服务器权限组怎么设置

服务器权限组怎么设置,第1张

用户组管理所涉及的文件有2个:\plugins\GroupManager\worlds\world下的“groupsyml”和“usersyml”(注意yml格式要用写字板打开,推荐EmEditor等软件)。
权限有两种添加方法,一种是在游戏中使用命令添加(前提是你有添加的权限,OP即可),另一种是更改文件来添加权限(比命令的一个一个添加快,适合老手),
groupsyml
说明(注意格式一定要保持如下):
开头不空格的是“groups”,文件固定设置不要更改;
开头空2格的是组别,默认有(级别依次提高):“default(默认)”、“Builder(建筑家)”、“Moderator(调解人)”、“SemiAdmin(副管理)”、“Admin(总管理)”;
开头空4格的是各组的各项设置,名称不需要修改;
开头为“ - ”的是权限和功能,由插件提供;
开头空6格的是用户组的属性信息。
文件组设置一般格式:
groups: (这个要保持在文件最上处)
XXX: (XXX的含义是你可以自行增减用户组,名称任意,只要保持各设置格式相同即可)
default: false (该项设置玩家第一次进入游戏时,是否自动归入改组,true是,false否,下同)
permissions: (该项设置玩家的权限,在下一行之后添加,该项请看完后面的设置再更改)
- essentials (代表ESS插件某一权限,例如“sethome”为设置家等,如果保持,该组则拥有Essentials插件的所有权限)
- '' (仅仅为''(注意引号)则是指该组拥有所有的权限(包括上面的))
- XXXXXX (这是其他插件的权限格式,长短,点数量不定,作者应该在帖子中作说明)
inheritance: (意为继承,在下一行之后添加其它某一组(级别相邻或相同即可),之后XXX组就拥有所添加的组的所有权限,没有则改为“ inheritance: []”,下方组也不添加)
- default (例如该项设置了默认组,则XXX组就拥有默认组所有权限(你不用再在“permissions”中添加命令了))
info: (用户组属性)
prefix: '&e' (前缀,若将引号中的内容改为“&c[VIP]&2”,该组所有玩家名则会显示为:[VIP]绿名,输入“/list”查看在线人数时就可以看到。颜色设置在这里看)
build: true (该组是否能修改地形(注:刚安装插件时,默认组此项为false))
suffix: '' (尾缀,好吧,这项我没用过,应该和“prefix”一样功能,不过在昵称尾部)
usersyml
说明(注意格式一定要保持如下 ):
开头不空格的是“users:”,文件固定设置不要更改;
开头空2格的是玩家;
开头空4格的是各组的各项设置,名称不需要修改;
该项设置很简单,一般格式:
users: (该项固定在文件顶部)
123: (我们以一个名叫“123”的玩家举例吧)
subgroups: [] (子用户组,类似于上面的“继承”,单独对该玩家有效(上面的“继承”同样有效),冒号后接空格+[]表示“无”,下同)
permissions: [] (权限,仅该玩家拥有(添加方法同groupsyml),该两项设置一般不需更改)
group: XXX (玩家所在用户组)
P·S:若保持空的状态,通过下文的命令来进行编辑,则需要改为:
users: {}
复制代码
以上两个文件,所有同一横行后有设置的项,冒号后都有一个空格。
用户组命令(在游戏中和服务器中进行修改)
注意:在游戏中输入命令前需要加“/”,在服务器中则不用;在游戏中输入“/help”(第1页)或“/help ”(为页数)可查看命令及英文说明。
进行更改前提命令:
manselect world 选择world为需要更改权限的地图;
mantogglevalidate 允许更改不在线的用户(若只更改在线的,则无需输入);
请确认输入此命令后server窗口显示如下字样:
[INFO] Validade if player is online, now set to: false (玩家在线时才生效,现在设置为:否(意思就是不在线的也能修改了))
[INFO] From now on you can edit players not connected BUT: (从现在起你能编辑未连接的玩家…但是:)
[INFO] From now on you should type the whole name of the player, correctly (从现在开始你需要正确地输入被更改玩家的全名。)
若显示为:
[INFO] Validade if player is online, now set to: true
则需要再输入一遍命令,确保为false(这样你才能修改不在线的)。
以下是自行用户及组设置(man后接u是对用户,接g是对组设置):
manuadd 123 XXX 将玩家123添加到XXX用户组;
manudel 123 将玩家123变为默认组;
manuaddsub 123 XXX 将XXX用户组添加到玩家123的子用户组列表中;
manudelsub 123 XXX 将XXX用户组从玩家123的子列表中剔除;
manuaddp 123 essentials 为玩家123单独增加essentials权限(由于大部分权限都由Essentials基础插件提供,所以这是一般形式);
manudelp 123 essentials 删除玩家123拥有的essentials权限;
manulistp 123 列出玩家123所拥有的权限;
manucheckp 123 essentials 检查玩家123是否拥有essentials权限,并寻找出处(用户组);
manuaddv 123 prefix &1 设置玩家123的prefix变量为&1(变量目前有prefix(前缀)、suffix(尾缀)、build(破坏方块)三种,已有效);
manudelv 123 prefix 删除玩家123的prefix变量;
manulistv 123 列出玩家123所拥有的变量(虽然无效,但看还是能看的);
manucheckv 123 prefix 查看玩家123的prefix变量属性(这里看的是用户组里的);
mangadd XXX 添加名为XXX的用户组;
mangdel XXX 删除名为XXX的用户组;
mangaddp XXX essentials 为用户组XXX增加essentials权限;
mangdelp XXX essentials 删除用户组XXX拥有的essentials权限;
manglistp XXX 列出用户组XXX所拥有的权限;
mangcheckp XXX essentials 检查用户组XXX是否拥有essentials权限,并寻找出处;
mangaddv XXX prefix &1 设置用户组XXX的prefix变量为&1;
mangdelv XXX prefix 删除用户组XXX的prefix变量;
manglistv XXX 列出用户组XXX所拥有的变量;
mangcheckv XXX prefix 查看用户组XXX的prefix变量属性;
mangaddi XXX1 XXX2 使用户组XXX1继承用户组XXX2的权限;
mangdeli XXX1 XXX2 将用户组XXX2从用户组XXX1的继承列表中删除(这个命令经测试发现有问题,删除不了);
manpromote 123 XXX 将玩家123升级到XXX用户组;
mandemote 123 XXX 将玩家123降级到XXX用户组(其实这两个命令都是改变组别的,升级降级无实在含义);
listgroups 列出目前所存在的用户组。
资料来源 我比较尊重原帖作者
>1检查guest账户是否开启

XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2检查是否拒绝Guest用户从网络访问本机

当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入 “GPEDITMSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3改网络访问模式

XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。

这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。

4一个值得注意的问题

我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有 “账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。

5网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的 *** 作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。

139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。

6关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000 *** 作系统中用户在设置文件夹的共享属性时 *** 作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述 *** 作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

7关于用网络邻居访问不响应或者反应慢的问题

在WinXP 和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。

A关掉WinXP的计划任务服务(Task Scheduler)

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。

B删除注册表中的两个子键[/color]

到注册表中找到主键“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace”

删除下面的两个子健:{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。

其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。

总结

不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。

一、网上邻居→本地连接→属性里,“看是否安装了Microsoft网络的文件和打印机共享”
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
五、右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
六、开通GUEST用户,然后修改注册表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ,重启一下电脑,就可以访问了。
既然以上步骤都做了,那就试试共享文件安全---添加----高级---立即查找
把里面的用户都添加进去

win2008服务器用户权限是共享权限和NTFS权限的累加。二者也有相互制约的作用。
针对某文件夹给该用户的NTFS权限设置完全控制,但只设置了共享、并没有设置共享权限(那么共享权限就是默认的只读权限),那么用户对该文件夹只有只读权限。
首先设置共享权限(重点是需要勾选用户“文件夹"的”更改“权限,其次设置NTFS权限:

文件夹右键-属性-安全-编辑:
添加-输入用户名
检查名称:找到想设置权限的用户名称
确定、并查看新添加用户的权限:为添加的用户增加修改的权限:

如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:

纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASPNET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASPNET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
IIS 面板中的“写入”权限实际上是对 >

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13336824.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-17
下一篇 2023-07-17

发表评论

登录后才能评论

评论列表(0条)

保存