服务器上如何设置文件传输权限
1、先用vi打开 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
这个在不同的系统下可能不同原理一样
2.找到unmsk默认是022 ,修改成你要的权限就可以了。
3.下面说下unmsk的具体含义
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。
针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的
第一个0代表suid 丢弃的权限;(一般省略了)
第二个0代表本文件/目录拥有者什么权限都没丢弃(如果是文件,x权限除外);
第三个2代表本文件/目录的用户组丢弃了w权限(如果是文件那么它的x权限也丢弃);
第三个2代表本文件/目录的其他用户能使用的权限只有有r和x(文件除外)。
综合上面所说如果你新创建一个文件那么它的权限是:-wr-w--w-- 即是:644
如果你新创建一个目录的话那么它的权限是:dwrxw-xw-x 即是:755
4、怎么计算unmsk
1) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
目录权限:777 - unmsk得到的值
2) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
文件权限:666 - unmsk得到的值
Ⅱ 如何设置ftp上传者权限
ftp不能设置上传文件的权限,原因是:
ftp只是将文件流上传到服务器上,而文件的读写属性是不包括在内的,他是由您连接的服务器上的操作系统决定的,例如linux。如果你要设置权限,只能是通过服务器的操作系统来设置,而不能通过ftp来设置文件上传权限。
解决方法有两种:
第一种:
首选去掉系统的简单共享(文件夹选项设置),然后在控制面板-用户下添加用
户名,你想让谁访问就在控制面板里添加他的用户名,最后在这个文件夹上点右键-共享和安全-点共享,再点权限设置,去个EVERYONE这个用户的访问
权,删掉这个用户就行,再点添加,查找并选择你刚才添加的用户名就行了,
最后告诉想共享的人,让他们访问你电脑的时候,用提供的用户名连接就可以了
第二种:
设置拨入用户
开
用户:点击‘开始’--‘程序’--‘管理工具’--‘Active
Directory
用户和计算机’(注:计算机如果没安装Active
Directory,请进入‘计算机管理’)--‘USERS’--点击菜单上的‘操作’--‘新建’--‘用户’--在‘姓名’栏目填入用户
名:yonghu1;用户登陆名:yonghu1;然后点击‘下一步’--输入密码:88;确认密码:88,将‘用户不能更改密码’和‘密码永不过期’选
上,然后点击‘下一步’--‘完成’
给用户拨入权限:‘Active
Directory
用户和计算机’的右边‘USERS’窗口中找到‘yonghu1’,双击后出现该用户属性窗口,进入‘拨入’选项,在‘远程访问权限’中选择‘允许访问’,然后点击‘确定’。
Ⅳ 怎么修改服务器的上传权限
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:
无
纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、php 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。
对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.
例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。
同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。
如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).
例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了
例4 —— 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。
Ⅳ linux ftp如何配置 文件上传权限
linux ftp 文件上传权限有两种匿名上传和本地上传
1)实现匿名用户的上传下载文件程序代码:
Anonymous_enable=yes 匿名登陆
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 开放上传权限
Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件
Write_enable=yes 开放本地用户写的权限
Anon_other_write_enable=yes
匿名帐号可以有删除的权限加上上面的这段,你就可以实现匿名ftp的上传下载文件了然后你保存文件,用service vsftpd
start来启动vsftp的服务,然后就可以用ftp了注意:确定你的防火墙
iptables上打开21端口,不然在登陆ftp的时候会提示socket错误,拒绝连接。还有就是当你再次编辑vsftp.conf后用
service vsftpd restart重起的时候总是提示你不能关闭vsftp服务,这时候你用service vsftpd
status察看一下他的状态,如果提示你vsftpd被locked
那可能是因为你的vsftpd.conf中配置的有错误,你要重新编辑他,直到能正常重起他为止,一次配置不对,多配置几次就好了
2)实现本地用户上传下
