán)限會是顯示灰色的，不允許修改，說明這個用戶在當前文件夾是沒有權(quán)限的，為什么他又可以訪問文件夾里面的數(shù)據(jù)呢？原因是這個用戶是從上一層文件夾繼承下來的權(quán)限，所以顯示成就是灰色的不允許修改狀態(tài)，而灰色的勾上了那幾項就表示他有那些權(quán)限。,20,共享文件夾權(quán)限設(shè)置,21,在高級的權(quán)限設(shè)置頁也會有繼承權(quán)限的用戶，他直接表現(xiàn)出來的是這個用戶,Remove,為灰色按鈕,