《共享文件夹安全设置指南课件》由会员分享,可在线阅读,更多相关《共享文件夹安全设置指南课件(22页珍藏版)》请在金锄头文库上搜索。
1、Dec2014Property of Comau - Duplication prohibited共享文件夹安全设置指南共享文件夹安全设置指南Dec2014Property of Comau - Duplication prohibited安全设置的必要性安全设置的必要性权限指的是不同账户对文件,文件夹,注册表等的访问能力。在windows中,为不同的账户设置权限很重要,可以防止重要文件被其他人所修改,使系统崩溃。主要是为了公司服务器数据安全,方便数据管理主要是为了公司服务器数据安全,方便数据管理2Dec2014Property of Comau - Duplication prohibite
2、d创建共享文件夹创建共享文件夹新建一个文件夹右键属性选 Sharing 项点 Advanced Sharing说明:在这里我们主要讲高级共享,和文件夹的说明:在这里我们主要讲高级共享,和文件夹的安全设置,简单共享实现的方法比较简单我安全设置,简单共享实现的方法比较简单我们忽略掉们忽略掉3Dec2014Property of Comau - Duplication prohibited创建共享文件夹创建共享文件夹4勾上 Share this folderShare Name 输入的为在网络上显示的名称Limit the number of simultaneous users to 为最大同时连
3、接的人数点 PermissionsDec2014Property of Comau - Duplication prohibited创建共享文件夹创建共享文件夹5选中Group or user names 窗口下的用户组 Everyone下方的窗口为当前用户或用户组的权限我们可以在 Allow 列勾上 Change Allow允许的权限Deny不允许的权限Full Control允许用户创建、读取、写入、重命名、删除当前文件夹中的文件以及子文件夹,另外,也可以修改该文件夹中的NTFS访问权限和夺取所有权Change允许用户读取、写入、重命名和删除当前文件夹中的文件和子文件夹,但不能创建新文件R
4、ead许用户读取当前文件夹的文件和子文件夹,但是不能进行写入或删除操作备注备注:共享设置是优先大于安全选项设置共享设置是优先大于安全选项设置 Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置在安全选项卡中在 Security 选项里面点 Edit 来进行简单的权限设置Advanced 里面可以对每个人在进行更加详细的访问权限设置,包含特殊权限的设置6Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置现在的窗口就是点 Edit
5、弹出的窗口,我们可以直接点 Add 或 Remove 来添加或删除对这个文件夹的权限而在下面窗口的设置和共享文件夹的设置差不多,不同的是这里的权限设置分的更加细致Authenticated Users所有经过Windows验证程序登录的用户均属于此组。设置权限和用户权力时,可考虑用此项代替。System可以对任意类型的日志进行读写和清除操作,权限最高Administrators管理员用户组,成员都拥有取得所有者身份(Take Ownership)的权力,也就是管理员组的成员可以从其他用户手中夺取其身份的权力7Dec2014Property of Comau - Duplication proh
6、ibited共享文件夹权限设置共享文件夹权限设置给文件夹添加用户点 Add 添加用户在下面窗口输入用户的开机帐户点 Check Names 检查用户是否正确检查用户是否正确点 OK 就可以把这个用户添加到文件夹的权限组里面了8Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置添加用户后会有三个权限是默认设置好的分别是:Read & execute;List folder contents;;ReadRead & execute该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使
7、得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径List folder contents该权限允许用户查看资源中的子文件夹与文件名称Read该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等9Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置Full control 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限Modify该权限允许用户修改或删除资源,
8、同时让用户拥有写入及读取和运行权限Write该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等Special permissions不允许直接勾上,只有在高级权限设置里面进行过特殊权限设置后,在这里显示才会打上勾.10Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置点 Change Permissions 来进行权限设置11Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置Ad
9、d 添加用户Edit 对现在用户进行权限设置Include inheritable permissions from this objects parent继承上一级文件夹用户的权限Replace all child object permissions with inheritable permissions from this object替换文件及下面所有子文件夹、文件的用户权限12Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置点击 Edit 进行更详细的文件夹权限设置下拉菜单中的选项This fol
10、der only权限只对当前文件夹申效,不包含所有子文件夹和文件This folder , Subfolders and files权限对所有文件和子文件夹申效This folder and subfolders权限只对文件夹和子文件夹申效,不包含文件This folder and files权限只对当前文件夹和文件申效,不包含子文件夹和里面的文件Subfolders and files only权限只对子文件夹和文件申效,不包含当前文件夹和里面的文件Subfolder only权限只对子文件夹申效,不包含当前文件夹,文件和子文件夹里面的文件Files only-权限只对当前文件夹里的文件申效
11、,不包含当前文件夹,子文件夹和里面的文件13Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置14这里的权限分的更加细致Traverse Folder/Execute File该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限List Folder/Read Data该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据Read Attributes该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性)Read Extended Attributes该权限
12、允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改Create Files/Write Data该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据Create Folder/Append Data该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置15Write Attributes该权限允许用户改变文件或文件夹的属性Write E
13、xtended Attributes该权限允许用户对文件或文件夹的扩展属性进行修改Delete Subfolders and Files该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限Delete该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它Read Permissions该权限允许用户读取文件或文件夹的权限列表Change Permissions该权限允许用户改变文件或文件夹上的现有权限Take Ownership该权限允许用户获取文件或文件夹的所有权,一旦
14、获取了所有权,用户就可以对文件或文件夹进行全权控制Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置这里需要单独说明一下修改修改权限与写入写入 权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除权限,有写入权限不等于具有删除权限,但拥有修改权限,就等同于拥有删除和写入权限。但拥有修改权限,就等同于拥有删
15、除和写入权限。16Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置取消Include inheritable permissions from this objects parent设置会弹出询问窗口Add复制上一层文件夹用户权限Remove清除所有用户然后手动进行添加17Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置有时我们会发现当前登录的用户无法对某个资源进行任何操作,这是什么原因呢?其实这种常见的现象很有可能是因为对
16、某个资源进行的NTFS权限设置得不够完善导致的,这将会造成所有人(包括“administrators”)都无法访问资源,例如不小心将文件夹的所有用户都删除了,这将会导致所有用户都无法访问这个文件夹,些时就需要通过更改所有权的方法来解决这类权限问题右键文件夹属性属性,点击 Security 选项卡设置界面中的 Advanced 按钮,在弹出的(用户名)高级安全设置界面中点击“Owner选项卡,从其中的“Current owner列表中就可以看到当前资源的所有者是谁了18Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权
17、限设置Replace owner on subcontainers and objects 替换所有文件和文件夹的所有者,包含子文件夹。19Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置我们发现有时候设置权限会出现有些人的权限会是显示灰色的,不允许修改,说明这个用户在当前文件夹是没有权限的,为什么他又可以访问文件夹里面的数据呢?原因是这个用户是从上一层文件夹继承下来的权限,所以显示成就是灰色的不允许修改状态,而灰色的勾上了那几项就表示他有那些权限。20Dec2014Property of Comau - Duplication prohibited共享文件夹权限设置共享文件夹权限设置21在高级的权限设置页也会有继承权限的用户,他直接表现出来的是这个用户 Remove 为灰色按钮Dec2014Property of Comau - Duplication prohibitedCOMAU S.p.A.Via Rivalta, 3010095 GRUGLIASCO (TO)ITALYProperty of Comau - Duplication prohibited
