要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和WindowsNT/2000/2003。众所周知,Windows是一个支持多用户、多任务的 *** 作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的 *** 作系统。但是我们能说DOS没有权限吗不能!当我们打开一台装有DOS *** 作系统的计算机的时候,我们就拥有了这个 *** 作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
WindowsNT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
PowerUsers,高级用户组,PowerUsers可以执行除了为Administrators组保留的任务外的其他任何 *** 作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users组是最安全的组,因为分配给该组的默认权限不允许成员修改 *** 作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上,默认安全设置旨在禁止该组的成员危及 *** 作系统和已安装程序的完整性。用户不能修改系统注册表设置、 *** 作系统文件或程序文件。Users可以关闭工作站,但不能关闭服务器。Users可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行 *** 作,但除了Administrators之外,其他组的用户不能访问NTFS卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何 *** 作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以Administrators组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问Internet站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的Internet站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。
Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators组删除Administrator帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的Windows上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Powerusers,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好 *** 作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows2000Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows2000自带的IIS50,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的> 假设服务器外网域名为>您好,如您想开通基础设施公募REITs基金权限,您可以通过以下方式 *** 作:
1、易淘金APP-我-业务办理-REITs基金权限设置;
2、易淘金网站-网上营业厅-REITs基金权限设置;
3、本人交易时间带上您的有效身份z明文件到营业部柜台现场开通。
注:
1、权限开通时上海、深圳普通证券账户分别开通,信用账户需手动开通。不能单独开通信用账户权限,需同时开通对应市场普通证券账户权限;
2、该业务风险等级为高风险,适合于风险承受能力为进取型的客户。投资期限不限。投资品种为结构化金融产品、场外衍生品等复杂或高风险类金融产品,适合于投资范围包括此类的客户。(非硬匹配,特别保护型客户不可开通该业务)
3、首次认购或买入基础设施基金份额前要求签署风险揭示书。可能是网络不好,也可能是手机运算的时候运算的太慢了。
1按 *** 作指引重置设备,进入配置模式 2美居App的定位(位置)权限禁止,手机应用管理(或安全中心)打开美居App的定位(位置)权限3 添加设备时以选择设备品类和型号添加,不使用扫二维码添加
杭州美册科技有限公司于2019年04月23日成立。法定代表人王秀珍,公司经营范围包括:通信技术、计算机软件、计算机网络技术、计算机软硬件、通信设备、自动化控制系统的技术开发、技术服务、技术咨询、技术成果转让;网上销售:计算机软硬件等。用户组管理所涉及的文件有2个:\plugins\GroupManager\worlds\world下的“groupsyml”和“usersyml”(注意yml格式要用写字板打开,推荐EmEditor等软件)。
权限有两种添加方法,一种是在游戏中使用命令添加(前提是你有添加的权限,OP即可),另一种是更改文件来添加权限(比命令的一个一个添加快,适合老手),
groupsyml
说明(注意格式一定要保持如下):
开头不空格的是“groups”,文件固定设置不要更改;
开头空2格的是组别,默认有(级别依次提高):“default(默认)”、“Builder(建筑家)”、“Moderator(调解人)”、“SemiAdmin(副管理)”、“Admin(总管理)”;
开头空4格的是各组的各项设置,名称不需要修改;
开头为“ - ”的是权限和功能,由插件提供;
开头空6格的是用户组的属性信息。
文件组设置一般格式:
groups: (这个要保持在文件最上处)
XXX: (XXX的含义是你可以自行增减用户组,名称任意,只要保持各设置格式相同即可)
default: false (该项设置玩家第一次进入游戏时,是否自动归入改组,true是,false否,下同)
permissions: (该项设置玩家的权限,在下一行之后添加,该项请看完后面的设置再更改)
- essentials (代表ESS插件某一权限,例如“sethome”为设置家等,如果保持,该组则拥有Essentials插件的所有权限)
