允許訪問目錄
Ⅰ Php網頁目錄的路徑許可權怎麼設置我能設置有目錄,可訪問不了,,,,,怎麼設置才能訪問
這個不是許可權問題:頁面錯誤信息說的很清楚-也就是你訪問的網頁不存在, not found 是找不到,也就是你的地址有問題。
Ⅱ Linux系統中的文件和目錄都有訪問許可許可權嗎
Linux命令:改變文件或目錄的訪問許可權 Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。 文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。 有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。 每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如: $ ls -l sobsrc. tgz -rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz 橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。 例如: - rw- r-- r-- 普通文件 文件主 組用戶 其他用戶 是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。 確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。 下面分別對這些命令加以介紹。 chmod 命令 chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。 該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。 1. 文字設定法 chmod [who] [+ - =] [mode] 文件名? 命令中各選項的含義為: 2. 數字設定法 我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示尚慈ㄏ蓿?表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。 例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。 數字設定法的一般形式為: chmod [mode] 文件名? chgrp命令 功能:改變文件或目錄所屬的組。 語法:chgrp [選項] group filename? 該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。 該命令的各選項含義為: - R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。 chown 命令 功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。 語法:chown [選項] 用戶或組 文件 說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。 該命令的各選項含義如下: - R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。 - v 顯示chown命令所做的工作。 操作對象who可是下述字母中的任一個或者它們的組合: u 表示「用戶(user)」,即文件或目錄的所有者。 g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。 o 表示「其他(others)用戶」。 a 表示「所有(all)用戶」。它是系統默認值。 操作符號可以是: + 添加某個許可權。 - 取消某個許可權。 = 賦予給定許可權並取消其他所有許可權(如果有的話)。 設置mode所表示的許可權可用下述字母的任意組合: r 可讀。 w 可寫。 x 可執行。 X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。 s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。 t 保存程序的文本到交換設備上。 u 與文件屬主擁有一樣的許可權。 g 與和文件屬主同組的用戶擁有一樣的許可權。 o 與其他用戶擁有一樣的許可權。 文件名:以空格分開的要改變許可權的文件列表,支持通配符。 在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example 使同組和其他用戶對文件example 有讀許可權。 軟體教程小編推薦: Linux安裝配置MariaDB資料庫全程詳解 Linux系統怎麼設置開機密碼? Linux啟動菜單修改教程
Ⅲ 如何開啟受控制訪問文件夾的訪問允許(找不到「設置」位置)
右擊文件夾:屬性––安全,
加入登錄用戶,
註:需要管理員許可權
Ⅳ 改變文件/目錄的訪問許可權可以使用什麼命令
Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 文件名¼
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
操作符號可以是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
文件名:以空格分開的要改變許可權的文件列表,支持通配符。
在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 文件名¼
例子:
(1)文字設定法:
例1:$ chmod a+x sort
即設定文件sort的屬性為:
文件屬主(u) 增加執行許可權
與文件屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:$ chmod ug+w,o-x text
即設定文件text的屬性為:
文件屬主(u) 增加寫許可權
與文件屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw-------」,即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。
(2)數字設定法:
例1: $ chmod 644 mm.txt
$ ls –l
即設定文件mm.txt的屬性為:
-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp [選項] group filename¼
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:$ chgrp - R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。
語法:chown [選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。
該命令的各選項含義如下:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1:把文件shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown - R wang.users /his
Ⅳ 如何限制網站只允許訪問本站目錄,禁止訪問本站目錄以外的文件
修改nginx的配置,不允許訪問上層目錄,列目錄。
apache配置這個是很輕松的,
nginx沒有配置過,應該差不多。
Ⅵ 如何建立一個公共目錄,使所有用戶都可以只讀訪問該目錄
將單獨一個文件或者一個盤中的分區設置為共享就可以了.方法如下:
1.啟用來賓帳戶。
「控制面板-用戶帳戶-啟用來賓帳戶」
2.安裝NetBEUI協議。
查看「網上鄰居」屬性——查看「本地連接」屬性——點擊「安裝」——查看 「協議」——看其中NetBEUI協議是否存在,如果存在則安裝這個協議,如果不存在則表明已經安裝了該協議,在Winxp系統默認的情況下該協議是已經安裝好了的。
3.查看本地安全策略設置是否禁用了GUEST賬號。
控制面板——管理工具——本地安全策略——用戶權利指派——查看「拒絕從網路訪問這台計算機」項的屬性——看裡面是否有GUEST帳戶,如果有就把它刪除掉。
4.設置共享文件夾。
你如果不設置共享文件夾的話,網內的其它機器無法訪問到你的機器。設置文件夾共享的方法有三種,第一種是:「工具--文件夾選項--查看--使用簡單文件夾共享」。這樣設置後,其他用戶只能以Guest用戶的身份訪問你共享的文件或者是文件夾。第二種方法是:「控制面板--管理工具--計算機管理」,在「計算機管理」這個對話框中,依次點擊「文件夾共享--共享」,然後在右鍵中選擇「新建共享」即可。第三種方法最簡單,直接在你想要共享的文件夾上點擊右鍵,通過「共享和安全」選項即可設置共享。
5.建立工作組。
在Windows桌面上用右鍵點擊「我的電腦」,選擇「屬性」,然後單擊「計算機名」選項卡,看看該選項卡中有沒有出現你的區域網工作組名稱,如「workgroup」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,這里我建議大家用「BROADVIEW」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
重新啟動計算機後,區域網內的計算機就可以互訪了。
6.查看「計算機管理」是否啟用來賓帳戶。
控制面版——計算機管理——本地用戶和組——用戶——啟用來賓帳戶。機器重新啟動後就可以了。
如果大家想提高訪問別人機器的速度的話,還可以做一些相關操作:控制面版——管理工具——服務——Task Scheler——屬性——啟動方式改為手動,這樣就可以了。
7.用戶權利指派。
「控制面板--管理工具--本地安全策略」,在「本地安全策略」對話框中,依次選擇「本地策略--用戶權利指派」,在右邊的選項中依次對「從網路上訪問這台計算機」和「拒絕從網路上訪問這台計算機」這兩個選項進行設置。
「從網路上訪問這台計算機」選項需要將guest用戶和everyone添加進去;「拒絕從網路上訪問這台計算機」需要將被拒絕的所有用戶刪除掉,默認情況下guest是被拒絕訪問的。
上述方法的所有步驟並不是設置區域網都必須進行的,因為有些步驟在默認情況下已經設置。但是只要你的區域網出現了不能訪問的現象,通過上述設置肯定能保證區域網的暢通.
Ⅶ 怎麼只可以訪問自己的宿主目錄和一個指定的文件夾
把共享名後面添加一個「$"符號,然後告訴你的朋友這個共享名,在路經裡面輸入,然後回車。加了$後共享的文件是隱藏的。例如:你的文件夾名字為"新建文件夾",共享時修改共享名為"新建文件夾$"。然後你告訴你的朋友,讓他找到你的機器然後,在地址欄加上「\新建文件夾$」,然後回車如果被其他人知道了,你再換個名字就行了區域網98、2000、XP互訪問題解決完全手冊XP文件共享完全手冊WINxp是NT內核的,所以在網路安全的要求比9x要高。在文件共享方面,也不同於9x。在9x的系統中只需要在共享中設個密碼,就可以只讓知道密碼的用戶登陸。而xp卻無法這樣簡單地實現。winxp的共享分為兩中:簡單文件共享(SimpleFileSharing)和高級文件共享(ProfessionalFileSharing)。xp在默認情況下是打開簡單文件共享的。