精华内容
下载资源
问答
  • Windows下批量设置SVN用户权限

    千次阅读 2016-03-30 10:32:56
    问题背景: 服务器上有很多项目,比如像这样: 现在需要批量修改这些项目的访问...在这个文件里,按下面的配置就可以设置对应组的权限了,用户权限也类似; (可以在可视化工具那里设置后,观察这个文件的变化)

    问题背景:

    服务器上有很多项目,比如像这样:

    现在需要批量修改这些项目的访问权限。


    解决方法:

    通过分析发现,每个项目的SVN目录结构是这样的:

    注意到conf文件夹,里面就有项目SVN权限的配置:

    在这个文件里,按下面的配置就可以设置对应组的权限了,用户权限也类似;

    (可以在可视化工具那里设置后,观察这个文件的变化)

    [/]
    @netuser=rw 

    #用户组=读/写


    由此出发,写了个客户端工具,用来批量修复SVN权限,大致的界面是这样的:


    实现原理:

    1.设置SVN Repositories存放路径;

    2.通过SVN Repositories存放路径找到下面所有项目的VisualSVN-SvnAuthz.ini配置文件路径;

    3.通过SVN Repositories存放路径找到当前Server上的所有用户组;

    4.通过拼接用户组权限,重写VisualSVN-SvnAuthz.ini文件,即可实现修改SVN项目的读写权限了;


    源代码下载:

    点击下载



    展开全文
  • 使用windows 2008r2 iis7.5 好长时间了,一直没有搞清楚windows 用户组之间的关系 最近通过搜索 整理 如下 打开windows用户组管理器 (服务器管理->配置->本地用户和组->组)   重点...

     

    1.windows 2008 r2 用户组关系

    使用windows 2008r2 iis7.5 好长时间了,一直没有搞清楚windows 用户组之间的关系

    最近通过搜索 整理 如下

    打开windows 的 用户组管理器 (服务器管理->配置->本地用户和组->组)

     

    重点介绍以下组

    组内成员备注
    AdministratorsAdministrator超级管理员
    Guests 匿名账号 一般禁用
    Power Users 除admin意外权限最高的组
     IIS_IUSRS 所有iis 虚拟账号都属于这个组
    usersNT AUTHORITY\INTERACTIVE(S-1-5-4)
    NT Authority\Authenticated User
    特别注意 查看组内成员可以看出 基本所有用户(除Guests以外)都属于 users,所以users分配权限的时候也要比较小心

    2.在任意文件 右键 ->安全->编辑->添加->高级->立即查找

     这里可以看见更多的用户组(这些是内置组)

    * Everyone  任何一位用户都属于这个组,包括Guests组的成员,所以如果启用 Guests 在分配 Everyone 需要特别小心
    * Authenticated Users 任何使用有效用户账户来登录此计算机的用户,都属于这个组
    和Everyone的区别是 不包括 Guests
    * interactive 任何在本地登录的用户(远程桌面,终端),都属于这个组。
    NT AUTHORITY\INTERACTIVE(S-1-5-4) 应该和interactive类似
    NT Authority\Authenticated User 应该和Authenticated Users 类似
    anonymous logon 最低的权限组,用户打开ftp,网上邻居等未登录就是这个状态
    creator group 创建者所在组
    Creator owner 创建者(不包括所在组)
    * IUSR IIS 7的匿名身份认证,就是通过此用户进行的.
    和 IIS_IUSRS 的区别 
    iusr 下面可以增加真实的用户(IIS_IUSRS 下面是虚拟账号),(不建议使用,直接使用IIS_IUSRS 虚拟用户更加方便)

    1、打开IIS Manager,双击你想要设置的站点。
    2、在功能视图中,双击身份验证。
    3、选择匿名身份验证,点击编辑。
    4、点击特定用户,设置。
    5、输入该用户的用户名密码,确定。
    http://blog.chinaunix.net/uid-20344928-id-3306130.html
    local service 本地服务
    network 任何通过网络来登录此计算机的用户,都属于这个组
    network service 网络服务
    owner rights 所有者
    remote interactive logon 远程交互式登录(远程桌面,控制台)
    * system 这个组拥有和Administrators一样甚至更高的权限

    需要特别注意  加上 "*" 的组

    2.windows 虚拟用户 

    在windows 2003时代,如果需要给网站单独设置权限,需要每个网站单独创建用户.

    windows 2008 iis7.5 新增了虚拟账号,不用每个网站独立创建用户.

