現在很多單位都有文件服務器,常常共享文件讓局域網用戶訪問。但是,為了共享文件的安全,我們常常需要共享文件訪問權限,比如防止隨意刪除共享文件、隨意復制共享文件以及將共享文件另存為本地磁盤等,防止共享文件泄密。那么,如何設置服務器共享文件訪問權限呢?可以通過以下兩種方法:
方法1、基于DOS命令設置服務器共享文件夾權限,控制共享文件訪問。
在MS-DOS下使用net share可以共享文件夾,但會供所有人有完全控制權限,想在共享時設置哪些用戶有哪些權限,如何通過MS-DOS命令完成.不可使用shrpubw.exe,因為它是可視化界面.
------------------------------ 要保證磁盤文件系統格式為NTFS,如果不是,可以使用convert c: /fs:ntfs 進行轉換
使用cacls 設置文件安全權限后再利用net share共享
如: cacls c:/temp /g everyone:r 設置c:/temp目錄所有人只讀,然后把這個目錄net share出來就是所有人只讀了(安全權限優先)
cacls /?
顯示或者修改文件的訪問控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 顯示 ACL。
/T 更改當前目錄及其所有子目錄中
指定文件的 ACL。
/E 編輯 ACL 而不替換。
/C 在出現拒絕訪問錯誤時繼續。
/G user:perm 賦予指定用戶訪問權限。
Perm 可以是: R 讀取
W 寫入
C 更改(寫入)
F 完全控制
/R user 撤銷指定用戶的訪問權限(僅在與 /E 一起使用時合法)。
/P user:perm 替換指定用戶的訪問權限。
Perm 可以是: N 無
R 讀取
W 寫入
C 更改(寫入)
F 完全控制
/D user 拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件。
也可以在命令中指定多個用戶。
縮寫:
CI - 容器繼承。
ACE 會由目錄繼承。
OI - 對象繼承。
ACE 會由文件繼承。
IO - 只繼承。
ACE 不適用于當前文件/目錄。
-----------------------
例如:把D盤下1 文件夾共享給 管理員并且具有完全權限
net share abc=d:/1 /grant:administrator,full
-----------------------
full 欄位可以改成 read 或 change 表示只讀和修改
-----------------------
administrator欄位可以修改成需要的用戶
-----------------------
參數 /grant 只在WIN2003(或以后)的系統上的net share才支持。
方法2、通過共享文件夾監控軟件、共享文件夾權限設置軟件來實現。
如果你覺得通過dos命令設置共享文件夾權限的方法比較麻煩,則也可以通過部署一些共享文件夾管理軟件來實現。例如,有一款“大勢至局域網共享文件管理系統”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在服務器上部署之后,就可以掃描到服務器上所有共享文件夾,以及服務器上所有賬號,然后就可以設置不同賬號訪問共享文件夾的不同權限了。如下圖所示:
圖:大勢至共享文件夾監控軟件
通過本系統,可以更為精細地設置服務器共享文件夾訪問權限,可以實現只讓讀取共享文件而禁止復制共享文件內容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件,以及禁止拖拽共享文件到訪問者自己的電腦的行為等。此外,本系統還可以詳細記錄共享文件訪問日志,便于管理員事后備查和審計。 總之,服務器共享文件夾權限設置非常重要,畢竟很多共享文件常常涉及到單位的無形資產和商業機密,一旦不適當使用或越權使用,將會給企業信息安全帶來嚴重風險。而服務器共享文件權限設置的實現,一方面可以通過操作系統自帶的共享文件權限設置功能來實現,另一方面也可以通過一些共享文件夾監控軟件來實現。具體采用哪種方法,企事業單位可以根據自己的需要進行抉擇。
新聞熱點
疑難解答
