摘要：单位局域网内用SERV-U安装FTP服务器，架设信息共享平台，可避免大量的U盘拷贝和节省许多纸张打印，是信息化办" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
Serv―U 三级用户权限机制及配置一例
　　摘要：单位局域网内用SERV-U安装FTP服务器，架设信息共享平台，可避免大量的U盘拷贝和节省许多纸张打印，是信息化办公的有效手段之一。搞清楚SERV-U的权限配置机制，合理进行用户权限配置是用SERV-U安装FTP服务器的必修课。 中国论文网 http://www.xzbu.com/8/view-6062764.htm　　关键词：FTP服务器；SERV-U用户权限；信息化办公 　　中图分类号：TP393 文献标识码：A 文章编号：（1-02 　　作为一款专业的FTP服务器软件，Serv-U以其设置简单、功能强大、性能稳定、安全性好[1]等诸多优点受到用户的喜爱，应用越来越广泛。在用SERV-U架设FTP服务器过程中，不可避免地要涉及到用户权限的配置。那么SERV-U为FTP管理员提供了什么样的用户权限配置机制呢？ 　　1 三级权限配置及用户最终权限的确定 　　SERV-U通过三个级别为用户设置权限，第一级为服务器级，第二级为域级，第三级为用户级，优先等级为用户最高，域级次之，服务器级最低。但作用范围正好相反，服务器级的作用范围最广，对登录服务器的所有用户都起作用[2]；域级次之，其设置的权限只对登录本域的用户有作用。域级权限会覆盖掉服务器级的权限，用户级权限又覆盖域级权限，所以用户的最终权限由这种覆盖关系决定。 　　2 群组权限与用户权限 　　群组是SERV-U中一个可设置权限的特殊对象，用户可以隶属于某个群组，也可以不属于任何群组，由于群组可以设置权限，就容易引起我们对群组权限与用户权限的混淆。注意，群组权限其实是用户级别，群组并不是在服务器、域和用户之外的第四级。群组与用户级的权限有个取舍问题，如果在群组处设置了群组优先，那么组中用户的用户级的权限就将被群组的权限覆盖而不起作用，反之，如果取消群组权限的优先权，那么群组的权限对组中用户就无效，此时用户对某个目录的权限就与其隶属的群组的权限无关了。 　　3 目录权限与文件权限 　　SERV-U中文件的权限有6个，分别是“读（Read）”、“写（Write）”、“追加（Append）”、“重命名（Rename）”、“删除（Delete）”、“执行（Execute）”；对目录的权限为4个：“列表（List）”、“创建（Create）”、“重命名（Rename）”、“删除（Remove）”[3]。 　　文件的“Read”（读）权限允许用户读取（即下载）文件。该权限不允许用户列出目录内容，执行该操作需要有目录的列表权限；文件的“Write”（写）权限允许用户写入（即上传）文件，但该权限不允许用户修改现有的文件，要对现有文件进行修改需要“Append”（追加）权限才行；文件的“Rename”（重命名）权限允许用户重命名现有的文件。注意，版本7.0以前的 Serv-U 要重命名文件还需要删除和写权限；文件的“Delete”（删除）权限允许用户删除文件；“Execute”（执行）权限允许用户远程执行文件，这是非常强大的权限，在将该权限授予用户时需格外谨慎，具有写和执行权限的用户实际上能够选择在您的系统上安装程序。 　　目录的“List”（列表）权限允许用户列出目录中包含的文件及子目录，“Create”（创建）权限允许用户在目录中新建子目录，“Rename”（重命名）权限允许用户在目录中重命名现有子目录，版本7.0本以前的 Serv-U 要重命名目录还需要删除和写权限，“Remove”（删除）权限允许用户在目录中删除现有子目录。注意： 如果子目录中有文件，用户要删除子目录还需要具有删除文件权限。 　　文件的权限不能针对某个具体的文件设置，而是在配置目录访问权限时设置，设置的文件权限对该目录中的所有文件均有效[4]，如果允许“Inherit”（继承）的话，则对该目录的子目录中的文件也都有效。 　　4 权限的继承性 　　“Inherit”（继承）是针对子目录的特有权限，它允许用户在子目录上获得（继承）对其父目录所具有的相同权限。 　　对一个目录设置权限后，其子目录是否继承这些权限，由管理员设定，置选“Inherit”项，则子目录继承父目录的权限，否则不继承。如果继承，则用户对子目录具有与父目录相同的权限，对子目录再设置的权限将无效。