基于访问的权限枚举linux,server2008实验之五 基于访问权限的枚举

接着之前的文件服务器实验说，我们这次介绍一下基于访问权限的枚举这个功能。什么是“基于访问权限的枚举”呢。

根据我的理解就是，用户登录到文件服务器的时候，只能List出来自己有权限访问的文件夹，如果没有访问权限，则该文件夹不会显示在窗口里面。

以前我们在server2003里面配置文件服务器之后，一般都是映射用户自己的共享文件夹到本地。但是用户通过\\服务器IP 除了自己能访问的文件夹，还能看到其他人的文件夹名字，虽然不能读写，但是也存在一些安全隐患。如果我们配置了基于访问权限的枚举，则消除了这个安全隐患。

以下为我的实验截图，和各位分享。

1、我们还用上次的试验的文件服务器FS01，在E盘新建一个文件夹《访问权限的枚举实验》

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442E8-0.jpg\" />

2、在《访问权限的枚举实验》这个文件夹里面，新建jack和tom两个文件夹。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444E4-1.jpg\" />

3、通过“开始”----“管理工具”----打开“共享和存储管理”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442933-2.jpg\" />

4、点击“设置共享文件向导”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443207-3.jpg\" />

5、点击“浏览”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224464Z-4.jpg\" />

6、定位到E盘的“访问权限的枚举实验”文件夹

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224432X-5.jpg\" />

7、点击“下一步”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442444-6.jpg\" />

8、下一步

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244G49-7.jpg\" />

9、下一步

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442417-8.jpg\" />

10、默认“基于访问权限的枚举”是禁用的，点击高级重新配置。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445527-9.jpg\" />

11、勾选“启用基于访问权限的枚举”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445115-10.jpg\" />

12、确定启用之后，下一步

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443093-11.jpg\" />

13、下一步

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224435a-12.jpg\" />

14、下一步

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445T1-13.jpg\" />

15、创建

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244KS-14.jpg\" />

16、成功完成，关闭对话框。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444491-15.jpg\" />

17、我们在E盘 进入“访问权限的枚举实验”文件夹。在文件夹jack上右键属性。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441552-16.jpg\" />

18、在安全标签，点击高级。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441927-17.jpg\" />

19、点击“更改权限”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445P3-18.jpg\" />

20、取消勾选“包括可从该对象的父项继承的权限”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443Q5-19.jpg\" />

21、点击添加

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244EJ-20.jpg\" />

22、选中user用户

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442205-21.jpg\" />

23、点击删除

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442320-22.jpg\" />

24、再删除一项

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441D2-23.jpg\" />

25、点击添加

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244CG-24.jpg\" />

26、添加uhnjack账户

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442491-25.jpg\" />

27、勾选“完全控制”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244BK-26.jpg\" />

28、确定

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441A4-27.jpg\" />

29、再次确定

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441010-28.jpg\" />

30、再次确定

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224463L-29.jpg\" />

31、按照刚才为jack文件夹，给uhnjack账户配置NFTS权限的方法，为tom文件配置权限，让tom完全控制，其他用户无访问权限。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244E42-30.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441H4-31.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441R3-32.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444B6-33.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244G02-34.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224451c-35.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445U6-36.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224430K-37.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922446037-38.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244K35-39.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443410-40.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444I5-41.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444Z4-42.jpg\" />

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445D7-43.jpg\" />

32、我们用域里面一台win7客户端电脑，使用uhnjack账户登陆域。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224422a-44.jpg\" />

33、我们访问\\fs01 这台文件服务器。进入“访问权限的枚举实验”文件夹。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244DI-45.jpg\" />

34、此时我们只能看到jack用户有权限访问的自己的目录。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443448-46.jpg\" />

35、我们注销掉uhnjack账户

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445112-47.jpg\" />

36、用域用户 uhntom 账号登陆。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244O62-48.jpg\" />

37、进入 \\fs01 这台文件服务器里面的“访问权限的枚举实验”文件夹。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441942-49.jpg\" />

38、我们只能看到uhntom用户有权限访问的自己的文件夹。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224414W-50.jpg\" />

39、我们新建一个文件夹试试。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443518-51.jpg\" />

40、系统居然提示没有权限，我们明明为tom文件夹给uhntom配置了完全NTFS权限啊，让我一起检查一下看看。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922446221-52.jpg\" />

41、原来问题出现在这里，我们右键点击“访问权限的枚举实验”，选择属性。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244J61-53.jpg\" />

42、点击“高级共享”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445E4-54.jpg\" />

43、点击“权限”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244A21-55.jpg\" />

44、我们为everyone添加权限。

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224414a-56.jpg\" />

45、权限为“完全控制”

650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445M0-57.jpg\" />