服务器获取安全管理权限 服务器权限管理软件

文件服务器权限管理

如何做一台文件服务器

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、小程序设计、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了前郭免费建站欢迎大家使用!

假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。

公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1. 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能;

2. 在服务器上创建相应的用户帐号和组;

命名规范,如:用户名:sales-1,sales-2……;组名:sale,tech……

要求用户帐号只能从网络访问服务器,不能在服务器本地登录

3. 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件;

4. 每个部门的用户可以在服务器上存放最多100M的文件;

5. 做好文件服务器的备份工作以及灾难恢复的备份工作;

发送给我的好友 提醒我回答有更新

你可以把这个生意经分享给旺旺,MSN或QQ上的好友

当这个生意经的回答有更新时,您可以及时收到提醒

发送给好友

生意经链接:

窗体顶端

发送描述:

窗体底端

郁闷啦!看看这个问题,你一定要帮我啊!

这个东东太实用了,看完记得收藏哦!

旺旺浮出提醒好友

生意经的地址已经复制

您可以粘帖到MSN或者邮件发给您的好友

收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏

网友回答

(1) 学会安装和配置文件服务器。

(2) 学会服务器端共享文件夹的配置和管理。

(3) 学会客户端访问共享文件夹的方法。

(4) 学会分布式文件系统的设置方法。

(5) 实验学时:2

2 实验相关理论与知识

计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用操作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。

文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。

·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。

·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。

·安全措施:实现网络用户访问控制,确保文件共享安全。

文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。

专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行操作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于操作系统平台,可支持多种操作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。

目前一般用户使用PC服务器或PC计算机,通过网络操作系统来提供文件服务,UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。

3 实验环境与设备

C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。

两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。

4 实验内容与步骤

4.0 服务器的基本网络配置,包括IP地址为"192.168.105.XX"、网关为"192.168.105.254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"192.168.105.5"、主机名为"n05",下同)。

4.1 安装和配置文件服务器

文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。

1.准备工作

在部署文件服务器之前,应当做好以下准备工作。

·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。

·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。

提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convert.exe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。

·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。

·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。

2.配置文件服务器

只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。

(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择【管理工具】→【管理您的服务器】),单击【添加或删除角色】。另一种方法是直接从控制面板中选择【管理工具】→【管理您的服务器】→【配置您的服务器向导】。单击【下一步】按钮。

(2) 在【配置选项】界面中选择【自定义配置】,单击【下一步】按钮。

(3) 在【服务器角色】界面中,如果【文件服务器】的【已配置】状态为"否",就单击【文件服务器】,然后单击【下一步】。

注意:如果【文件服务器】的【已配置】状态为"是",就单击【文件服务器】,再单击【下一步】按钮打开【角色删除确认】界面,并选择【删除文件服务器角色】复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。

(4) 出现【文件服务器磁盘配额】对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选【为此服务器的新用户设置默认磁盘空间配额】和【拒绝将磁盘空间给超过配额限制的用户】。单击【下一步】按钮。默认情况下是没有启用磁盘配额。

(5) 出现【文件服务器索引服务】对话框,确定是否要使用索引服务。单击【下一步】按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。

(6) 出现【选择总结】对话框,查看和确认已经选择的选项,单击【下一步】按钮。

本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。

(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。

(8) 单击【下一步】按钮,出现【文件夹路径】对话框,指定要共享的文件夹路径。可通过【浏览】在C盘目录下新建一个【FileShare】作为共享目录,此时【文件夹路径】输入框中将出现【C:FileShare】(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。

(9)单击【下一步】按钮,出现【名称、描述和设置】对话框,指定共享名。

(10) 单击【下一步】按钮,出现【权限】对话框,指定共享权限为【管理员有完全访

问权限;其他用户有只读访问权限】,单击【完成】按钮。这里提供了几种预置的权限,也可以自定义权限。

(11)【共享成功】对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击【关闭】按钮,【完成】。

至此文件服务器配置就完成了。接下来可执行各项文件管理任务。

3.文件服务器管理工具(以下方法至少掌握一种)

Windows Server 2003提供了用于文件服务器配置管理的多种工具。

·文件服务器管理控制台:打开"管理您的服务器"工具,在【文件服务器】区域单击【管理此文件服务器】,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择【管理工具】→【文件服务器管理】命令打开该控制台。

·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择【管理工具】→【计算机管理】,展开【共享文件夹】节点即可。

·Windows资源管理器:可直接将文件夹配置为共享文件夹。

·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。

Linux怎么设置安全管理

对于Linux管理用户来说,系统的安全也是至关重要的。那么Linux怎么设置安全管理呢?接下来大家跟着我一起来了解一下Linux设置安全管理的解决 方法 吧。

Linux设置安全管理方法

1.引导程序安全

Linux系统的root密码是很容易的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:

#chmod u+s testfile

#ls -la testfile

rwsr----- root root 10 testfile

这样,当这个文件被 其它 用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。

大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。

4. 设置口令复杂度

为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。

Linux系统特点就是因为它是一款免费传播类 操作系统 ,使其具有服务器应有的天然特性,但也正是因为有这些特性,所以在管理不当的情况下,也会造成很严重的安全性问题,所以我们的好好使用它,保护它!

server2003服务器获得管理员权限

先假定你会一些IT基础,否则纯情少年去只能打酱油。

从上面已知的条件中,基本得知如下的条件,三个文件夹,三个不同的安全级别,其次两个漏洞。

最后是可以自带工具。

根据上面的条件,我们将首先搜索DNS漏洞是如何的,然后在VM中的2003服务器不要打上补丁,然后搜索这个漏洞的攻击方式。网上的资料很全,刚搜索过。(这点要你具备IT扎实基础)

学会其中的工具演练。

第二个漏洞可能是windows 2003 输入法漏洞,假定是这样的。

参考一下

其后就在电脑上演示。

win10安全模式下如何获取管理员权限

1、在下部的状态条上右键选择属性,打开“任务栏和开始菜单属性”;2、切换到“导航”标签页,可发现菜单里有个缺省的选择选项“当我登录后不显示开始菜单”,且属于显示灰色,不可更改,其实这是安全策略上的问题。点击win10开始菜单打不开没反应解决方法,3、按“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车,进入组安全策略管理器;4、依次选择“安全设置”——“本地策略”——“安全设置”,然后将右边的用户账户控制:并将用于内置管理员账户的管理员批准模式设为启用,接着重启系统;点击win10开始菜单打不开没反应解决方法,5、重新登录系统,开始菜单就可正常使用了。通过win10本地组策略编辑器对“用户账户控制:并将用于内置管理员账户的管理员批准模式”进行启用,那么遇到的开始菜单没反应的问题也很容易得到解决。


文章名称:服务器获取安全管理权限 服务器权限管理软件
文章源于:http://cdiso.cn/article/dojepdp.html

其他资讯