如果不继承，则子目录的权限必须单独设置，在需要实施强制访问控制（Mandatory Access Control）时，就可取消继承并为子文件夹逐一授予某项权限，这对于访问必须受限于子文件夹的情况是必要的。 　　5 同级多重置权 　　同一个目录，同一级多次设置权限时，SERV-U以读到的第一个权限为准，以后的忽略。同级设置多个权限时，排在最前面的即为第一个权限，即是该级别起作用的权限，管理员可以根据需要调整这些权限的排列顺序。 　　6 设置举例 　　6.1实例背景：单位局域网，用SERV-U内建FTP服务器。四个部门：财务室、办公室、生产科、营销处。要求： 　　1）为每个部门建一个文件夹，另设一个“通知公告”夹； 　　2）每个部门的用户登录FTP后，可看到所有四个部门的文件夹及通知公告夹； 　　3）给予每个部门的用户对本部门的文件夹除“执行”外的全权，而且允许“I”（继承）； 　　4）在每个部门的文件夹中建一个“收件夹”，所有部门的用户对其他部门夹中的收件夹都只有“W”（写）和“L”（列表）权，无其它权限，包括“R”（读）权，即不能下载，保证两个部门之间的通信文件不被第三个部门下载阅读； 　　5）“通知公告”夹由办公室管理，办公室用户对其有除“E”（执行）权外的全权，其他部门用户只给予“W”、“R”和“L”权，即只允许写入和下载通知公告，不允许进行删除或修改通知公告中任何内容。 　　6.2配置方法
　　本例的特点是用户登录FTP看到的文件夹结构是一种自然结构，与单位实际的部门结构设置相同，一个部门一个文件夹，每个部门文件夹中都有收件夹，部门文件夹的作用是提供本部门与其它部门共享的文件，可让其它部门下载，而收件夹用于接收其它部门专门投递给本部门的文件。显然由于这种文件夹结构与实际部门结构的一致性，用户感到很自然，容易接受。 　　1）文件夹设置。根据要求，该实例的文件夹配置宜采取自然结构，建立FTP的根“＼Ftpserver”后，在其下就以部门的名称建立部门的文件夹及通知公告夹，然后在每个部门的文件夹中再建“收件夹”； 　　2）用户配置。为各部门设置用户：办公室用户为“bgs”，财务室用户为“cws”，生产科用户为“sck”，营销处用户为“yxc”。 　　3）用户权限配置。 　　这个案例中用户权限配置的复杂性来自对部门“收件夹”的权限设置。因为收件夹建在部门夹的下面，每个用户会面临两个收件夹的权限配置，一个是对自己的收件夹具有除执行权外的全部权限，另一个是对其它部门的收件夹只有写权和列表权（注意，如果不给予列表权，怎么知道文件是否已上传到对方收件夹中？） 　　下面以办公室用户“bgs”为例，来配置其对收件夹权限。 　　第一，对自己收件夹的权限。因为这个收件夹是自己的，管理权属于自己，所以其权限与办公室夹相同，在配置对办公室夹的权限时允许继承即可。 　　第二，对其它部门收件夹的权限。本案例设置收件夹是考虑用户文件交换有私密性要求，这一要求是排他性的，即交换的文件内容不能让第三部门知晓。保证这一要求的方法是任何一个部门对其他部门的收件夹都只有列表权和写权，没有读取权，所以就不能下载其它部门的收件中的文件。配置分两轮进行，第一轮配置“bgs”用户对其它部门的部门夹有列表、读取两项权限，保证可以下载该部门共享出来的文件，不允许继承；第二轮配置“bgs”用户对其它部门夹下的收件夹有列表、写入两项权限。 　　对其他部门用户，注意转换角色如法炮制即可。 　　6.3利用权限机制，清晰轻松配置权限 　　如果部门远不止四个，上述配置方法就很繁锁，怎样才能使配置简单清晰呢？弄清Serv-U用户权限的三级权限机制后，抽取案中的共性权限需求，对共性需求高的权限在高级别中设置，而对某些特殊的权限要求，则可利用三级配置间的覆盖关系进行权限运算来达到目的。以例案来说，共性需求高的权限是所有用户对全部一级文件夹的列表权和读取权，故在服务器级别对这两项权限进行配置，并允许继承；收件夹权限的共性需求是列表权和写入权，只在域级别设置所有收件夹的写入权，去掉读取权即可；接下来就只管配置各用户对本部门夹除执行权以外的权限，并允许继承即告完工。 　　这样配置后，我们来看收件夹的权限是怎样满足要求的。由于域级的权限优先权高于服务器级的权限，域级权限将覆盖服务器级权限，所有用户对所有收件夹就只有写入和列表权了，而当用户级权限去覆盖域级权限后，用户管理自己部门夹所需的权限就得到了保证，又因为允许继承，自己的收件夹也就有了与自己部门夹相同的权限，对其也就可以进行除执行权外的其他操作了，但对其它部门收件夹的权限不变，还是只有写入和列表权。