第10节 文件共享权限-以cifs文件共享服务器为例

已于 2022-07-01 04:36:28 修改
阅读量6.8k 收藏 3
点赞数 3
分类专栏: # 筑基02:Windows系统服务器 文章标签: 服务器 网络 cifs ntfs
于 2021-12-05 15:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/121725640
版权

文件共享权限-以cifs文件共享服务器为例


本节内容与上一节相比,NTFS权限更倾向于本机文件的权限,本节内容倾向于分享文件共享时权限的设定及规则。额外的,本节内容也分享一些禁用文件共享的方法。

0共享服务器概述

  • 通过网络提供文件共享服务,提供文件下载和上传服务,类似于ftp服务器。
  • 文件共享服务器,cifs协议,主要用于Windows系统,常用于公司内部。
  • ftp共享服务器,ftp协议,全球通用,常用于公司之间。

1创建共享实验

1.1创建共享文件夹并访问

  1. 在虚拟机中打开winXP和win2003

  2. 为两者设置IP地址,XP为10.1.1.1,win2003位10.1.1.2.在这里插入图片描述

  3. 在winxp中ping一下win2003,,查看是否连通。

  4. 在win2003D盘下创建一个文件夹,命名为“文件共享”。右键文件→属性→共享。可以定义别人通过网络访问的共享名,建议采用英文。
    在这里插入图片描述

  5. 进入权限,设置为完全控制。
    在这里插入图片描述

  6. 如何远程访问:进入winxp,输入“\10.1.1.2”,表示连接到该IP地址对应的共享服务器。提示需要用户及密码登录。当公司共享服务器比较多时,建议采用输入“\10.1.1.2\share”的方式。在这里插入图片描述

  7. 进入win2003,查看已设置的用户或新建用户,并查看用户属性。

net user		#查看所有用户
net user a		#查看a用户对应信息
  1. 进入winxp,输入用户名a密码a,确定可以看到share。
  2. 练习:创建一个共享文件夹名为为share,子级文件夹有upload和download,要求远程访问时,a用户只能在upload中上传,只能在download中下载,b用户则用户完全控制权限。

1.2创建隐藏共享文件夹并访问

  1. 在win2003D盘下创建一个文件夹,命名为“机密”。右键文件→属性→共享。可以定义别人通过网络访问的共享名,建议采用英文。在这里插入图片描述
  2. 对于隐藏共享文件夹,必须输入共享文件名才能访问。如“10.1.1.1\jm$”。
  3. 对于权限的控制,隐不隐藏不影响。

2权限控制逻辑

2.1父子级文件共享权限的继承

  • 取消父子级文件权限的继承关系,无法影响父级共享设置对子级文件的影响,当父级共享时,其所有子级文件均为共享。

2.2远程权限与NTFS权限的控制关系

  • 当本地登录用户a时,仅受NTFS权限控制其权限。
  • 当远程登录用户a时,受共享权限与NTFS权限的共同制约。共享权限与NTFS权限的限制关系,对于权限类型,取两者权限交集,对于每一类权限的控制规则,按严格取。
  • 当设置共享权限为everyone完全控制时,远程登录用户与本地登录用户时权限一致。特殊权限是否也是如此?

3常用DOS命令

3.1查看共享:net share

net share

在这里插入图片描述
IPC$空链接,看起来似乎没有资源,实则可以访问所有资源。

3.2创建共享:net share 共享名=地址

net share C$=C:

3.3取消共享:net share 共享名 /del

net share C$
net share D$
net share ADMIN$
net share IPC$	#无法删除,需要通过修改注册表实现

该方式取消后,电脑重启时又重新共享。有两种途经避免重新共享:

  1. 将该命令添加到批处理文件bat中,并添加到电脑的启动项。电脑开机后,将自动取消共享。参考《批处理文件及示例
  2. 通过修改注册表,让每次开机都不自动生成共享。

4通过注册表屏蔽共享自动产生

  1. 系统有多个文件是注册表文件,输入regedit打开注册表编辑器。
  2. 用键盘上的上下左右进行操作更为便捷。
  3. 在左侧窗口中依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
  4. 新建DWORO值命名为AutoShareServer,设定值为0.该操作屏蔽CDE盘的自动共享。
  5. cmd 输入 shutdown -r -f-t 0 重启电脑
  6. cmd 输入 net share 查看共享文件有哪些

