如何保障局域網(wǎng)內(nèi)共享文件安全性？

在企業(yè)的網(wǎng)絡(luò)中，最常用的功能莫過于“共享文件”了。財務(wù)部門需要當(dāng)月員工的考勤信息，人事部門可能不會親自拿過去，而是在網(wǎng)絡(luò)上共享；生產(chǎn)部門的生產(chǎn)報表也不會用書面的資料分發(fā)，而是放在網(wǎng)絡(luò)的共享文件夾下，誰需要的話，就自己去查看就可以了，等等。類似的需求還有很多。\x0d\x0a可見，共享文件的功能，提高了企業(yè)辦公的效率，使企業(yè)局域網(wǎng)應(yīng)用中的一個不可缺的功能。但是，由于共享文件夾管理不當(dāng)，往往也給企業(yè)帶來了一些安全上的風(fēng)險。如某些共享文件莫名其妙的被刪除或者修改；有些對于企業(yè)來說數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享，所有員工都可以訪問；共享文件成為病毒、木馬等傳播的最好載體，等等。\x0d\x0a一、實時查看誰在訪問我的共享文件\x0d\x0a第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開文件，此時，在窗口中就會顯示本機上的一些共享資源，被哪些電腦在訪問。同時，在這個窗口中還會顯示一些有用的信息，如其打開了哪一個共享文件；是什么時候開始訪問的；已經(jīng)閑置了多少時間。也就是所，只要其打開了某個共享文件夾，即使其沒有打開共享文件，也會在這里顯示。\x0d\x0a另外，我們有時候可能出于某些目的，如員工可能認為不能讓這個人訪問這個文件。此時，我們就可以直接右鍵點擊這個會話，然后從快捷菜單中選擇關(guān)閉會話，我們就可以阻止這個用戶訪問這個共享文件，而不會影響其他用戶的正常訪問。\x0d\x0a二、設(shè)置共享文件夾時，最好把文件與文件夾設(shè)置為只讀\x0d\x0a在大部分時候，用戶都只需要查看或者復(fù)制這個共享文件即可，而往往不會在共享文件夾上進行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。\x0d\x0a一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時候，沒有權(quán)限限制。一段時間后，再去看這個共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由于這個共享文件夾有寫的權(quán)限，所以，其他用戶如何打開這個文件，恰巧這臺電腦中有病毒或者木馬的話，就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招。可見，沒有保護措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個很好的載體。\x0d\x0a另一方面，當(dāng)數(shù)據(jù)非法更改時，很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個共享文件，以及是否進行了更改的動作。但是，光憑這些信息的話，是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候，我們打開一個共享文件，會不小心的按了一個空格鍵或者一個字符鍵，不小心的把某個字覆蓋了，等等。這些情況在實際工作中經(jīng)常會遇到。有時候，即使找到了責(zé)任人，他也不知道到底修改了哪些內(nèi)容。所以，當(dāng)把共享文件設(shè)置為可寫的話，則很難防止員工有意或者無意的更改。\x0d\x0a第三，若以可寫的方式共享文件的話，可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個考勤文件。此時，若財務(wù)部門修改了這個文件，而人事部門并不知道。因為財務(wù)人員可能忘記告訴了人事部門，此時，就會導(dǎo)致兩個部門之間的數(shù)據(jù)不一致，從而可能會造成一些不必要的麻煩。而且，由于沒有相關(guān)的證據(jù)，到時候誰對誰錯，大家都說不清楚。\x0d\x0a為了解決這些問題，筆者建議企業(yè)用戶，在共享文件夾的時候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件，不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源；而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。\x0d\x0a三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件的訪問權(quán)限\x0d\x0a另外，若把企業(yè)的共享文件分散在各個用戶終端管理的話，有一個問題，就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個統(tǒng)一的文件共享安全策略。如分散在用戶主機的共享文件，員工一般不會定期對其進行備份，以防止因為意外損害而進行及時恢復(fù)；一般也不會設(shè)置具體的訪問權(quán)限，如只允許一些特定的員工訪問等等。因為這些操作的話，一方面可能需要一些專業(yè)知識，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。\x0d\x0a所以，筆者建議，在一些有條件的企業(yè)，部署一個文件共享服務(wù)器，來統(tǒng)一管理共享文件。采取這種策略的話，有如下好處。\x0d\x0a一是可以定時的對共享文件進行備份，從而減少因為意外修改或者刪除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上，則我們就可以定時的對文件服務(wù)器上的文件進行備份。如此的話，即使因為權(quán)限設(shè)置不合理，導(dǎo)致文件被意外修改或者刪除；有時會，員工自己也會在不經(jīng)意中刪除不該刪的文件，遇到這種情況的時候，則我們可以通過文件恢復(fù)作業(yè)，把原有的文件恢復(fù)過來，從而減少這些不必要的損失。\x0d\x0a二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務(wù)器上，我們可以根據(jù)各個員工的需求，在文件服務(wù)中預(yù)先設(shè)置一些文件夾，并設(shè)置好具體的權(quán)限。如此的話，放到共享文件服務(wù)器中的文件就自動繼承了文件服務(wù)器文件夾的訪問權(quán)限，從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的。如對于一些全公司都可以訪問的行政通知類文件，我們可以為此設(shè)立一個通知類文件夾，這個文件夾只有行政人員具有讀寫權(quán)限，而其他職工都只有只讀權(quán)限。如此的話，其他員工就不能夠?qū)@些通知進行更改或者刪除。所以，對共享文件夾進行統(tǒng)一的管理，可以省去用戶每次設(shè)置權(quán)限的麻煩，從而提高共享文件的安全性。\x0d\x0a三是可以統(tǒng)一進行防毒管理。對于共享文件來說，我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外，另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手，而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問題，必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器，則我們就可以利用下班的空閑時間，對文件服務(wù)器上的共享文件統(tǒng)一進行殺毒，以保證共享文件服務(wù)器上的文件都是干凈的，沒有被木馬或者病毒所感染，從而避免其成為病毒或者木馬的有效載體。\x0d\x0a綜上所述，共享文件夾以及共享文件的安全性問題，是企業(yè)網(wǎng)絡(luò)安全管理中的一個比較薄弱的環(huán)節(jié)，但是，又是一個十分重要的環(huán)節(jié)。筆者相信，做好這件工作，必定可以提高企業(yè)網(wǎng)絡(luò)的利用價值，減少網(wǎng)絡(luò)安全事故。