    1.启用 虚拟账号

    在网站->基本设置->连接为->应用程序用户 

    这时候就启用了虚拟账号. 

    查看进程管理器:

    可以看到 php-cgi.exe w3wp.exe 后面的用户是 "应用程序池名"

    这个就是虚拟用户

    可自行百度 "applicationpoolidentity" 或者 iis7.5 虚拟账号 查询相关知识

    3.设置网站权限(假设服务器主要用于网站访问 服务器程序为iis+php)

    根据 用户组关系,当网站以 虚拟账号运行的时候, iis php 所属组 为 IIS_IUSRS

    1.c盘 默认 "user" 有只读权限(假设 网站目录不在c盘)

    2.c盘以外的盘符 删除 除 system administrators 以外的用户权限,users(保留原来的,理论上说可以删除,最多给users只读权限,不要给users 读写权限).

     3. c盘以外的盘符 设置 IIS_IUSRS 组 所有权限 拒绝访问 (拒绝访问权限>允许权限)

    4.特别注意 php目录,php上传目录,php Session 目录需要读写权限(如果你没有修改 并且php在c盘的话,这些目录都在windows默认的临时目录 有读写权限的)

    5.设置 php.ini open_basedir  限制php 读写目录都在 网站目录下(可以设置多个目录)

    6.设置 网站目录  给一下账号  "IIS AppPool\应用程序池名" 读取权限 , 根据网站程序 赋予某些目录 读写权限.

       "IIS AppPool\应用程序池名" 这个账号 查找找不到 需要手动输入

    7.php 其他安全设置 参考网上的 决定不能有 exec运行权限

    4.示例

    假设:php安装在c盘,Session 目录,上传目录 没有修改.

    网站在: "d:\www"

    网站1 d:\www\www.a.com 应用程序池名 www.a.com 

    网站2 d:\www\www.b.com 应用程序池名 www.b.com 

    1. d:盘  IIS_IUSRS 没有读写权限

    2.php.ini open_basedir= d:\www\

    3.d:\www\www.a.com  授权账号 "IIS AppPool\www.a.com" 读取权限

    4.d:\www\www.b.com  授权账号 "IIS AppPool\www.b.com" 读取权限

    (1)www.a.com 的iis php以权限 "IIS AppPool\www.a.com" 运行 ,只能读取 d:\www\www.a.com  的数据,

    (2)另外 "IIS AppPool\www.a.com" 账号属于 Authenticated Users "users" 用户c盘 一些目录的读取权限  

        因为iis需要读取c盘配置文件,还有其他一些原因(比如php运行),所以 "IIS AppPool\www.a.com" 必须拥有读取权限(c盘默认的不要修改,如果你真的禁止读取,iis会出错的).

    (3)但是我们还在php中限制了 文件读写目录为 .d:\www\ 所以 www.a.com 的php程序是只能读取 d:\www\www.a.com  目录数据的

    不能访问 d:\www\www.b.com 以及其他非网站目录(防止跨站)

     

     

    基本权限说明:

    php.ini 设置 限制访问在  d:\www\ 

    IIS_IUSRS  拒绝访问 "d:\"

    "IIS AppPool\www.a.com"  允许访问 d:\www\www.a.com 

    这样网站就只能访问当前网站目录.设置相对简单.

     

     

    4.参考说明

    https://www.cnblogs.com/yjmyzz/archive/2009/10/26/1590033.html   iis虚拟账号

    https://blog.csdn.net/kexiuyi/article/details/51704688    windows2008 用户组

    其他 百度搜索的以及个人经验

     

     

     

     

     

     

    展开全文
  • windows服务器文件夹权限设置

    千次阅读 2019-08-24 13:13:35
    通过控制文件夹权限来...经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便...