5禁止文件共享

当提供网页共享时,就会有对外提供了IP,容易被别人利用共享端口号入侵,宜禁用文件共享服务。

5.1通过禁用server服务

运行→services.msc启动本地服务→找到Server→修改启动类型与恢复→确定。该服务对应445端口号。
在这里插入图片描述

5.2配置高级安全防火墙-入站规则

配置高级安全防火墙-入站规则,禁止被访问445,该方法使用与win7及以上系统,win2008及以上系统。入站规则,限制别人访问我。

win10阻止被访问445端口

  1. 点击“网络与Internet设置”→Windows防火墙→高级设置在这里插入图片描述在这里插入图片描述
  2. 右键入站规则,新建规则,选择端口在这里插入图片描述
  3. 选择类型及端口号。在这里插入图片描述
  4. 选择阻止链接→下一步→全部勾选,下一步→命名如“阻止被访问445端口”。
  5. ODP类型端口重复设置一遍

win7阻止被访问445端口

  1. 控制面板→系统和安全→Windows防火墙→高级设置

6其他

6.1目前所学端口号对应服务

  1. 查看服务端口号:cmd 输入 netstat -an,检查445端口号是否关闭。
  2. 3389 远程桌面,23 telnet终端服务。
  3. 445 文件共享服务。

6.2工作组与域

工作组中电脑人人平等,域中有带头大哥。
在这里插入图片描述

7总结

本节内容主要归纳为三个知识点:

  1. 了解共享文件的创建于访问,理解共享权限与NTFS权限的区别和联系。
  2. 了解隐藏共享文件的创建与访问,了解禁用共享文件的两种方法。
  3. 了解相关的DOS命令、使用regedit打开注册表编辑器、使用services.msc打开服务列表。