载
程序代码:
新建一个用户
adser 用户名 增加一个用户
passwd 用户名 增加用户的密码
然后看/etc/passwd中最后一行就是你刚才添加的用户信息
然后编辑/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允许使用本地用户来登陆ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户
下面有关linux中ftp的设置项:
限制用户只能在自己的目录中
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用户名vsftpd.conf的参数
程序代码:Anonymous_enable=yes 允许匿名登陆
Dirmessage_enable=yes 切换目录时,显示目录下.message的内容
Local_umask=022 FTP上本地的文件权限,默认是077
Connect_form_port_20=yes 启用FTP数据端口的数据连接
Xferlog_enable=yes 激活上传和下传的日志
Xferlog_std_format=yes 使用标准的日志格式
Ftpd_banner=XXXXX 显示欢迎信息
Pam_service_name=vsftpd 验证方式
Listen=yes 独立的VSFTPD服务器
Anon_upload_enable=yes 匿名用户上传权限
Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件
Write_enable=yes 本地用户写的权限
Anon_other_write_enable=yes 匿名帐号可以有删除的权限
Anon_world_readable_only=no 匿名用户浏览权限
Ascii_upload_enable=yes 启用上传的ASCII传输方式
Ascii_download_enable=yes 启用下载的ASCII传输方式
Banner_file=/var/vsftpd_banner_file 用户连接后欢迎信息使用的是此文件中的相关信息
Idle_session_timeout=600(秒) 用户会话空闲后10分钟
Data_connection_timeout=120(秒) 将数据连接空闲2分钟断
Accept_timeout=60(秒) 将客户端空闲1分钟后断
Connect_timeout=60(秒) 中断1分钟后又重新连接
Local_max_rate=50000(bite) 本地用户传输率50K
Anon_max_rate=30000(bite) 匿名用户传输率30K
Pasv_min_port=5000 将客户端的数据连接端口改在
Pasv_max_port=6000 5000—6000之间
Max_clients=200 FTP的最大连接数
Max_per_ip=4 每IP的最大连接数
Listen_port=5555 从5555端口进行数据连接
Local_enble=yes 本地帐户能够登陆
Write_enable=no 本地帐户登陆后无权删除和修改文件
Chroot_local_user=yes 本地所有帐户都只能在自家目录
Chroot_list_enable=yes 文件中的名单可以调用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用户不可以访问
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路径/文件名 连接失败时显示文件中的内容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 将虚拟服务绑定到某端口
Guest_enable=yes 虚拟用户可以登陆
Guest_username
Ⅵ 文件服务器(FTP)怎么给用户设置权限
1、对准开始键右击-选择第一个程序和功能-选择(左边小菜单)启用或关闭Windows功能。在InternetInformationServices可承载的Web核心和InternetInformationServices子菜单把FTP打钩。
Ⅶ 如何设置服务器共享文件夹的访问权限
在使用Windows 10工作时会遇到形形色色的问题,比如设置共享文件夹的访问权限。那么如何进行操作呢?下面我与你分享具体步骤和方法。
工具/材料
Windows 10操作系统
- 01
启动Windows 10操作系统,如图所示。点击任务栏"开始"按钮,弹出开始菜单选择"Windows 系统→文件资源管理器"项。
- 02
如图所示,展开"资源管理器"左侧树形目录。右击"此电脑→下载→实验报表"文件夹,弹出快捷菜单选择"属性"项。
- 03
弹出文件夹"属性"对话框,如图所示。选择"安全"标签,点击"组或用户名→编辑"按钮。
- 04
如图所示,弹出"安全权限"对话框。选择"组或用户名"选项,点击"添加"按钮。
- 05
弹出"选择用户或组"对话框,如图所示。"输入对象名称来选择"文本框输入Everyone,设置完成点击"确定"按钮。
- 06
如图所示,返回"安全权限"对话框。选择"组或用户名→Everyone"项,勾选"Everyone的权限→权限"复选框设置权限。
- 07
完成设置系统账号Everyone权限的操作,如图所示。本例到此结束,希望对大家能有所帮助。
Ⅷ win 服务器怎么设置文件权限
很复杂,大致在有users、everyone等帐户写和执行的目录。
以及c:\windows\system32下的一些exe只允许administrators和system访问。
你可以到护卫神V课堂看下视频教程。