一、簡單文件共享打開簡單文件共享很簡單,只要右鍵點擊驅動器或者文件夾,然後選擇屬性,出現如下圖所我們只要選中在網路中共享這個文件夾。共享以後,「允許網路用戶更改我的文件」這一項是默認打開的,所以沒有特殊必要的話,我們必須把它前面的勾去掉共享驅動器會先出現一些安全提示,如下圖:然後點擊共享驅動器,就會出現如圖一一樣的設置。開啟GUEST帳戶這一步很重要,xp默認GUEST帳戶是沒有開啟的,如下圖:要允許網路用戶訪問這台電腦,必須打開GUEST帳戶。依次執行"開始-設置-控制面板-管理工具-計算機管理--本地用戶和組-用戶"在右邊的GUEST賬號上單擊右鍵,選"屬性"然後去掉"賬號已停用"選擇,98用網路用戶登陸,用戶名密碼同在XP下剛輸入的就行。如果還是不能訪問,可能是本地安全策略限制該用戶不能訪問。在啟用了GUEST用戶或者本地有相應賬號的情況下,點擊"開始--設置--控制面板--計算機管理--本地安全策略"打開"本地安全指派--拒絕從網路訪問這台計算機"的用戶列表中如果看到GUEST或者相應賬號請刪除設置簡單文件共享,網路上的任何用戶都可以訪問,無須密碼,簡單明了。二、高級文件共享xp的高級文件共享是通過設置不同的帳戶,分別給於不用的許可權,即設置ACL(AccessControlList,訪問控制列表)來規劃文件夾和硬碟分區的共享情況達到限制用戶訪問的目的。第一、禁止簡單文件共享:首先打開一個文件夾,在菜單欄的「工具」,「文件夾選項」,「查看」的選項卡,在高級設置里,去掉「使用簡單文件共享(推薦)」,如下圖:光是這樣並不能啟動高級文件共享,這只是禁用了簡單文件共享,還必須啟用帳戶,設置許可權,才能達到限制訪問的問題。第二,設置帳戶進入控制面板的用戶帳戶,有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中,WindowsXP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以,我們必須為不同許可權的用戶設置不同的帳戶。假如網路其他用戶的訪問許可權都一樣(大多數情況都是這樣),我們只需設置一個用戶就行了。在用戶帳戶里,新建一個用戶,由於我們必須考慮網路安全性,以所設用戶必須為最小的許可權和最少的服務,類型設置為「受限制用戶」。如上圖的AAA用戶。在默認的情況下,xp新建帳戶是沒有密碼的,上面說過,默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以,我們必須給剛剛添加的AAA用戶填上密碼。添加用戶也可以這樣進行:打開控制面板,「管理工具」,「計算機管理」,「系統工具」,「本地用戶和組」,「用戶」,在右邊的窗口,按右鍵新建用戶,如下圖:如果你希望網路用戶通過此帳戶訪問系統而不需要密碼,需要更改xp的安全策略:打開控制面板,「管理工具」,「本地安全策略」,「本地策略-安全選項」,雙擊「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」,並停用它,然後確定。如下圖:注意:在Home版的WindowsXP里是沒有組策略的。第三、設置共享做好以上的設置就可以設置共享了,點擊一個文件夾,屬性,共享選項卡,嘿嘿,跟剛剛的不同了吧,下面還多了個許可權的按鈕。如下圖:點擊許可權,默認是EVERYONE,也就是每個用戶都有完全控制的許可權如下圖:其中(BIGEASTAAA)表示計算機bigeast中的AAA用戶。如果我們設置AAA有隻讀許可權,只需要在「讀取」那裡打勾就行了。許可權的說明:讀取許可權允許用戶:瀏覽或執行文件夾中的文件。更改許可權允許用戶:改變文件內容或刪除文件。完全控制許可權允許用戶:完全訪問共享文件夾。如果設置不同的帳戶不同許可權,重新一次以上步驟。特別注意,打開了高級共享,系統的所有分區都被默認共享出來,必須把它改回來。第四、網路用戶訪問共享文件夾如果網路用戶的操作系統是NT/2000/XP的話,訪問時候提示用戶密碼,只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。如果客戶機的操作系統是Windows95/98/Me,可以設置在登錄Windows時直接登錄到網路,這樣就可以直接登錄Windowsxp/2000/NT。用戶名是這一切的關鍵。然而許多Windows9X的電腦設置了直接登錄到桌面而不需要提供用戶名和密碼(即Windows登錄)。如果是這樣的話,點擊開始-注銷,就會顯示出當前登錄的用戶名。只要確定注銷,就可以換用其他用戶名登錄了。登錄後,雙擊網路鄰居圖標,就可以瀏覽所有共享的文件夾和硬碟分區。如果在這一步你遇到了錯誤,那麼可能是沒有正確登錄造成的。解決Win98的無法訪問Win2000、winxp法常用法:在Win2000professional的用戶管理中使GUEST用戶有效就可以了。操作方法:控制面板→用戶和密碼→高級→高級→點「用戶」文件夾→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。以「每伺服器」模式安裝的Windows2000Server、Windows2000AdvancedServer系統,操作方法是:控制面板→管理工具→計算機管理→「系統工具」選項里「本地用戶和組」→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。如還沒解決,請往下看:對策一:在Win2000/XP中啟用Guest用戶。在Win2000/XP系統安裝之後會預設建立兩個用戶賬戶,即Administrator(系統管理員)和Guest(來賓賬戶),所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶,該賬戶是沒有密碼的。