服务器文件夹权限问题

服务器文件夹权限问题,第1张

这问题烦了我n久,感觉要想彻底弄清楚该开哪些文件夹的什么权限那还真是复杂。

不过就你的问题来说,可以这样回答:你只允许administrators和system对系统盘全盘继承权限,这肯定是有麻烦的,因为系统盘有很多临时文件夹需要至少开放users的权限,特别是如果你的服务器上架了IIS或者其他什么服务软件的话,如果你不开某些文件夹的everyone的话,你的网站或者其他应用都会出错,结果你会很麻烦很麻烦。

算了帮人帮到底,我把我以前为了解决我自己服务器的问题时查到的资料也发给你,不过告诉你,这资料里列出来的那些也不全,很多软件到底要开哪些文件夹的什么权限,还需要你自己去进一步摸索:

win2003服务器硬盘目录权限设置清单(iis+php+mysql)

0

推荐以下是详细的相应目录权限设置清单:

Administrators 完全控制

System 完全控制

D:\盘 权限

Administrators 完全控制

System 完全控制

E:\盘 权限

Administrators 完全控制

System 完全控制

如果你还有其他盘符如“F、G..”盘,权限和上面一样设置

C:\Documents and Settings 目录权限

Administrators 完全控制

System 完全控制

C:\Program Files 目录权限

Administrators 完全控制

System 完全控制

User 读取和运行+列出文件夹目录+读取

C:\windows 目录权限

Administrators 完全控制

System 完全控制

User 读取和运行+列出文件夹目录+读取

C:\windows\system 目录权限

Administrators 完全控制

System 完全控制

User 读取和运行+列出文件夹目录+读取

C:\windows\system32 目录权限

Administrators 完全控制

System 完全控制

User 读取和运行+列出文件夹目录+读取

C:\windows\temp 目录权限

Administrators 完全控制

System 完全控制

Everyone 完全控制

WWWROOT(网站根目录)目录权限

Administrators 完全控制

System 完全控制

Internet来宾账户 读取和运行+列出文件夹目录+读取

PHP目录权限:

Administrators 完全控制

System 完全控制

Everyone 读取和运行+列出文件夹目录+读取

Zend目录权限:

Administrators 完全控制

System 完全控制

Everyone 完全控制

Mysql目录权限: 3

Administrators 完全控制

System 完全控制

User 读取和运行+列出文件夹目录+读取

1.

删除以下的注册表主键:

WScript.Shell

WScript.Shell.1

Shell.application

Shell.application.1

WSCRIPT.NETWORK

WSCRIPT.NETWORK.1

regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

Windows 2003 硬盘安全设置

c:\

administrators 全部

system 全部

iis_wpg 只有该文件夹

列出文件夹/读数据

读属性

读扩展属性

读取权限

c:\inetpub\mailroot

administrators 全部

system 全部

service 全部

c:\inetpub\ftproot

everyone 只读和运行

c:\windows

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

IIS_WPG 读取和运行,列出文件夹目录,读取

Users 读取和运行(此权限最后调整完成后可以取消)

C:\WINDOWS\Microsoft.Net

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

Users 读取和运行,列出文件夹目录,读取

'www.knowsky.com

C:\WINDOWS\Microsoft.Net

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

Users 读取和运行,列出文件夹目录,读取

C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

Users 全部

c:\Program Files

Everyone 只有该文件夹

不是继承的

列出文件夹/读数据

administrators 全部

iis_wpg 只有该文件夹

列出文件/读数据

读属性

读扩展属性

读取权限

c:\windows\temp

Administrator 全部权限

System全部权限

users 全部权限

c:\Program Files\Common Files

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

TERMINAL SERVER Users(如果有这个用户)

修改,读取和运行,列出文件夹目录,读取,写入

Users 读取和运行,列出文件夹目录,读取

c:\Program Files\Dimac(如果有这个目录)

Everyone 读取和运行,列出文件夹目录,读取

administrators 全部

c:\Program Files\ComPlus Applications (如果有)

administrators 全部

c:\Program Files\GflSDK (如果有)

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

TERMINAL SERVER Users

修改,读取和运行,列出文件夹目录,读取,写入

Users 读取和运行,列出文件夹目录,读取

Everyone 读取和运行,列出文件夹目录,读取

c:\Program Files\InstallShield Installation Information (如果有)

c:\Program Files\Internet Explorer (如果有)

c:\Program Files\NetMeeting (如果有)

administrators 全部

c:\Program Files\WindowsUpdate

Creator owner

不是继承的

只有子文件夹及文件

完全

administrators 全部

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

c:\Program Files\Microsoft SQL(如果SQL安装在这个目录)

administrators 全部

Service 全部

system 全部

d:\ (如果用户网站内容放置在这个分区中)

administrators 全部权限

d:\FreeHost (如果此目录用来放置用户网站内容)

administrators 全部权限

SERVICE 读取与运行

从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:

E:\(如果webeasymail安装在这个盘中)

administrators 全部权限

system 全部权限

IUSR_*,默认的Internet来宾帐户(或专用的运行用户)

读取与运行

E:\WebEasyMail (如果webeasymail安装在这个目录中)

administrators 全部

system 全部权限

SERVICE全部

IUSR_*,默认的Internet来宾帐户 (或专用的运行用户)

全部权限

C:\php\uploadtemp

C:\php\sessiondata

everyone

全部

C:\php\

administrators 全部

system 全部权限

SERVICE全部

Users 只读和运行

c:\windows\php.ini

administrators 全部

system 全部权限

SERVICE全部

Users 只读和运行

防止海洋木马列出WIN服务器的用户和进程

禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务

1,文件夹里的文件 只能一个人可以打开 如果其他人想打开看 前一个人必须关掉才可以

设置允许最大访问值1。

2,是不是在同一个组里的,权限有没有给好,组权限有冲突。最小值。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/675955.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-28
下一篇2023-07-28

发表评论

登录后才能评论

评论列表(0条)

    保存