服务器文件访问权限设置

你好，

首先，在服务器的电脑上用鼠标选中要设置权限的文件夹。

在文件夹上点击鼠标右键，选择【属性】。

在【属性】界面中选择第三个选项卡【安全】。

为了添加或修改权限，点击如下图所示的【编辑】按钮。

我们来添加一个用户的访问权限。在接下来出现的界面中选择【添加】。

输入一个已经设置好的名称，如果确定正确可以直接点击【确定】，如果不是很确定，可以选择【检查名称】。如果没有错误，点击【确定】按钮。

用鼠标选中新添加的用户，在下面的权限设置处可以选择【允许】或者【拒绝】该用户对该文件夹执行某些操作。

用户组管理所涉及的文件有2个：\plugins\GroupManager\worlds\world下的“groups.yml”和“users.yml”（注意.yml格式要用写字板打开，推荐EmEditor等软件）。

权限有两种添加方法，一种是在游戏中使用命令添加（前提是你有添加的权限，OP即可），另一种是更改文件来添加权限（比命令的一个一个添加快，适合老手），

groups.yml

说明（注意格式一定要保持如下）：

开头不空格的是“groups”，文件固定设置不要更改；

开头空2格的是组别，默认有（级别依次提高）：“default（默认）”、“Builder（建筑家）”、“Moderator（调解人）”、“SemiAdmin（副管理）”、“Admin（总管理）”；

开头空4格的是各组的各项设置，名称不需要修改；

开头为“- ”的是权限和功能，由插件提供；

开头空6格的是用户组的属性信息。

文件组设置一般格式：

groups: （这个要保持在文件最上处）

XXX: （XXX的含义是你可以自行增减用户组，名称任意，只要保持各设置格式相同即可）

default: false （该项设置玩家第一次进入游戏时，是否自动归入改组，true是，false否，下同）

permissions: （该项设置玩家的权限，在下一行之后添加，该项请看完后面的设置再更改）

- essentials.* （*代表ESS插件某一权限，例如“sethome”为设置家等，如果保持*，该组则拥有Essentials插件的所有权限）

- '*' （仅仅为'*'（注意引号）则是指该组拥有所有的权限（包括上面的））

- XXX.XXX （这是其他插件的权限格式，长短，点数量不定，作者应该在帖子中作说明）

inheritance: （意为继承，在下一行之后添加其它某一组（级别相邻或相同即可），之后XXX组就拥有所添加的组的所有权限，没有则改为“inheritance: []”，下方组也不添加）

- default （例如该项设置了默认组，则XXX组就拥有默认组所有权限（你不用再在“permissions”中添加命令了））

info: （用户组属性）

prefix: '&e' （前缀，若将引号中的内容改为“&c[VIP]&2”，该组所有玩家名则会显示为：[VIP]绿名，输入“/list”查看在线人数时就可以看到。颜色设置在这里看）

build: true （该组是否能修改地形（注：刚安装插件时，默认组此项为false））

suffix: '' （尾缀，好吧，这项我没用过，应该和“prefix”一样功能，不过在昵称尾部）

users.yml

说明（注意格式一定要保持如下 ）：

开头不空格的是“users:”，文件固定设置不要更改；

开头空2格的是玩家；

开头空4格的是各组的各项设置，名称不需要修改；

该项设置很简单，一般格式：

users: （该项固定在文件顶部）

123: （我们以一个名叫“123”的玩家举例吧）

subgroups: [] （子用户组，类似于上面的“继承”，单独对该玩家有效（上面的“继承”同样有效），冒号后接空格+[]表示“无”，下同）

permissions: [] （权限，仅该玩家拥有（添加方法同groups.yml），该两项设置一般不需更改）

group: XXX （玩家所在用户组）

P·S：若保持空的状态，通过下文的命令来进行编辑，则需要改为：

users: {}

复制代码

以上两个文件，所有同一横行后有设置的项，冒号后都有一个空格。

用户组命令（在游戏中和服务器中进行修改）

注意：在游戏中输入命令前需要加“/”，在服务器中则不用；在游戏中输入“/help”（第1页）或“/help *”（*为页数）可查看命令及英文说明。

进行更改前提命令：

manselect world 选择world为需要更改权限的地图；

mantogglevalidate 允许更改不在线的用户（若只更改在线的，则无需输入）；

请确认输入此命令后server窗口显示如下字样：

[INFO] Validade if player is online, now set to: false （玩家在线时才生效，现在设置为：否（意思就是不在线的也能修改了））

[INFO] From now on you can edit players not connected... BUT: （从现在起你能编辑未连接的玩家…但是：）

[INFO] From now on you should type the whole name of the player, correctly. （从现在开始你需要正确地输入被更改玩家的全名。）

若显示为：

[INFO] Validade if player is online, now set to: true

则需要再输入一遍命令，确保为false（这样你才能修改不在线的）。

以下是自行用户及组设置（man后接u是对用户，接g是对组设置）：

manuadd 123 XXX 将玩家123添加到XXX用户组；

manudel 123 将玩家123变为默认组；

manuaddsub 123 XXX 将XXX用户组添加到玩家123的子用户组列表中；

manudelsub 123 XXX 将XXX用户组从玩家123的子列表中剔除；

manuaddp 123 essentials.* 为玩家123单独增加essentials.*权限（由于大部分权限都由Essentials基础插件提供，所以这是一般形式）；

manudelp 123 essentials.* 删除玩家123拥有的essentials.*权限；

manulistp 123 列出玩家123所拥有的权限；

manucheckp 123 essentials.* 检查玩家123是否拥有essentials.*权限，并寻找出处（用户组）；

manuaddv 123 prefix &1 设置玩家123的prefix变量为&1（变量目前有prefix（前缀）、suffix（尾缀）、build（破坏方块）三种，已有效）；

manudelv 123 prefix 删除玩家123的prefix变量；

manulistv 123 列出玩家123所拥有的变量（虽然无效，但看还是能看的）；

manucheckv 123 prefix 查看玩家123的prefix变量属性（这里看的是用户组里的）；

mangadd XXX 添加名为XXX的用户组；

mangdel XXX 删除名为XXX的用户组；

mangaddp XXX essentials.* 为用户组XXX增加essentials.*权限；

mangdelp XXX essentials.* 删除用户组XXX拥有的essentials.*权限；

manglistp XXX 列出用户组XXX所拥有的权限；

mangcheckp XXX essentials.* 检查用户组XXX是否拥有essentials.*权限，并寻找出处；

mangaddv XXX prefix &1 设置用户组XXX的prefix变量为&1；

mangdelv XXX prefix 删除用户组XXX的prefix变量；

manglistv XXX 列出用户组XXX所拥有的变量；

mangcheckv XXX prefix 查看用户组XXX的prefix变量属性；

mangaddi XXX1 XXX2 使用户组XXX1继承用户组XXX2的权限；

mangdeli XXX1 XXX2 将用户组XXX2从用户组XXX1的继承列表中删除（这个命令经测试发现有问题，删除不了）；

manpromote 123 XXX 将玩家123升级到XXX用户组；

mandemote 123 XXX 将玩家123降级到XXX用户组（其实这两个命令都是改变组别的，升级降级无实在含义）；

listgroups 列出目前所存在的用户组。

资料来源 我比较尊重原帖作者

http://www.mcbbs.net/forum.php?mod=viewthread&tid=5531&page=1

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

2、打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示）， 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

---