文件服务器权限和安全 文件服务器服务设置
如何保障局域网内共享文件安全性?
在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。\x0d\x0a可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。\x0d\x0a一、实时查看谁在访问我的共享文件\x0d\x0a第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。\x0d\x0a另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。\x0d\x0a二、设置共享文件夹时,最好把文件与文件夹设置为只读\x0d\x0a在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。\x0d\x0a一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。\x0d\x0a另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。\x0d\x0a第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。\x0d\x0a为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。\x0d\x0a三、建立文件共享服务器,统一管理共享文件的访问权限\x0d\x0a另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享操作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件,员工一般不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些操作的话,一方面可能需要一些专业知识,另一方面,设置企业也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。\x0d\x0a所以,笔者建议,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处。\x0d\x0a一是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。\x0d\x0a二是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。\x0d\x0a三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。\x0d\x0a综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
创新互联于2013年成立,是专业互联网技术服务公司,拥有项目做网站、成都网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元察隅做网站,已为上家服务,为察隅各地企业和个人服务,联系电话:18980820575
文件服务器权限管理怎么做?
如何做一台文件服务器\x0d\x0a假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。 \x0d\x0a公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1. 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能; \x0d\x0a2. 在服务器上创建相应的用户帐号和组; \x0d\x0a命名规范,如:用户名:sales-1,sales-2??;组名:sale,tech?? \x0d\x0a要求用户帐号只能从网络访问服务器,不能在服务器本地登录 \x0d\x0a3. 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件; \x0d\x0a4. 每个部门的用户可以在服务器上存放最多100M的文件; \x0d\x0a5. 做好文件服务器的备份工作以及灾难恢复的备份工作; \x0d\x0a发送给我的好友 提醒我回答有更新 \x0d\x0a你可以把这个生意经分享给旺旺,MSN或QQ上的好友 \x0d\x0a\x0d\x0a当这个生意经的回答有更新时,您可以及时收到提醒 \x0d\x0a\x0d\x0a发送给好友\x0d\x0a\x0d\x0a生意经链接: \x0d\x0a窗体顶端\x0d\x0a\x0d\x0a发送描述: \x0d\x0a窗体底端\x0d\x0a\x0d\x0a郁闷啦!看看这个问题,你一定要帮我啊!\x0d\x0a \x0d\x0a这个东东太实用了,看完记得收藏哦!\x0d\x0a \x0d\x0a旺旺浮出提醒好友\x0d\x0a\x0d\x0a生意经的地址已经复制\x0d\x0a您可以粘帖到MSN或者邮件发给您的好友 \x0d\x0a\x0d\x0a收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏 \x0d\x0a\x0d\x0a网友回答 \x0d\x0a\x0d\x0a(1) 学会安装和配置文件服务器。\x0d\x0a\x0d\x0a(2) 学会服务器端共享文件夹的配置和管理。\x0d\x0a\x0d\x0a(3) 学会客户端访问共享文件夹的方法。\x0d\x0a\x0d\x0a(4) 学会分布式文件系统的设置方法。\x0d\x0a\x0d\x0a(5) 实验学时:2\x0d\x0a\x0d\x0a2 实验相关理论与知识\x0d\x0a\x0d\x0a计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用操作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\x0a\x0d\x0a文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。\x0d\x0a\x0d\x0a·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。\x0d\x0a\x0d\x0a·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。\x0d\x0a\x0d\x0a·安全措施:实现网络用户访问控制,确保文件共享安全。\x0d\x0a\x0d\x0a文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\x0a\x0d\x0a专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行操作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于操作系统平台,可支持多种操作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。\x0d\x0a\x0d\x0a目前一般用户使用PC服务器或PC计算机,通过网络操作系统来提供文件服务,UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\x0a\x0d\x0a3 实验环境与设备\x0d\x0a\x0d\x0aC/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\x0a\x0d\x0a两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。