現(xiàn)在很多單位都有文件服務(wù)器，常常共享文件讓局域網(wǎng)用戶訪問。但是，為了共享文件的安全，我們常常需要共享文件訪問權(quán)限，比如防止隨意刪除共享文件、隨意復(fù)制共享文件以及將共享文件另存為本地磁盤等，防止共享文件泄密。那么，如何設(shè)置服務(wù)器共享文件訪問權(quán)限呢？可以通過以下兩種方法：

方法1、基于DOS命令設(shè)置服務(wù)器共享文件夾權(quán)限，控制共享文件訪問。

在MS-DOS下使用net share可以共享文件夾,但會供所有人有完全控制權(quán)限,想在共享時(shí)設(shè)置哪些用戶有哪些權(quán)限,如何通過MS-DOS命令完成.不可使用shrpubw.exe,因?yàn)樗强梢暬缑?

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 要保證磁盤文件系統(tǒng)格式為NTFS，如果不是，可以使用convert c: /fs:ntfs 進(jìn)行轉(zhuǎn)換

使用cacls 設(shè)置文件安全權(quán)限后再利用net share共享

如： cacls c:\temp /g everyone:r 設(shè)置c:\temp目錄所有人只讀，然后把這個(gè)目錄net share出來就是所有人只讀了（安全權(quán)限優(yōu)先）

cacls /?

顯示或者修改文件的訪問控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]

               [/P user:perm [...]] [/D user [...]]

   filename      顯示 ACL。

   /T            更改當(dāng)前目錄及其所有子目錄中

                 指定文件的 ACL。

   /E            編輯 ACL 而不替換。

   /C            在出現(xiàn)拒絕訪問錯(cuò)誤時(shí)繼續(xù)。

   /G user:perm  賦予指定用戶訪問權(quán)限。

                 Perm 可以是: R  讀取

                              W  寫入

                              C  更改(寫入)

                              F  完全控制

   /R user       撤銷指定用戶的訪問權(quán)限(僅在與 /E 一起使用時(shí)合法)。

   /P user:perm  替換指定用戶的訪問權(quán)限。

                 Perm 可以是: N  無

                              R  讀取

                              W  寫入

                              C  更改(寫入)

                              F  完全控制

   /D user       拒絕指定用戶的訪問。

在命令中可以使用通配符指定多個(gè)文件。

也可以在命令中指定多個(gè)用戶。

縮寫:

   CI - 容器繼承。

        ACE 會由目錄繼承。

   OI - 對象繼承。

        ACE 會由文件繼承。

   IO - 只繼承。

        ACE 不適用于當(dāng)前文件/目錄。

－－－－－－－－－－－－－－－－－－－－－－－

例如：把D盤下1 文件夾共享給 管理員并且具有完全權(quán)限

net share abc=d:\1 /grant:administrator,full

－－－－－－－－－－－－－－－－－－－－－－－

full 欄位可以改成 read 或 change 表示只讀和修改

－－－－－－－－－－－－－－－－－－－－－－－

administrator欄位可以修改成需要的用戶

－－－－－－－－－－－－－－－－－－－－－－－

參數(shù) /grant 只在WIN2003（或以后）的系統(tǒng)上的net share才支持。

 方法2、通過共享文件夾監(jiān)控軟件、共享文件夾權(quán)限設(shè)置軟件來實(shí)現(xiàn)。

如果你覺得通過dos命令設(shè)置共享文件夾權(quán)限的方法比較麻煩，則也可以通過部署一些共享文件夾管理軟件來實(shí)現(xiàn)。例如，有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在服務(wù)器上部署之后，就可以掃描到服務(wù)器上所有共享文件夾，以及服務(wù)器上所有賬號，然后就可以設(shè)置不同賬號訪問共享文件夾的不同權(quán)限了。如下圖所示：

圖：大勢至共享文件夾監(jiān)控軟件  

通過本系統(tǒng)，可以更為精細(xì)地設(shè)置服務(wù)器共享文件夾訪問權(quán)限，可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件到訪問者自己的電腦的行為等。此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于管理員事后備查和審計(jì)。 總之，服務(wù)器共享文件夾權(quán)限設(shè)置非常重要，畢竟很多共享文件常常涉及到單位的無形資產(chǎn)和商業(yè)機(jī)密，一旦不適當(dāng)使用或越權(quán)使用，將會給企業(yè)信息安全帶來嚴(yán)重風(fēng)險(xiǎn)。而服務(wù)器共享文件權(quán)限設(shè)置的實(shí)現(xiàn)，一方面可以通過操作系統(tǒng)自帶的共享文件權(quán)限設(shè)置功能來實(shí)現(xiàn)，另一方面也可以通過一些共享文件夾監(jiān)控軟件來實(shí)現(xiàn)。具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。

最新評論