可见服务器级、域级和用户级三级协作，可以清晰简练地完成SERV-U用户权限的设置。 　　参考文献： 　　[1] 朱银奇.使用Serv-U软件构建内网文件中转站[J].电脑知识与技术，2010（1）： 64-66. 　　[2] 辛士光. FTP服务器Serv-U用户的批量创建[J].硅谷，2009 （9）：37-39. 　　[3] SERVR-U（V9.4.0.0）软件帮助。 　　[4] 陈珊珊.利用serv-u的FTP服务器实现计算机实验教学文件网络存储[J].中国现代教育装备，2008 （10）：35-37.
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。建立FTP站点时,如何实现同一用户对不同文件夹拥有不同的访问权限?_百度知道
建立FTP站点时,如何实现同一用户对不同文件夹拥有不同的访问权限?
我有更好的答案
首先由建立n各帐户。以文件夹“hanjiang”为例，在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来，并赋予其读取和写入的权限，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。 然而事情并没有完，因为上述创建的用户默认隶属于“Users”组,然后磁盘必须设置成ntfs格式，并针对每个文件夹赋予相应用户适当的权限，最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，执行“新用户”命令,然后去掉文件夹选项 查看里的 简单文件共享由于本人口较笨,就从知道上找了一点资料你看看在桌面上右击“我的电脑”，单击选中“用户”选项。在右侧窗格中单击右键，最后单击“关闭”按钮即可。 为方便对这些用户的管理，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录。 小提示：需要受到权限保护的文件夹必须在NTFS分区中创建。在打开的“新用户”对话框中填写用户名（如hanjiang），并勾选“用户不能更改密码”和“密码永不过期”复选框。假设FTP服务器的主目录路径为“G，并设定密码.前者可以设置每个用户的根目录,然后设置里面的安全选项即可.或者设置起来比较麻烦。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。右击“FTPServer”文件夹，执行“属性”命令，单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户，设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项，打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置（如图1）。 接着我们为每个用户创建独立的文件夹（以用户名命名），我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。 设置独立权限 这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置，也就是说他们拥有对大部分资源的浏览权限:/FTPServer”。为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下,你用的ftp服务器是serv-u还是iis自带的ftp服务。 至此，你会发现该用户只能在“hanjiang”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。然后取消“用户下次登录时需更改密码”复选框，FAT32分区内的资源无法设置权限完全可以实现
采纳率：32%
为您推荐：
其他类似问题
访问权限的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。论文发表、论文指导
周一至周五
9：00&22：00
Serv-U 服务器的不同用户权限的配置
