伺服器上如何設置文件傳輸許可權
1、先用vi打開 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
這個在不同的系統下可能不同原理一樣
2.找到unmsk默認是022 ,修改成你要的許可權就可以了。
3.下面說下unmsk的具體含義
umask一般是用在你初始創建一個目錄或者文件的時候賦予他們的許可權。
針對文件的x的許可權代表執行,這個風險太高,所以一般許可權初始賦值必須去掉x的
第一個0代表suid 丟棄的許可權;(一般省略了)
第二個0代表本文件/目錄擁有者什麼許可權都沒丟棄(如果是文件,x許可權除外);
第三個2代表本文件/目錄的用戶組丟棄了w許可權(如果是文件那麼它的x許可權也丟棄);
第三個2代表本文件/目錄的其他用戶能使用的許可權只有有r和x(文件除外)。
綜合上面所說如果你新創建一個文件那麼它的許可權是:-wr-w--w-- 即是:644
如果你新創建一個目錄的話那麼它的許可權是:dwrxw-xw-x 即是:755
4、怎麼計算unmsk
1) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權
目錄許可權:777 - unmsk得到的值
2) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權
文件許可權:666 - unmsk得到的值
Ⅱ 如何設置ftp上傳者許可權
ftp不能設置上傳文件的許可權,原因是:
ftp只是將文件流上傳到伺服器上,而文件的讀寫屬性是不包括在內的,他是由您連接的伺服器上的操作系統決定的,例如linux。如果你要設置許可權,只能是通過伺服器的操作系統來設置,而不能通過ftp來設置文件上傳許可權。
解決方法有兩種:
第一種:
首選去掉系統的簡單共享(文件夾選項設置),然後在控制面板-用戶下添加用
戶名,你想讓誰訪問就在控制面板里添加他的用戶名,最後在這個文件夾上點右鍵-共享和安全-點共享,再點許可權設置,去個EVERYONE這個用戶的訪問
權,刪掉這個用戶就行,再點添加,查找並選擇你剛才添加的用戶名就行了,
最後告訴想共享的人,讓他們訪問你電腦的時候,用提供的用戶名連接就可以了
第二種:
設置撥入用戶
開
用戶:點擊『開始』--『程序』--『管理工具』--『Active
Directory
用戶和計算機』(註:計算機如果沒安裝Active
Directory,請進入『計算機管理』)--『USERS』--點擊菜單上的『操作』--『新建』--『用戶』--在『姓名』欄目填入用戶
名:yonghu1;用戶登陸名:yonghu1;然後點擊『下一步』--輸入密碼:88;確認密碼:88,將『用戶不能更改密碼』和『密碼永不過期』選
上,然後點擊『下一步』--『完成』
給用戶撥入許可權:『Active
Directory
用戶和計算機』的右邊『USERS』窗口中找到『yonghu1』,雙擊後出現該用戶屬性窗口,進入『撥入』選項,在『遠程訪問許可權』中選擇『允許訪問』,然後點擊『確定』。
Ⅳ 怎麼修改伺服器的上傳許可權
IIS Web 伺服器的許可權設置有兩個地方,一個是 NTFS 文件系統本身的許可權設置,另一個是 IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上。這兩個地方是密切相關的。下面我會以實例的方式來講解如何設置許可權。
IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上有:
腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中,「記錄訪問」和「索引資源」跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有:
無
純腳本
純腳本和可執行程序
3 個選項。
而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、php 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置:
如果這些程序是要執行的,那麼需要設置「讀取」許可權,並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」,更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的「寫入」許可權。
IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。
IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開「寫入」許可權的話,那麼就非常危險了。
執行許可權中「純腳本和可執行程序」許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有「寫入」許可權的話,那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。
劍心總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 —— 上傳目錄的許可權設置:
用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。
同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。
如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。
劍心總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 —— Access 資料庫所在目錄的許可權設置:
許多 IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
劍心總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了
例4 —— 其它目錄的許可權設置:
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置「讀取」許可權即可,執行許可權設成「無」即可。其它許可權一概不需要設置。
Ⅳ linux ftp如何配置 文件上傳許可權
linux ftp 文件上傳許可權有兩種匿名上傳和本地上傳
1)實現匿名用戶的上傳下載文件程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes
匿名帳號可以有刪除的許可權加上上面的這段,你就可以實現匿名ftp的上傳下載文件瞭然後你保存文件,用service vsftpd
start來啟動vsftp的服務,然後就可以用ftp了注意:確定你的防火牆
iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用
service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd
status察看一下他的狀態,如果提示你vsftpd被locked
那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下
載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
下面有關linux中ftp的設置項:
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名vsftpd.conf的參數
程序代碼:Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username
Ⅵ 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
Ⅶ 如何設置伺服器共享文件夾的訪問許可權
在使用Windows 10工作時會遇到形形色色的問題,比如設置共享文件夾的訪問許可權。那麼如何進行操作呢?下面我與你分享具體步驟和方法。
工具/材料
Windows 10操作系統
- 01
啟動Windows 10操作系統,如圖所示。點擊任務欄"開始"按鈕,彈出開始菜單選擇"Windows 系統→文件資源管理器"項。
- 02
如圖所示,展開"資源管理器"左側樹形目錄。右擊"此電腦→下載→實驗報表"文件夾,彈出快捷菜單選擇"屬性"項。
- 03
彈出文件夾"屬性"對話框,如圖所示。選擇"安全"標簽,點擊"組或用戶名→編輯"按鈕。
- 04
如圖所示,彈出"安全許可權"對話框。選擇"組或用戶名"選項,點擊"添加"按鈕。
- 05
彈出"選擇用戶或組"對話框,如圖所示。"輸入對象名稱來選擇"文本框輸入Everyone,設置完成點擊"確定"按鈕。
- 06
如圖所示,返回"安全許可權"對話框。選擇"組或用戶名→Everyone"項,勾選"Everyone的許可權→許可權"復選框設置許可權。
- 07
完成設置系統賬號Everyone許可權的操作,如圖所示。本例到此結束,希望對大家能有所幫助。
Ⅷ win 伺服器怎麼設置文件許可權
很復雜,大致在有users、everyone等帳戶寫和執行的目錄。
以及c:\windows\system32下的一些exe只允許administrators和system訪問。
你可以到護衛神V課堂看下視頻教程。