    通过控制文件夹权限来提高站点的安全性。

    站点目录权限:

    一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

    经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。

    在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。

    好了,我们打开upload文件夹看一下,是不是多了一个web.config。

    意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。这样用户即使上传了恶意文件,也发挥不了作用。

    的取值可以为“Read, Execute, Script”,分别表示“只读、执行、脚本”。

    每个网站程序的功能不同,设置也各不相同。最少的权限就是最大的安全。

    web.config里的内容如下:

    在这里插入代码片
    ```<?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <system.webServer>
        <handlers accessPolicy="Read" />
      </system.webServer>
    </configuration>
    
    
    摘抄:https://www.cnblogs.com/520wife/p/7739185.html
    
    展开全文
  • windows用户和组及其权限设置

    千次阅读 2017-11-15 15:20:00
    实验描述:新建一个用户将该用户加入系统的内置组中 实验拓扑: 实验步骤: 步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找— 选中Network Configuration Operators确定—确定 步骤二:...

    实验一

    实验名称:将用户加入内置组

    实验描述:新建一个用户将该用户加入系统的内置组中

    实验拓扑:

    实验步骤:

    步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找—

    选中Network Configuration Operators确定—确定

    wKiom1O48duA66zIAAF_d5n22OM035.jpg

    步骤二:选中tom用户右击—隶属于—发现已经加入Network Configuration Operators内置组中—切换用户让tom登录—修改IP地址成功

    wKioL1O48c7zOEZ1AAEj2Ong_rY949.jpg

    总结:遇到的问题重点就是知道哪些是内置用户组

     

    实验二

    实验名称:权限的累加

    实验描述:将用户a分别加入组zu1zu2,对一个文件分配zu1读的权限,zu2写的权限,验证a最终有效权限

    实验拓扑:

    实验步骤

    步骤一:新建用户a—新建组zu1zu2—在E盘下新建一个文件aa.txt—选中该文件右击属性—安全选项卡—编辑—添加zu1—分配权限为读权限—对zu2做同样的操作设置zu2为写权限

    wKioL1O48fHCb_DIAAFc3wFyfSI543.jpg

    wKiom1O48iCyECJdAAGK5c7BUP4983.jpg



    步骤二:将用户a加入到zu1zu2中—对文件aa.txt进行读写操作—发现能够成功读写

    wKioL1O48gvwtF_BAADpmDd1x98555.jpg


    总结:遇到的问题就是给zu1zu2权限赋予有问题导致用户a不能对两个组的权限进行累加

     

    实验三

    实验名称:权限的继承

    实验描述:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限

    实验拓扑:

    实验步骤

    步骤一:新建一个文件夹a—在文件夹a下面创建一个b.txt文件—对文件夹a设置权限为用户tom完全控制—查看a文件夹下的b.txt文件具有和a文件夹相同的权限—说明b.txt继承了文件夹a的权限

    wKioL1O48iSy69zXAAFs4WNsSoQ424.jpg

    wKiom1O48lSB6hrHAAGcPYYKkDw969.jpg





    步骤二:更改b.txt继承的权限—右击b.txt属性—安全—高级—更改权限—勾选掉包括可从该对象的父项继承的权限—点击添加一确定一确定一点击编辑修改继承用户的权限

    wKioL1O48j6zRTuZAAGOAi12sRg332.jpg

    wKiom1O48m2Sl2XyAAGCKMzhmn4601.jpg




    总结:遇到的问题是容易忘记勾选掉包括可从该对象的父项继承的权限,否则将仍然继承权限

     

    实验四

    实验名称:拒绝大于一切

    实验描述:将用户a分别加入zu1zu2,对b.txt分配zu1读的权限,zu2拒绝读取权限,验证a最终有权限

    实验拓扑:

    实验步骤

    步骤一:创建用户a,用户组zu1zu2,将用户a加到zu1zu2,创建文档b.txt

    wKioL1O48lrh9R59AAGi2nLDhpk582.jpg

    wKioL1O48lqCUM6JAAGzFl-6_lM564.jpg

    步骤二:对b.txt分配zu1读的权限—对b.txt分配zu2的拒绝读权限

    wKioL1O48myyL4BzAABVWvUrXb0486.jpg



    步骤三:登录a用户验证用户a具有对b.txt文件的读权限


    总结:得到的结论就是拒绝大于一切权限

     

    实验五

    实验名称:取得所有权

    实验描述:用户a登录,在eb.txt,设置此文件权限仅a完全控制,Administrator(管理员)用户登录验证能否读取此文件?