\x0d\x0a\x0d\x0a4 实验内容与步骤\x0d\x0a\x0d\x0a4.0 服务器的基本网络配置,包括IP地址为"192.168.105.XX"、网关为"192.168.105.254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"192.168.105.5"、主机名为"n05",下同)。\x0d\x0a\x0d\x0a4.1 安装和配置文件服务器\x0d\x0a\x0d\x0a文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。\x0d\x0a\x0d\x0a1.准备工作\x0d\x0a\x0d\x0a在部署文件服务器之前,应当做好以下准备工作。\x0d\x0a\x0d\x0a·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。\x0d\x0a\x0d\x0a·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\x0a\x0d\x0a提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convert.exe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。\x0d\x0a\x0d\x0a·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。\x0d\x0a\x0d\x0a·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。\x0d\x0a\x0d\x0a2.配置文件服务器\x0d\x0a\x0d\x0a只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\x0a\x0d\x0a(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择【管理工具】→【管理您的服务器】),单击【添加或删除角色】。另一种方法是直接从控制面板中选择【管理工具】→【管理您的服务器】→【配置您的服务器向导】。单击【下一步】按钮。\x0d\x0a\x0d\x0a(2) 在【配置选项】界面中选择【自定义配置】,单击【下一步】按钮。\x0d\x0a\x0d\x0a(3) 在【服务器角色】界面中,如果【文件服务器】的【已配置】状态为"否",就单击【文件服务器】,然后单击【下一步】。\x0d\x0a\x0d\x0a注意:如果【文件服务器】的【已配置】状态为"是",就单击【文件服务器】,再单击【下一步】按钮打开【角色删除确认】界面,并选择【删除文件服务器角色】复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\x0a\x0d\x0a(4) 出现【文件服务器磁盘配额】对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选【为此服务器的新用户设置默认磁盘空间配额】和【拒绝将磁盘空间给超过配额限制的用户】。单击【下一步】按钮。默认情况下是没有启用磁盘配额。\x0d\x0a\x0d\x0a(5) 出现【文件服务器索引服务】对话框,确定是否要使用索引服务。单击【下一步】按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\x0a\x0d\x0a(6) 出现【选择总结】对话框,查看和确认已经选择的选项,单击【下一步】按钮。\x0d\x0a\x0d\x0a本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\x0a\x0d\x0a(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。\x0d\x0a\x0d\x0a(8) 单击【下一步】按钮,出现【文件夹路径】对话框,指定要共享的文件夹路径。可通过【浏览】在C盘目录下新建一个【FileShare】作为共享目录,此时【文件夹路径】输入框中将出现【C:FileShare】(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。\x0d\x0a\x0d\x0a(9)单击【下一步】按钮,出现【名称、描述和设置】对话框,指定共享名。\x0d\x0a\x0d\x0a(10) 单击【下一步】按钮,出现【权限】对话框,指定共享权限为【管理员有完全访\x0d\x0a\x0d\x0a问权限;其他用户有只读访问权限】,单击【完成】按钮。这里提供了几种预置的权限,也可以自定义权限。\x0d\x0a\x0d\x0a(11)【共享成功】对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击【关闭】按钮,【完成】。\x0d\x0a\x0d\x0a至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\x0a\x0d\x0a3.文件服务器管理工具(以下方法至少掌握一种)\x0d\x0a\x0d\x0aWindows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\x0a\x0d\x0a·文件服务器管理控制台:打开"管理您的服务器"工具,在【文件服务器】区域单击【管理此文件服务器】,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择【管理工具】→【文件服务器管理】命令打开该控制台。\x0d\x0a\x0d\x0a·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择【管理工具】→【计算机管理】,展开【共享文件夹】节点即可。\x0d\x0a\x0d\x0a·Windows资源管理器:可直接将文件夹配置为共享文件夹。\x0d\x0a\x0d\x0a·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。
seaweedfs文件服务器Security安全控制
seaweedfs源码文档链接git地址
官网配置security.toml步骤
1.1: 命令生成security.toml: weed scaffold -config=security
1.2: 通过openssl生成CA证书,并生成客户端证书和密钥(此处我没有用官网提供的 的插件进行生成,原因是执行命令 go build 时候一直报错,提示timeout,找不到gopass插件
)
1.3: 生成的security.toml文件放到跟weed同级目录下即可,seaweedfs如何安装请 传送门 参考这篇文章
1.4: 使用方法,获取文件生成的token
1.5: 至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点:
1.可以完全脱离项目业务逻辑,实现自身权限控制,自签自验(自己签发Authorization,自己验证Authorization)
2.可以自己设置Authorization的有效期,实现阶段性读取权限限制
缺点 :
1.图片链接需要在请求头中加入Authorization信息,h5中img标签无法直接在图片链接中加入请求头信息 。
2.每一个文件读取都需要根据文件id申请一个Authorization信息,操作稍显繁琐
关于文件访问权限控制,另一种方案,可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章
分享标题:文件服务器权限和安全 文件服务器服务设置
文章URL:http://ybzwz.com/article/ddgoode.html