創(chuàng)新互聯(lián)于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元察隅做網(wǎng)站,已為上家服務(wù),為察隅各地企業(yè)和個人服務(wù),聯(lián)系電話:18980820575

文件服務(wù)器權(quán)限管理怎么做？

如何做一臺文件服務(wù)器\x0d\x0a假如你是某公司的系統(tǒng)管理員，現(xiàn)在公司要做一臺文件服務(wù)器。公司購買了一臺某品牌的服務(wù)器，在這臺服務(wù)器內(nèi)插有三塊硬盤。 \x0d\x0a公司有三個部門---銷售，財務(wù)，技術(shù)。每個部門有三個員工，其中一名是其部門經(jīng)理（另兩名是副經(jīng)理）1. 在三塊硬盤上共創(chuàng)建三個分區(qū)（盤符）,并要求在創(chuàng)建分區(qū)的時候，使磁盤實現(xiàn)容錯的功能； \x0d\x0a2. 在服務(wù)器上創(chuàng)建相應(yīng)的用戶帳號和組； \x0d\x0a命名規(guī)范，如：用戶名：sales-1，sales-2??；組名：sale，tech?? \x0d\x0a要求用戶帳號只能從網(wǎng)絡(luò)訪問服務(wù)器，不能在服務(wù)器本地登錄 \x0d\x0a3. 在文件服務(wù)器上創(chuàng)建三個文件夾分別存放各部門的文件，并要求只有本部門的用戶能訪問其部門的文件夾（完全控制的權(quán)限），每個部門的經(jīng)理和公司總經(jīng)理可以訪問所有文件夾（讀取），另創(chuàng)建一個公共文件夾，使得所有用戶都能在里面查看和存放公共的文件； \x0d\x0a4. 每個部門的用戶可以在服務(wù)器上存放最多100M的文件； \x0d\x0a5. 做好文件服務(wù)器的備份工作以及災(zāi)難恢復(fù)的備份工作； \x0d\x0a發(fā)送給我的好友 提醒我回答有更新 \x0d\x0a你可以把這個生意經(jīng)分享給旺旺，MSN或QQ上的好友 \x0d\x0a\x0d\x0a當(dāng)這個生意經(jīng)的回答有更新時，您可以及時收到提醒 \x0d\x0a\x0d\x0a發(fā)送給好友\x0d\x0a\x0d\x0a生意經(jīng)鏈接： \x0d\x0a窗體頂端\x0d\x0a\x0d\x0a發(fā)送描述： \x0d\x0a窗體底端\x0d\x0a\x0d\x0a郁悶啦!看看這個問題，你一定要幫我啊！\x0d\x0a \x0d\x0a這個東東太實用了，看完記得收藏哦！\x0d\x0a \x0d\x0a旺旺浮出提醒好友\x0d\x0a\x0d\x0a生意經(jīng)的地址已經(jīng)復(fù)制\x0d\x0a您可以粘帖到MSN或者郵件發(fā)給您的好友 \x0d\x0a\x0d\x0a收藏成功，回答有更新時旺旺會浮出提醒你哦！現(xiàn)在就去查看我的收藏 \x0d\x0a\x0d\x0a網(wǎng)友回答 \x0d\x0a\x0d\x0a(1) 學(xué)會安裝和配置文件服務(wù)器。\x0d\x0a\x0d\x0a(2) 學(xué)會服務(wù)器端共享文件夾的配置和管理。\x0d\x0a\x0d\x0a(3) 學(xué)會客戶端訪問共享文件夾的方法。\x0d\x0a\x0d\x0a(4) 學(xué)會分布式文件系統(tǒng)的設(shè)置方法。\x0d\x0a\x0d\x0a(5) 實驗學(xué)時：2\x0d\x0a\x0d\x0a2 實驗相關(guān)理論與知識\x0d\x0a\x0d\x0a計算機網(wǎng)絡(luò)的基本功能是在計算機間共享信息，文件共享可以說是最基本、最普遍的一種網(wǎng)絡(luò)服務(wù)。雖然越來越多的用戶購置專用文件服務(wù)器(如NAS)，但是通用操作系統(tǒng)提供的文件服務(wù)器功能也非常實用，完全能滿足一般的文件共享需求，下面主要介紹Windows Server 2003文件服務(wù)器的配置、管理和應(yīng)用。