不過,在預設設置下,這個Guest賬戶並未被啟用,我們可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開「Guest屬性」對話框(如圖6),去除這里的「賬戶已停用」復選框上的對鉤標記,這樣退出後就可以從Win98中訪問到Win2000/XP了。其實,啟用了Guest賬戶後,最大的好處是從Win98訪問Win2000/XP時就不需要輸入用戶名和密碼了,這種方法比較適合於用戶不確定、訪問量較大的區域網,但對家庭用戶來說並不適用。對策二:檢查Win2000/XP中是否存在安全策略限制。有時,Win2000/XP「聰明」過了頭,雖然我們已經啟用了Guest賬戶,從Win98中卻仍然無法訪問Win2000/XP,這時就要從「控制面板|管理工具|本地安全策略|本地策略|用戶權利指派」中找到「從網路訪問此計算機」或者「拒絕從網路訪問這台計算機」,然後檢查一下其中是否出現了Guest賬戶或者其他對應的賬戶,然後根據不同情況進行添加或者刪除即可。對策三:停用本地連接上的防火牆。防火牆是充當網路與外部世界之間的保衛邊界的安全系統,微軟在WinXP中為用戶提供了一個內置的Internet連接防火牆(ICF),啟用後可以限制某些不安全信息從外部進入內部網路。不過,如果您是在本地連接上啟用了這個防火牆,那麼就會造成工作組之間無法互訪,出現「XXX無法訪問」、「您可能沒有許可權使用網路資源」、「請與這台伺服器的管理員聯系以查明您是否有訪問許可權」、「找不到網路路徑」等類似的提示,此時請在圖7中停用本地連接的防火牆屏蔽。停用ICF對策四:為WinXP添加NetBEUI協議。其實,直接添加NetBEUI協議對於解決不能互訪的問題有時反而更為簡單一些,而且它可以解決上面提到的啟用防火牆的問題。Win98安裝時會自動安裝NetBEUI協議,但由於WinXP已經不再提供對NetBEUI協議的技術支持,因此只能手工添加了。找出WinXP安裝光碟,進入「ValueaddMsftNetNetbeui」文件夾下,這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件,先將Nbf.sys文件復制到本機的「WindowsSystem32Drivers」文件夾下(這里的本機指安裝了WinXP的那台電腦),再將Netnbf.inf文件復制到本機的「WindowsINF」文件夾下,Netbeui.txt文件可有可無。不過,INF文件夾具有隱藏屬性,用戶需要先在WinXP下的「工具|屬性」窗口中選擇顯示文件才可以看到該目錄。另外,我們也可以在圖8所示對話框中選擇「從磁碟安裝」,插入WinXP安裝磁碟,一步步進入「ValueaddMsftNetNetbeui」文件夾,找到Netnbf.inf文件打開,然後就可以安裝NetBEUI協議了。選擇「從磁碟安裝」方式。對策五:啟用Win98中的「文件及列印機共享」。這是一個很簡單但卻經常被人忽略的問題,就是裝有Win2000/XP的機器雖然可以從「網上鄰居」中發現裝有Win98的機器,但卻無法訪問,這是因為Win98未啟用「允許其他用戶訪問我的文件」而造成的,啟用該選項就可以解決這個問題區域網內WindowsXP與Windows98se的雙向訪問解決1、在XP上安裝NetBEUI協議在WINXP安裝光碟下VALUEADDMSFTNETNETBEUI目錄下,有三個文件,其中NETBEUI.TXT作了如下說明:NetBEUI(NBF)是一個不可路由的協議,適用於小規模的網路。MicrosoftWindows不再支持此協議。如果產品支持人員提示您安裝此協議作為臨時解決方法,請按照下面的指示進行。在WindowsXP和Windows2002上安裝NetBEUI協議的方法。*復制nbf.sys到%SYSTEMROOT%SYSTEM32DRIVERS目錄*復制netnbf.inf到%SYSTEMROOT%INF目錄*打開網路連接屬性,單擊"安裝"按鈕來安裝NetBEUI協議註:%SYSTEMROOT%是你安裝XP的目錄名,我的是WINDOWS。2、看一下安全設置是否禁止GUEST在開啟了系統Guest用戶的情況下,點擊「開始」-》「運行」,輸入gpedit.msc,可以調出組策略編輯器,在「本地計算機策略計算機配置Windows設置安全設置本地策略用戶權利指派拒絕從網路訪問這台計算機」中赫然可以看到有Guest用戶!如果在這里刪除Guest用戶,那麼其他電腦就可以從網上鄰居中查看這台電腦的共享目錄了。有的機子上並不一定有禁止GUEST的,這時你就不必做什麼操作了。3、特別說明:以上的操作是因為本單位的區域網上的機子用了NETBEUI協議
Ⅷ 如何限制用戶登陸後可訪問的目錄
在bash中
使用 bash -r不可以啟用一個受限shell
bash本身也有一定的限制功能,就是通過其(受限shell)restricted
shell功能,所做的限制包括:阻止用戶改變目錄和環境變數;重定向輸出;使用絕對路徑運行命令;使用exec命令和其它一些操作。如果bash是以rbash為名啟動,或者使用-r選項運行,它就稱為受限shell。受限shell能夠使系統環境更好控制。如果啟動受限shell,以下操作將被禁止:
* 使用cd命令切換目錄;
* 設置或者取消SHELL、PATH、ENV或者BASH_ENV環境變數;
*
以絕對路徑運行命令;
* 使用絕對路徑指定的文件名作為內置命令.的參數;
*
使用絕對路徑指定的文件名作為內置命令hash的參數;
* 在啟動時,從shell環境導入函數的定義;
*
在啟動時,解析SHELLOPTS的值;
*
使用
>、>|、<>、>&、&>和>>
等重定向操作重定向輸出;
* 使用exec命令使其它的命令代替當前shell;
*
使用-f和-d選項打開/關閉內置命令;
* 對內置命令使用-p選項;
* 關閉受限模式。