欢迎来到天天文库
浏览记录
ID:22373027
大小:53.50 KB
页数:6页
时间:2018-10-28
《windows下权限设置详解》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Windows下权限设置详解 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。 权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问NTFS卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。 我们平常使用计算机的过程当中不会
2、感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以Administrators组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问Inter站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的Inter站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管
3、理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。 Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators组删除Administrator帐户,但可以重命名或禁用该帐户。由于大家都知道管理员存在于许多版
4、本的Windoinistrators在所有组中的地位一样。选中了完全控制,下面的五项属性将被自动被选中。修改则像Powerusers,选中了修改,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,修改条件将不再成立。读取和运行就是允许读取和运行在这个卷或目录下的任何文件,列出文件夹目录和读取是读取和运行的必要条件。列出文件夹目录是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。读取是能够读取该卷或目录下的数据。写入&rdquo123下一页——感谢阅读这篇文章,..,;就是能往该卷或目录下写
5、入数据。而特别则是对以上的六种权限进行了细分。读者可以自行对特别进行更深的研究,鄙人在此就不过多赘述了。 下面我们对一台刚刚安装好操作系统和服务软件的同Administrators;Users拥有读运,列和读权限。对于Programfiles,Administrators拥有完全控制权;Creatoroinistrators;Terminalserverusers拥有完全控制权,Users有读运,列和读权限。对于级的哦,对于权限,本着够用就好的原则分配就是了。对于WEB服务器,就拿刚刚那台服上一页12
6、3下一页——感谢阅读这篇文章,..,务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documentsandsettings以及Programfiles,只给Administrator完全控制权,或者干脆直接把Programfiles给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:目录,也就是网站目录读、写权。 最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任
7、务了。可能这时候又有读者会问:为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由W
8、EB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。 经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性、优先性、交叉性的。 继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移
此文档下载收益归作者所有