\x0d\x0a\x0d\x0a文件服務(wù)器負責(zé)共享資源的管理和傳送接收，管理存儲設(shè)備(硬盤、光盤、磁帶)中的文件，為網(wǎng)絡(luò)用戶提供文件共享服務(wù)，也稱文件共享服務(wù)器。除了文件管理功能之外，文件服務(wù)器還要提供配套的磁盤緩存、訪問控制、容錯等功能。部署文件服務(wù)器，主要要考慮以下3個因素。\x0d\x0a\x0d\x0a·存取速度：快速存取服務(wù)器上的文件，例如可提供磁盤緩存加速文件讀取。\x0d\x0a\x0d\x0a·存儲容量：要有足夠的存儲空間以容納眾多網(wǎng)絡(luò)用戶的文件，可使用磁盤陣列。\x0d\x0a\x0d\x0a·安全措施：實現(xiàn)網(wǎng)絡(luò)用戶訪問控制，確保文件共享安全。\x0d\x0a\x0d\x0a文件服務(wù)器主要有兩類解決方案，一類是專用文件服務(wù)器，另一類是使用PC服務(wù)器或PC計算機組建的通用文件服務(wù)器。\x0d\x0a\x0d\x0a專用文件服務(wù)器是專門設(shè)計成文件服務(wù)器的專用計算機，以前主要是運行操作系統(tǒng)、提供網(wǎng)絡(luò)文件系統(tǒng)的大型機、小型機，現(xiàn)在的專用文件服務(wù)器則主要指具有文件服務(wù)器的網(wǎng)絡(luò)存儲系統(tǒng)，如NAS和 SAN。NAS獨立于操作系統(tǒng)平臺，可支持多種操作系統(tǒng)和網(wǎng)絡(luò)文件系統(tǒng)，提供集中化的網(wǎng)絡(luò)文件服務(wù)器和存儲環(huán)境，比一般的文件服務(wù)器的功能更強大，可看作是專用存儲服務(wù)器，可為那些訪問和共享大量文件系統(tǒng)數(shù)據(jù)的用戶提供高效、性能價格比優(yōu)異的解決方案。SAN全稱存儲區(qū)域網(wǎng)絡(luò)，是一種用戶存儲服務(wù)的特殊網(wǎng)絡(luò)，通常由磁盤陣列、光盤庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件服務(wù)器，提供文件級的數(shù)據(jù)訪問功能，更適合文件共享。而SAN提供數(shù)據(jù)塊級的數(shù)據(jù)訪問功能，更適合數(shù)據(jù)庫和海量數(shù)據(jù)。\x0d\x0a\x0d\x0a目前一般用戶使用PC服務(wù)器或PC計算機，通過網(wǎng)絡(luò)操作系統(tǒng)來提供文件服務(wù)，UNIX、Linux、Novell、 Windows等操作系統(tǒng)都可提供文件共享服務(wù)。Windows網(wǎng)絡(luò)操作系統(tǒng)，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理簡單、功能強大，在中小用戶群中的普及率非常高，許多文件服務(wù)器都運行Windows網(wǎng)絡(luò)操作系統(tǒng)。下面將重點以Windows Server 2003為例介紹文件服務(wù)器的配置、管理和應(yīng)用。\x0d\x0a\x0d\x0a3 實驗環(huán)境與設(shè)備\x0d\x0a\x0d\x0aC/S模式的網(wǎng)絡(luò)環(huán)境，包括一臺Windows XP客戶機和一臺Windows Server 2003服務(wù)器。\x0d\x0a\x0d\x0a兩種可選的物理拓撲（交叉線連接或通過集線器/交換機用直連線連接）。\x0d\x0a\x0d\x0a4 實驗內(nèi)容與步驟\x0d\x0a\x0d\x0a4.0 服務(wù)器的基本網(wǎng)絡(luò)配置，包括IP地址為"192.168.105.XX"、網(wǎng)關(guān)為"192.168.105.254"等。