    实验拓扑:

    实验步骤

    步骤一:新建用户a—用户a登录,创建文件b.txt—右键文件一属性一安全一高级一权限一更改权限一取消包括从该对象的父项继承的权限的勾选一删除一确定一是一确定一添加普通用户具有完全控制的权限一确定一确定

    wKiom1O48rixcta_AAFacU8A_eI650.jpg

    wKioL1O48onhi30fAAEhWyGMmsg702.jpg





    步骤二:管理员登录查看b.txt文件发现拒绝访问—右击属性—安全一高级一所有者一编辑一选择Administrator一确定一确定一确定一继续一添加一输入管理员administrator一确定一勾选管理员具有完全控制的权限一确定一确定,验证管理员能否打开此文件。

    wKioL1O48qXjVt4BAABR5Er6wKo417.jpg

    wKiom1O48tTRVGwGAAGVM61vLJY650.jpg

    wKioL1O48qXjUCjLAAGFLP0KnTE564.jpg




    总结:遇到的问题就是administrator在取得所有权时点击安全之后点击所有者,然后选择管理员账号,然后编辑把管理员账号加入权限里面

     

    实验六

    实验名称:复制和移动对权限的影响

    实验描述:在e盘文件夹里面建立四个文本文件a.txt,b.txt,c.txt,d.txt分别对他们进行移动和复制查看权限的变化

    实验拓扑:

    实验步骤

    步骤一:在e盘建立四个文件分别为abcd查看其权限

    wKiom1O48uuAOf5nAAGRGLlnuuQ896.jpg


    步骤二:将a文件复制到c盘查看其权限—权限发生变化

    wKioL1O48try6GlMAAFtppLaMj4442.jpg


    步骤三:将a文件移动到c盘查看其权限—权限发生变化

    wKioL1O48uzwi8D4AAGA2nwt_PA124.jpg


    步骤四:将c文件复制到本磁盘目录下查看其权限—权限发生变化

    wKiom1O48y6SyuOmAAFRK18-p5s241.jpg


    步骤五:将d文件移动到本磁盘目录下查看其权限—权限没有发生变化

    wKiom1O48zuwTbQIAAFx8H3RCWI915.jpg


    总结:得出结论:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。










    本文转自 无心低语 51CTO博客,原文链接:http://blog.51cto.com/fengzhankui/1435016,如需转载请自行联系原作者
    展开全文
  • Windows网络共享权限设置

    千次阅读 2019-03-26 15:25:43
    文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控中灵活运用
  • Windows 用户权限

    千次阅读 2013-10-12 17:03:51
    1.普通权限  虽然Win2\X\V\win7等系统提供了“权限”的功能,但是这样就又带来一个新问题:权限如何分配才是合理的?如果所有人拥有的权限都一样,...幸好,系统默认就为我们设置好了“权限组”(Group),只需把用
  • Windows用户组管理和权限基础概述

    千次阅读 2019-07-11 22:05:52
    Windows用户/组管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用...
  • 如有不清楚的地方,可以在评论区留言,...我们可以建立一个普通用户给开发人员使用,让这个用户可以远程登录并有安装软件的权限。 打开管理面板: 找到计算机管理: 按照计算机管理(本地)--&gt;系统工...
  • 现在需要设置硬盘中的文件夹的访问权限,userA只能访问指定的文件夹。需要怎么办? 使用windows 原生命令:Xcacls 即可。 ------------------------------------------------------------------------------...
  • Windows共享目录权限设置(删除权限)

    千次阅读 2010-05-28 09:23:00
    通常我们在windows上,创建共享目录时, 需先创建一个操作系统用户(最好是最低权限用户, 如设置用户属于user用户组)。然后创建一个文件夹, 在该文件夹“鼠标右键 - 属性 - 共享”中,即可设置共享的“读,写”...
  • Windows共享文件夹权限设置

    千次阅读 2013-03-15 11:46:46
    1. 接着上述步骤,点击“权限”按钮,打开权限对话框,若需要写权限(修改权限),选中Everyone用户组,选中“修改”复选框或者“完全控制”复选框。点击“应用”“确定”。 2. 进入“安全”选项卡,选中Everyone...
  • Windows用户权限介绍

    千次阅读 2012-06-15 17:55:12
    Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将...
  • ioperm - Windows设置端口权限

