您现在的位置是:首页 > 程序 > 服务器server网站首页服务器server
windows2003硬盘权限设置
程序代码
我改了一下设置了一下还是不行
他叫我去看他以前写的文章
我看了两便 然后继续弄还是不行
没办法了还得去找nowthk
他说叫我把C:加上Everyone权限试试
我加了一试什么毛病都没了
这下可以肯定系统是权限没设置好
继续改权限 又照着nowthk的文章改
所有的地方都一样后来还是不行
总之就是一点一点改来改去的试呀
IIS启动了又关 关了又开
几乎这段过程花了我两个小时
后来终于试出来是*.tlb文件也要加上权限
但是不知道为什么 反正是找出毛病来就好
不多说了我给大家写从新加权限的步骤
加上某用户或用户组时候会自动加上 读取及运行 列出文件目录 读取 这三个权限
加上administrator(组或用户)和SYSTEM所有权限 这些以后就不重复了
好了现在开始吧
先把C盘加上administrator(组或用户)和SYSTEM所有权限然后重值子目录权限
叫所以子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
注意:只有administrator(组或用户)和SYSTEM所有权限这两个
然后再去分别给个别目录加 先去C:\Program Files\Common Files加上Guests默认权限
然后再去 C:\WINNT\Temp 加上Guests的读写两个权限 其他的去小
然后就是C:\WINDOWS\system32目录里的了
先把C:\WINDOWS\system32目录里的*.exe文件加上IWAM_***默认权限
然后C:\WINDOWS\system32目录里的*.dll文件加上IUSR_***默认权限
然后C:\WINDOWS\system32目录里的*.tlb文件加上Guests默认权限(这个特殊 反正我的服务器不加是不行)
最后还要C:\WINNT\system32\inetsrv目录要加上Guests默认权限
这下就好了 我用ASP马试了一下 权限加好了 没问题
要是想开WEB的话 就给WEB所在目录加上 administrator(组或用户)和SYSTEM所有权限 和新建立的 Guest组用户 这个用户只给 读写权限就可以了
下面是所修改目录的示意表
目录或文件 权限组或用户 权限
C:\Program Files\Common Files Guests 默认的读取及运行 列出文件目录 读取三个权限
C:\WINNT\system32\inetsrv Guests 默认的读取及运行 列出文件目录 读取三个权限
C:\WINNT\Temp Guests 读写两个权限
C:\WINDOWS\system32\*.tlb Guests 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\system32\*.exe IWAM_*** 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\system32\*.dll IUSR_*** 默认的读取及运行 列出文件目录 读取三个权限
注意:所有目录除后加上的权限外本身还有administrator(组或用户)和SYSTEM所有权限
c:\
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:\
Administrators全部(该文件夹,子文件夹及文件)
E:\wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:\wwwsite\vhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
上一篇:已经是第一篇
相关文章
文章评论 (0)
- 这篇文章还没有收到评论,赶紧来抢沙发吧~