(注："XX"代表你配置機器的主機編號，"nXX"代表你的服務(wù)器主機名，例如你坐在5號機上則"XX"代表"05"，"1XX"代表"105"，配置此機的IP地址為"192.168.105.5"、主機名為"n05"，下同)。\x0d\x0a\x0d\x0a4.1 安裝和配置文件服務(wù)器\x0d\x0a\x0d\x0a文件服務(wù)器提供網(wǎng)絡(luò)上的中心位置，可供存儲文件并通過網(wǎng)絡(luò)與用戶共享文件。當(dāng)用戶需要重要文件時，可以訪問文件服務(wù)器上的文件，而不必在各自獨立的計算機之間傳送文件。如果網(wǎng)絡(luò)用戶需要對相同文件和可通過網(wǎng)絡(luò)訪問的應(yīng)用程序的訪問權(quán)限，就要將該計算機配置為文件服務(wù)器。默認情況下，在安裝Windows Server 2003系統(tǒng)時，將自動安裝"Microsoft網(wǎng)絡(luò)的文件和打印共享"網(wǎng)絡(luò)組件。如果沒有該組件，可通過網(wǎng)絡(luò)連接屬性對話框安裝。\x0d\x0a\x0d\x0a1．準備工作\x0d\x0a\x0d\x0a在部署文件服務(wù)器之前，應(yīng)當(dāng)做好以下準備工作。\x0d\x0a\x0d\x0a·劃出專門的硬盤分區(qū)(卷)用于提供文件共享服務(wù)，而且要保證足夠的存儲空間，必要時使用磁盤陣列。\x0d\x0a\x0d\x0a·磁盤分區(qū)(卷)使用NTFS文件系統(tǒng)，因為FAT32缺乏安全性，而且不支持文件和文件夾壓縮、磁盤配額、文件加密或單個文件權(quán)限等重要特性。\x0d\x0a\x0d\x0a提示：使用Windows Server 2003自帶的工具即可將FAT32轉(zhuǎn)換成NTFS格式。該工具名為Convert.exe，位于Windows安裝目錄下的System32目錄中。在命令行狀態(tài)運行該工具即可，如Convert E:/FS:NTFS。\x0d\x0a\x0d\x0a·確定是否要啟用磁盤配額，以限制用戶使用的磁盤存儲空間。\x0d\x0a\x0d\x0a·確定是否要使用索引服務(wù)，以提供更快速、更便捷的搜索服務(wù)。\x0d\x0a\x0d\x0a2．配置文件服務(wù)器\x0d\x0a\x0d\x0a只要將Windows Server 2003計算機上的某個文件夾共享出來，就會自動安裝文件服務(wù)器，也可通過"配置您的服務(wù)器向?qū)?工具來安裝文件服務(wù)器角色。這兩種方法的差別是，第二種方法提供更多的選項，并在程序菜單中提供文件服務(wù)器管理臺工具。這里介紹采用第二種方法的基本步驟。\x0d\x0a\x0d\x0a(1) 啟動"配置您的服務(wù)器向?qū)?工具。默認情況下，登錄Windows Server 2003時將自動啟動"管理您的服務(wù)器"(也可從控制面板中選擇【管理工具】→【管理您的服務(wù)器】)，單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的服務(wù)器】→【配置您的服務(wù)器向?qū)А俊螕簟鞠乱徊健堪粹o。\x0d\x0a\x0d\x0a(2) 在【配置選項】界面中選擇【自定義配置】，單擊【下一步】按鈕。\x0d\x0a\x0d\x0a(3) 在【服務(wù)器角色】界面中，如果【文件服務(wù)器】的【已配置】狀態(tài)為"否"，就單擊【文件服務(wù)器】，然后單擊【下一步】。\x0d\x0a\x0d\x0a注意：如果【文件服務(wù)器】的【已配置】狀態(tài)為"是"，就單擊【文件服務(wù)器】，再單擊【下一步】按鈕打開【角色刪除確認】界面，并選擇【刪除文件服務(wù)器角色】復(fù)選框，即可刪除文件服務(wù)器角色，這樣該服務(wù)器上的文件和文件夾就不再共享，依賴于這些共享資源的網(wǎng)絡(luò)用戶、程序或宿主都將無法與它們連接。