虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user []] [/P user:perm []] [/D user []]
Filename——显示访问控制列表(以下简称ACL);
/T——更改当前目录及其所有子目录中指定文件的 ACL;
/E—— 编辑 ACL 而不替换;
/C——在出现拒绝访问错误时继续;
/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);
/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
/P user:perm——替换指定用户的访问权限;
/D user——拒绝指定用户的访问。
1.查看目录和ACL
以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,d出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\ ”命令即可。
2.修改目录和ACL
设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls CCE /t /e /c /g Chenfeng:f ”命令即可。
替换用户访问权限:将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls CCE /t /e /c /p Chenfeng:r ”命令即可。
撤销用户访问权限:要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls CCE /t /e /c /r Chenfeng ”即可。
拒绝用户访问:要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件,运行“Cacls CCE /t /e /c /d Chenfeng”即可。
以上只是简单介绍Cacls命令的使用,建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。当一个分区使用了NTFS文件系统后,其分区和其下的目录属性窗口中就会出现“安全”选项卡,从中即可进行NTFS权限设置
在NTFS分区中,每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性,此厉性中有个为DiscretionaryAccessControlList(DACL,一般简称为ACL)的列表,其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限,如图所示。因此,设置NTFS权限的 *** 作实际上就是相当于在编辑ACL的属性。
在ACL列表中,需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中,通过“选择不同的账户或组时,下方的权限列表设置项会是不同的”这一点就可以看出来了。显然,所有账户或账户组的权限访问设置都会在这里被存储下来,并允许随时被有权限进行修改的账户进行调整。
对于服务器管理员来说,必须对每一个面向外部开放的资源进行权限设置,这样,才能将一些可能产生的安全隐患及时排除掉。
天互数据 为您解答,希望能帮到你建议使用win2003 server 安装域服务器
磁盘格式用NTFS
一:把几个部分的电脑统一加入域 (建议使用域管理)
二:关于文件使用共享文件夹(设置共享权限,设置文件夹权限,一个部门的设置一个组权限)
如果还有问题可以拨打我的电话:0519-86886255步骤修改特定服务器上的权限在 Exchange 系统管理器中,用鼠标右键单击 Exchange 服务器,然后选择“属性”。在“安全”选项卡上的“组或用户名称”列表中,选择要修改其权限的组或用户名称。在“<选定条目的权限”列表中,选择适当的权限。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)