参考文献

  1. Windows系统中域和工作组的区别
Fighting_hawk
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows10CIFS服务的开启
weixin_43232158的博客
02-26 8592
CIFS:windows10示例 1.打开windows功能,如下图勾选。 2.在桌面或者其他位置设置一个文件夹,可自由命名,此处在桌面建立一个文件夹示例命名为”SHARE”。 3.设置结束后可进行服务器的管理上的挂载或者其他系统的挂载测试。 ...
cifs-documents-provider:CIFS文件提供者
02-13
CIFS文件提供者 关于 CIFS Documents Provider是一个Android应用程序,用于提供SMB / CIFS对共享文件夹的访问。 地点 执照 作者
Win7、10、11系统下电脑共享文件夹
最新发布
qq_45224889的博客
05-09 1794
确保共享与被共享端电脑处于同一局域网,共享端电脑需保持开机状态。
Linux mount CIFS Windows Share
cyuyan的专栏
06-15 7796
mount -t cifs //192.168.5.220/softs /mnt/cifs -o username=administrator,password=a,domain=WORKGROUP  mount -t cifs //192.168.6.247/nt_share /mnt/cifs -o username=administrator,password=mima,domain=WO
cifs文件共享服务
SJTU_liangge的博客
02-12 678
1.首先在服务器设置文件共享: 右键属性>共享>勾选共享此文件夹 2.设置共享权限 应用并确定 3.使用windowsxp连接。 win+r输入\+ip。 输入用户名及密码,得到:
使用cifs建立CentOS与win10共享通道
cyf12345678的博客
08-30 1863
目的: 为局域网内 Linux 文件服务器提供容灾备份,需要将文件服务器中的文件备份到 Win10 机器 实验环境: 文件服务器:CentOS 7.9 IP:192.168.47.129,运行于VMware; 备份机:Win10 IP:192.168.47.1
RHEL8 Windows共享文件CIFS永久挂载
weixin_42444554的博客
07-28 1341
windows文件自动挂载到linux RHEL上
Ubuntu下配置samba实现Windows文件夹共享
04-12
在Ubuntu系统中,配置Samba服务能够让你的Linux系统与Windows设备之间实现文件共享,这在多操作系统混合的网络环境中非常实用。以下是配置Samba的详细步骤和相关知识点: 1. **前期准备**: - 安装轻量级桌面环境...
10章Samba服务及其配置.pptx
10-06
Samba服务是Linux和Unix系统中用于与Windows环境进行文件和打印机共享的关键工具,它实现了Microsoft的Server Message Block (SMB)协议,也称为Common Internet File System (CIFS),使得不同操作系统之间的资源共享...
samba-3.0.25rc3.tar.gz
04-28
Samba软件的主要目标是实现SMB/CIFS(Server Message Block/Common Internet File System)协议,这是Windows操作系统中用于文件和打印机共享的标准协议。通过支持这一协议,Samba使得非Windows服务器可以与Windows...
TCP-IP技术大全
12-01
10章 IPv6 87 10.1 IPv6数据报 87 10.1.1 优先级分类 88 10.1.2 流标识 89 10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 ...
homework_lesson07_NFS-
02-25
在这样的课程中,学生通常会学习如何设置NFS服务器,共享目录,以及管理远程文件系统的权限和性能。 【标签】:由于没有具体的标签,我们无法获取额外的信息。通常,标签可能包括“网络存储”,“分布式文件系统”...
NFS CIFS(转载)
weixin_34242509的博客
08-26 345
NFS简介 NFS由SUN公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大功能是可以通过网络让不同操作系统的计算机可以共享数据,所以也可以将其看做是一台文件服务器,如图1-1所示。NFS提供了除Samba之外,Windows与Linux及UNIX与Linux之间通信的方法。 ...
CIFS
yiyougogogo的博客
05-06 2498
一、CIFS  1.CIFS系统:Internet文件共享系统,也称服务器信;适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块(SMB)  2.Samba服务:用于将linux文件系统作为CIFS/SMB网络文件进行共享,并将linux打印机作为CIFS/SMB打印机进行共享二、Smb服务  1.安装smb服务  samba          ##服务端  sa...
linux挂载windows cifs共享目录
Jacob_job的博客
03-03 4528
做linux开发时很多人会选择在windows系统上安装linux虚拟机,然后在windows系统编辑代码,在linux系统编译代码。这就需要linux系统和windows系统共享文件了。本文先介绍把windows系统的文件共享给linux系统,反过来把linux系统的文件共享windows系统的方法请参考我的另一篇文章《windows访问linux samba目录》。一、在windows上创建...
服务器cifs部署系统,搭建服务器文件共享cifs,nfs,samba
weixin_31727937的博客
08-06 451
cifs:微软系统中用于网上邻居共享的一个机制,在linux下也可以通过命令mount -t cifs .....来挂载共享的文件目录等。nfs:linux之间的共享文件方式,基于rpc server方式,挂载命令mount -t nfs .....详细如下:nfs服务器搭建需要软件rpcbind 与 nfs-utils所用到的服务包括service rpcbind nfs nfslock这三个,...
cifs网络文件系统
LRJ2034203479的博客
07-05 2671
1.samba服务简介 2.samba基本信息 3.samba的安装与启用 4.samba用户的建立 5.samba用户访问加目录 6.samba服务共享目录 7.samba的访问控制 8.samba的常用配置参数 9.autofs+samba
挂载cifs文件系统
贺浦力特的博客
07-12 1148
前面讲了如何配置和挂载OCFS2文件系统使用vmware共享磁盘配置和挂载OCFS2文件系统使用DRBD配置和挂载OCFS2文件系统但很多情况我们并不需要使用共享文件系统。例如备份,我们知道本地保存是不稳妥的,一旦硬盘故障,数据和备份都会丢失,一般情况是要求异地保存,也就是将备份放到其他的地方或主机上, 这时本地主机只要能够挂载其他主机的目录并读写就可以了。这种情况可以使用NFS, CIFS 共享给本机挂载。SSHFS是这些协议的备选方案今天来分享一下如何挂载 CIFS
centos7中使用cifs文件挂载到Windows上实现共享
worldly_的博客
07-14 534
centos7挂载文件到Windows。实现文件共享
windows文件共享服务器搭建
06-06
要在Windows搭建文件共享服务器,可以按照以下步骤进行: 1. 打开“控制面板”,选择“程序”,点击“打开或关闭Windows功能”。 2. 在弹出的“Windows功能”窗口中,找到“文件和打印机共享”,勾选“SMB 1.0/CIFS 文件共享支持”和“SMB 直接主机访问”,然后点击“确定”。 3. 在“控制面板”中,选择“网络和共享中心”,点击“高级共享设置”。 4. 在“高级共享设置”窗口中,找到“文件和打印机共享”,选择“启用文件共享”和“启用网络发现”,然后点击“保存更改”。 5. 在Windows资源管理器中,右键点击要共享的文件夹,选择“属性”。 6. 在“属性”窗口中,选择“共享”选项卡,点击“高级共享”。 7. 在“高级共享”窗口中,勾选“共享此文件夹”,设置共享名称和共享权限,然后点击“确定”。 8. 最后,可以在其他电脑上访问共享文件夹,方法是在Windows资源管理器中输入“\\计算机名\共享名称”(其中“计算机名”为共享文件夹所在的电脑名,共享名称为第7步设置的名称)。 需要注意的是,在搭建文件共享服务器时,要确保网络环境安全,避免数据泄漏和恶意攻击。可以设置访问密码、访问权限等措施来保护文件安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值