　　摘要:介绍了Serv-u 第三方软件建设FTP服务器的方法,介绍了虚拟目录和映射的方法来创建不同用户的访问目录和访问权限,对于使用Serv-u来建设FTP站点的用户具有的一定的借鉴意义。 中国论文网 http://www.xzbu.com/8/view-1064461.htm　　关键词:Serv-U 单目录访问 虚拟路径 物理路径 　　中图分类号: 文献标识码:A文章编号:10)05-0000-00 　　 　　1 FTP协议的概念 　　FTP(File Transfer Protocol)是文件传送协议的英文缩写,是一种与Telnet类似的联机服务。允许用户从远程计算机上获得一个文件副本传送到本地计算机上,或将本地计算机上的一个文件副本传送到远程计算机上。同样,远程计算机在进行文件传送时要求输入用户的账号和口令。但Internet上有许多FTP服务器都提供免费软件和信息,用户登录时不记名,这种FTP服务称为匿名FTP服务。FTP使用客户服务器方式,在进行文件传送时,FTP客户和服务器之间要建立两个连接:数据连接和控制连接。当客户机向服务器发出连接请求时,寻找服务器的端口默认为21,同时将自己的端口告诉服务器,用于建立数据连接,控制连接在整个会话期间一直保持打开,FTP客户端所发出的传送请求通过控制连接发送给控制进程,控制进程在接收到FTP客户端的送来的文件传送请求后,创建一个【数据传送进程】,服务器用自己的20端口与客户端提供的端口建立数据传送连接,数据传送进程完成文件的传送,在传送完毕后关闭【数据传送连接】。 　　 　　2 FTP服务器和客户端软件 　　2.1 FTP服务器端软件 　　IIS6.0提供了FTP服务,其功能设置较为简单,但是传送大容量文件会造成不响应。 　　一般FTP服务器端是安装服务软件,FTP服务器软件首选Serv-U FTP,它是一个较好的软件,可以方便的进行设置。 　　2.2 FTP客户端软件 　　FTP服务器端配置好后,客户端可以匿名登录,或者输入用户名和密码验证登录访问FTP服务器,客户端软件有FLASH FXP、Cuteftp 等。 　　 　　3 Serv-U FTP软件的安装 　　Serv-U是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器。 　　FTP服务器的安装过程是首先运行安装程序。然后选择安装路径。安装提示即可完成安装。安装完毕后Serv-U会询问用户几个问题,包括:新建域的IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。这里可以什么也不选择,退出Serv-U后安装Serv-U的汉化补丁。 　　Serv-U支持建立多个域,即多个FTP服务器;但这些服务器不能同时使用相同的端口,必须每个服务器使用不同的端口,计算机的可用网络端口有65 535个,除系统预留的端口,用户可以随意选择的端口还有很多。 　　 　　4 SERV-U FTP域的创建及帐号的创建 　　首先我们运行Serv-U,打开<>,鼠标右键单击选择【新建域】。然后输入新建域的IP地址。新建域的IP地址可以输入固定的IP如192.168.1.102,也可以留空使用任何可用的IP地址(动态IP地址),如使用动态IP地址的可以留空。接着在出现的窗口中添加新建域的域名,可以在域名栏中输入任意域名,如:输入ftp.省略。单击“下一步”选择服务端口。默认的FTP端口是21,管理员可以选择其他端口,但需要告诉用户。如果要创建多个域服务器,则需要使用不同的端口,或者使用不同的IP,然后选择域类型。一般情况下我们的选择是:选择域类型存储于.INI文件,如果设定FTP站点同时可访问量大于500人,可选择注册表。如果要让用户通过WEB网站程序实时注册用户帐号,在注册用户帐后的同时,并开通FTP空间,则需要选择存储于ODBC数据库中,这点是需要引起重视的地方。然后完成创建域服务器。创建完成后,我们进行帐号的创建及文件访问目录及权限的指定,这些一般的用户创建,大家可能是知道方法的,但是对于不同用户的不同访问权限的设置则可能不太熟悉,下面我们进行介绍。 　　 　　5 不同用户权限的分配 　　我们给出一个测试环境来说明Serv-U不同用户的权限配置和虚拟目录映射的问题。 　　建立一个FTP服务器,然后建立匿名用户、普通用户user,和管理员用户admin对这些用户进行设置如下: 　　3个用户分别指向不同的文件夹,admin这个用户可以浏览user的文件夹,而user不能浏览admin的文件夹。