- '' (仅仅为''(注意引号)则是指该组拥有所有的权限(包括上面的))
- XXXXXX (这是其他插件的权限格式,长短,点数量不定,作者应该在帖子中作说明)
inheritance: (意为继承,在下一行之后添加其它某一组(级别相邻或相同即可),之后XXX组就拥有所添加的组的所有权限,没有则改为“ inheritance: []”,下方组也不添加)
- default (例如该项设置了默认组,则XXX组就拥有默认组所有权限(你不用再在“permissions”中添加命令了))
info: (用户组属性)
prefix: '&e' (前缀,若将引号中的内容改为“&c[VIP]&2”,该组所有玩家名则会显示为:[VIP]绿名,输入“/list”查看在线人数时就可以看到。颜色设置在这里看)
build: true (该组是否能修改地形(注:刚安装插件时,默认组此项为false))
suffix: '' (尾缀,好吧,这项我没用过,应该和“prefix”一样功能,不过在昵称尾部)
usersyml
说明(注意格式一定要保持如下 ):
开头不空格的是“users:”,文件固定设置不要更改;
开头空2格的是玩家;
开头空4格的是各组的各项设置,名称不需要修改;
该项设置很简单,一般格式:
users: (该项固定在文件顶部)
123: (我们以一个名叫“123”的玩家举例吧)
subgroups: [] (子用户组,类似于上面的“继承”,单独对该玩家有效(上面的“继承”同样有效),冒号后接空格+[]表示“无”,下同)
permissions: [] (权限,仅该玩家拥有(添加方法同groupsyml),该两项设置一般不需更改)
group: XXX (玩家所在用户组)
P·S:若保持空的状态,通过下文的命令来进行编辑,则需要改为:
users: {}
复制代码
以上两个文件,所有同一横行后有设置的项,冒号后都有一个空格。
用户组命令(在游戏中和服务器中进行修改)
注意:在游戏中输入命令前需要加“/”,在服务器中则不用;在游戏中输入“/help”(第1页)或“/help ”(为页数)可查看命令及英文说明。
进行更改前提命令:
manselect world 选择world为需要更改权限的地图;
mantogglevalidate 允许更改不在线的用户(若只更改在线的,则无需输入);
请确认输入此命令后server窗口显示如下字样:
[INFO] Validade if player is online, now set to: false (玩家在线时才生效,现在设置为:否(意思就是不在线的也能修改了))
[INFO] From now on you can edit players not connected BUT: (从现在起你能编辑未连接的玩家…但是:)
[INFO] From now on you should type the whole name of the player, correctly (从现在开始你需要正确地输入被更改玩家的全名。)
若显示为:
[INFO] Validade if player is online, now set to: true
则需要再输入一遍命令,确保为false(这样你才能修改不在线的)。
以下是自行用户及组设置(man后接u是对用户,接g是对组设置):
manuadd 123 XXX 将玩家123添加到XXX用户组;
manudel 123 将玩家123变为默认组;
manuaddsub 123 XXX 将XXX用户组添加到玩家123的子用户组列表中;
manudelsub 123 XXX 将XXX用户组从玩家123的子列表中剔除;
manuaddp 123 essentials 为玩家123单独增加essentials权限(由于大部分权限都由Essentials基础插件提供,所以这是一般形式);
manudelp 123 essentials 删除玩家123拥有的essentials权限;
manulistp 123 列出玩家123所拥有的权限;
manucheckp 123 essentials 检查玩家123是否拥有essentials权限,并寻找出处(用户组);
manuaddv 123 prefix &1 设置玩家123的prefix变量为&1(变量目前有prefix(前缀)、suffix(尾缀)、build(破坏方块)三种,已有效);
manudelv 123 prefix 删除玩家123的prefix变量;
manulistv 123 列出玩家123所拥有的变量(虽然无效,但看还是能看的);
manucheckv 123 prefix 查看玩家123的prefix变量属性(这里看的是用户组里的);
mangadd XXX 添加名为XXX的用户组;
mangdel XXX 删除名为XXX的用户组;
mangaddp XXX essentials 为用户组XXX增加essentials权限;
mangdelp XXX essentials 删除用户组XXX拥有的essentials权限;
manglistp XXX 列出用户组XXX所拥有的权限;
mangcheckp XXX essentials 检查用户组XXX是否拥有essentials权限,并寻找出处;
mangaddv XXX prefix &1 设置用户组XXX的prefix变量为&1;
mangdelv XXX prefix 删除用户组XXX的prefix变量;
manglistv XXX 列出用户组XXX所拥有的变量;
mangcheckv XXX prefix 查看用户组XXX的prefix变量属性;
mangaddi XXX1 XXX2 使用户组XXX1继承用户组XXX2的权限;
mangdeli XXX1 XXX2 将用户组XXX2从用户组XXX1的继承列表中删除(这个命令经测试发现有问题,删除不了);
manpromote 123 XXX 将玩家123升级到XXX用户组;
mandemote 123 XXX 将玩家123降级到XXX用户组(其实这两个命令都是改变组别的,升级降级无实在含义);
listgroups 列出目前所存在的用户组。
资料来源 我比较尊重原帖作者
>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)