    千次阅读 2013-05-02 16:08:47
    Windows设置端口权限的系统调用有两个:ioperm和iopl函数 1.ioperm函数  功能描述: 为调用进程设置I/O端口访问权能。ioperm的使用需要具有超级用户权限,只有低端的[0-0x3ff] I/O端口可被设置,要想指定更多...
  • Windows 2000 用户权限和特权配置

    千次阅读 2004-09-02 17:33:00
    本模块内容本模块含有一张介绍 Microsoft® Windows 2000® 操作系统上的默认用户权限指派的表,并提供一张模块 Windows 2000 安全配置中建议的更改列表。返回页首目标使用本模块可以实现:•了解 Windows 2000 系统...
  • 为root用户设置administrator角色。 4、设置权限 命令如下: C:\Program Files (x86)\RabbitMQ Server\rabbitmq_server-3.2.3\sbin>rabbitmqctl.bat set_permissions -p / root ".*" ".*" ".*" 设置为管理员权限。 5...
  • Windows权限设置全攻略

    千次阅读 2016-01-06 09:50:46
    Windows权限设置全攻略 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的...
  • win10重装系统出现当前windows用户系统盘展开文件权限不足 请您提高权限 我在一键安装系统软件上出现了这个问题 在设置用户权限也行不通 最后吧安装系统的文件放到其他盘就可以了 ...
  • windows2008共享文件权限设置

    千次阅读 2010-12-07 15:25:00
    Windows2008开始共享文件夹权限设置Windows XP有很大的不同,Windows2008里权限设置分三个level: 1。Reader,这个权限的用户可以浏览共享文件夹的内容,打开文件,浏览文件属性运行文件。 2....
  • Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程...
  • Windows下安全权限设置详解

    万次阅读 2007-10-24 15:27:00
    Windows下安全权限设置详解【简 介】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器...
  • 详细讲解windows 2003服务器的默认用户权限,包括SYSTEM、Administrator、Guest、IUSR_*、IWAM_*。 详细介绍windows 2003服务器的默认用户组权限,包括Administrators、Backup Operators、Distributed COM Users...
  • windows设置开机默认启动用户

    千次阅读 2020-10-03 16:03:21
    Windows系统中,当有多个管理员权限用户,我们想让其中某个用户成为默认启动登录用户,可以通过以下设置来实现。 一、使用“control userpasswords2”命令,语法是: controluserpasswords2 选择“开始”->...
  • 至此,禁止外部用户访问的权限就配置好了,试一下成果 当然,如果碰到有些智障,非要说,我没有权限访问的,给我隐藏掉,我只能这样了 转载于:https://www.cnblogs.com/thesun/p/10248258....
  • 首先进入Win10系统的hosts文件所在位置,我们直接输入C:\Windows\System32\Drivers\etc后回车就可以打开了,右键hosts文件,选择属性,如下图所示。   点击hosts属性对话框里的“高级”,如下图所示。   .....
  • Windows Server 2003 共享文件夹权限设置

    万次阅读 2014-03-17 18:00:22
    Windows2003 Server共享文件夹权限设置 2013年01月29日12:17 it168网站原创 作者:大势至 编辑:景保玉 我要评论(1)  在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的...
  • WINDOWS环境设置隐藏用户

    千次阅读 2017-02-25 00:08:17
    WINDOWS环境设置隐藏用户
  • FTP 用户权限设置

    万次阅读 2018-06-05 15:17:48
    #场景说明 在install FTP 中已经设置了用户ftpadmin 目录为/home/ftp 现在新增两目录,并各自的用户进行操作权限设置root@ubuntu:~# mkdir /home/ftp/testroot@ubuntu:~# mkdir /home/ftp/prod#添加2个用户root...
  • 用户权限设置和进程权限提升

    千次阅读 2011-05-06 15:38:00
    使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。这些函数主要有:...
  • 权限设置 文件夹的NTFS权限 文件的NTFS权限 NTFS权限的应用规则 文件压缩 文件加密 磁盘配额 卷影副本 权限设置的应用 遇到的一个权限问题的小bug 权限问题的实际应用 权限设置 NTFS文章:FAT32和NTFS ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 399,701
精华内容 159,880
关键字:

windows怎么设置用户权限