(具体要求:匿名用户访问D:\匿名用户文件夹,user访问D:\匿名用户文件夹,及D:\user文件夹,admin访问D:\匿名用户文件夹,及D:\user文件夹,同时还要访问E:\) 　　根据上面的要求,我们要先在硬盘上建立相应的文件夹,然后通过Serv-U来创建用户并进行目录访问的设置。 　　创建用户和指定目录的方法,在很多文章中有介绍,我们不再多述,我们只介绍一些不同的地方。 　　(1)匿名用户:访问D:\匿名用户文件夹,就在帐号选项卡中设置主目录为D:\匿名用户文件夹 　　(2)user用户:user访问D:\匿名用户文件夹,及D:\user文件夹 需要在帐号选项卡中设置主目录为:D:\user文件夹,由于还需要访问D:\匿名用户文件夹,因些还需要在目录访问选项卡中,添加D:\匿名用户文件夹这个目录,并且还要找到自己建立的域名下面的设置按钮,切换到【虚拟路径】选项卡,单击【添加】在【物理路径】中浏览选择D:\匿名用户文件夹,在【映射物理路径到】中填入D:\user文件夹,在【映射的路径名称】中填入user,这样用user用户来登录后,就可以实现user访问D:\匿名用户文件夹,及D:\user文件夹。 　　(3)admin用户:dmin访问D:\匿名用户文件夹,及D:\user文件夹,同时还要访问E:\ , 需要在帐号选项卡中设置主目录为:E:\文件夹,由于还需要访问D:\匿名用户文件夹,及D:\user文件夹,因些还需要在目录访问选项卡中,添加D:\匿名用户文件夹这个目录和D:\user文件夹这个目录,并且还要找到自己建立的域名下面的设置按钮,切换到【虚拟路径】选项卡,单击【添加】在【物理路径】中浏览选择D:\匿名用户文件夹,在【映射物理路径到】中填入E:\,在【映射的路径名称】中填入匿名,这个虚拟目录设置完成后,还要设置第二个虚拟目录:在【物理路径】中浏览选择D:\user文件夹,在【映射物理路径到】中填入E:\,在【映射的路径名称】中填入user。这样admin用户来登录后,就可以实现dmin访问D:\匿名用户文件夹,及D:\user文件夹,同时还要访问E:\ ,。 　　以上的这个环境,我们在实际工作中是会遇到的,是非常重要的一个知识点,主要涉及虚拟路径的目录访问的知识,读者上机操作就会熟练了。 　　 　　作者简介:陈学平,1967.12出生,男,副教授,主要工作和研究方向:电子类,通信类,计算机网络类,计算机网站类的教学及设计工作、职业资格认证培训工作。
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。以下试题来自：
单项选择题Serv-U软件用户“目录访问”选项卡中，“目录”权限设置不包括______。A．列表B．建立C．移动D．删除
为您推荐的考试题库
你可能感兴趣的试题
1A．150Mbit/sB．622Mbit/sC．2.5Gbit/sD．10Gbit/s2A．255.255.255.255B．165.52.0.255C．165.52.0.127D．165.523.2553A．关键网络设备一定要选择成熟的主流产品B．所有设备一定要留有一定的余量，使系统具有可扩展个厂家的产品C．根据“摩尔定律”，网络设备更新速度快，价值下降快，因此要认真调查，慎重决策D．在已有的网络基础上新建网络，则要在保护已有投资的基础上选择新技术、新标准与新产品4A．单播B．广播C．组播D．多播5A．根据接入层的用户流量，进行Qos优先级管理、IP地址转换、流量整形等处理B．实现与主干网络的互联，提供城市的宽带IP数据出口C．对用户数据包进行本地路由处理D．为其所覆盖范围内的用户提供访问Internet以及其他的信息服务
热门相关试卷
最新相关试卷serv-u子目录权限控制_百度知道
serv-u子目录权限控制
根目录为test,test下有两个子目录test1和test2,我有两个帐户分别为user1和user2,要求user1和 user2都能访问test,test1不能被user2访问,test2不能被user1访问.怎么设置啊?
test就访问不了了,我试了一下用虚拟目录,user2主目录指向test2,gp能访问test并取消了子目录继承,然后将user1主目录指向test1我把user1和user2放在了gp组里,结果两用户只能访问自己的主目录
我有更好的答案
为您推荐：
其他类似问题
您可能关注的内容
权限控制的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。