\x0d\x0a\x0d\x0a(4) 出現(xiàn)【文件服務(wù)器磁盤配額】對話框中，為服務(wù)器上所有NTFS分區(qū)設(shè)置默認的磁盤配額。勾選【為此服務(wù)器的新用戶設(shè)置默認磁盤空間配額】和【拒絕將磁盤空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁盤配額。\x0d\x0a\x0d\x0a(5) 出現(xiàn)【文件服務(wù)器索引服務(wù)】對話框，確定是否要使用索引服務(wù)。單擊【下一步】按鈕。一般情況下不需索引服務(wù)，只有在用戶要經(jīng)常搜索該服務(wù)器上的文件內(nèi)容時才啟用它。\x0d\x0a\x0d\x0a(6) 出現(xiàn)【選擇總結(jié)】對話框，查看和確認已經(jīng)選擇的選項，單擊【下一步】按鈕。\x0d\x0a\x0d\x0a本例中有"設(shè)置默認磁盤配額"、"安裝文件服務(wù)器管理"和"運行共享文件夾向?qū)硖砑右粋€新的共享文件夾或共享已有文件夾"等選項。\x0d\x0a\x0d\x0a(7) 自動完成相關(guān)配置后，出現(xiàn)共享文件夾向?qū)В鶕?jù)提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之后，文件服務(wù)器才能建立。\x0d\x0a\x0d\x0a(8) 單擊【下一步】按鈕，出現(xiàn)【文件夾路徑】對話框，指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄，此時【文件夾路徑】輸入框中將出現(xiàn)【C:FileShare】（如果C盤中已經(jīng)建立過此文件夾，才可以在此輸入框中直接輸入）。\x0d\x0a\x0d\x0a(9)單擊【下一步】按鈕，出現(xiàn)【名稱、描述和設(shè)置】對話框，指定共享名。\x0d\x0a\x0d\x0a(10) 單擊【下一步】按鈕，出現(xiàn)【權(quán)限】對話框，指定共享權(quán)限為【管理員有完全訪\x0d\x0a\x0d\x0a問權(quán)限；其他用戶有只讀訪問權(quán)限】，單擊【完成】按鈕。這里提供了幾種預(yù)置的權(quán)限，也可以自定義權(quán)限。\x0d\x0a\x0d\x0a(11)【共享成功】對話框中顯示共享成功，給出新建共享文件夾的信息。如果要繼續(xù)設(shè)置其他共享文件夾，則選中下面的復(fù)選框。單擊【關(guān)閉】按鈕，【完成】。\x0d\x0a\x0d\x0a至此文件服務(wù)器配置就完成了。接下來可執(zhí)行各項文件管理任務(wù)。\x0d\x0a\x0d\x0a3．文件服務(wù)器管理工具（以下方法至少掌握一種）\x0d\x0a\x0d\x0aWindows Server 2003提供了用于文件服務(wù)器配置管理的多種工具。\x0d\x0a\x0d\x0a·文件服務(wù)器管理控制臺：打開"管理您的服務(wù)器"工具，在【文件服務(wù)器】區(qū)域單擊【管理此文件服務(wù)器】，打開該控制臺。要使用"配置您的服務(wù)器向?qū)?工具安裝文件服務(wù)器，可從程序菜單中選擇【管理工具】→【文件服務(wù)器管理】命令打開該控制臺。\x0d\x0a\x0d\x0a·"共享文件夾"管理工具：也可通過"計算機管理"工具中的"共享文件夾"管理工具來執(zhí)行共享文件夾的配置管理，從程序菜單中選擇【管理工具】→【計算機管理】，展開【共享文件夾】節(jié)點即可。\x0d\x0a\x0d\x0a·Windows資源管理器：可直接將文件夾配置為共享文件夾。\x0d\x0a\x0d\x0a·命令行工具：如net share可顯示有關(guān)本地計算機上全部共享資源的信息。

seaweedfs文件服務(wù)器Security安全控制

seaweedfs源碼文檔鏈接git地址

官網(wǎng)配置security.toml步驟

1.1: 命令生成security.toml： weed scaffold -config=security

1.2: 通過openssl生成CA證書，并生成客戶端證書和密鑰（此處我沒有用官網(wǎng)提供的 的插件進行生成，原因是執(zhí)行命令 go build 時候一直報錯，提示timeout，找不到gopass插件

）

1.3: 生成的security.toml文件放到跟weed同級目錄下即可，seaweedfs如何安裝請 傳送門 參考這篇文章

1.4: 使用方法，獲取文件生成的token

1.5: 至此文件讀權(quán)限校驗加入成功

seaweedfs使用jwt自身token鑒權(quán)

優(yōu)點：

1.可以完全脫離項目業(yè)務(wù)邏輯，實現(xiàn)自身權(quán)限控制，自簽自驗（自己簽發(fā)Authorization，自己驗證Authorization）

2.可以自己設(shè)置Authorization的有效期，實現(xiàn)階段性讀取權(quán)限限制

缺點 ：

1.圖片鏈接需要在請求頭中加入Authorization信息，h5中img標簽無法直接在圖片鏈接中加入請求頭信息 。

2.每一個文件讀取都需要根據(jù)文件id申請一個Authorization信息，操作稍顯繁瑣

關(guān)于文件訪問權(quán)限控制，另一種方案，可看 linux 安裝openresty并使用lua腳本轉(zhuǎn)發(fā)鑒權(quán)控制文件訪問權(quán)限 文章

分享題目：文件服務(wù)器權(quán)限和安全 文件服務(wù)器服務(wù)設(shè)置
當(dāng)前地址：http://chinadenli.net/article14/ddgoode.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、全網(wǎng)營銷推廣、網(wǎng)站收錄、移動網(wǎng)站建設(shè)、服務(wù)器托管、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)