您现在的位置是:首页 > 程序 > 服务器server网站首页服务器server

windows2003硬盘权限设置

  • 马奔
  • 2019-01-08 20:29:13
  • 110 次阅读
windows2003硬盘权限设置

程序代码

我改了一下设置了一下还是不行

他叫我去看他以前写的文章

我看了两便  然后继续弄还是不行

没办法了还得去找nowthk

他说叫我把C:加上Everyone权限试试

我加了一试什么毛病都没了

这下可以肯定系统是权限没设置好

继续改权限  又照着nowthk的文章改

所有的地方都一样后来还是不行

总之就是一点一点改来改去的试呀

IIS启动了又关 关了又开

几乎这段过程花了我两个小时

后来终于试出来是*.tlb文件也要加上权限

但是不知道为什么 反正是找出毛病来就好


不多说了我给大家写从新加权限的步骤


加上某用户或用户组时候会自动加上  读取及运行 列出文件目录 读取  这三个权限


加上administrator(组或用户)和SYSTEM所有权限 这些以后就不重复了


好了现在开始吧


先把C盘加上administrator(组或用户)和SYSTEM所有权限然后重值子目录权限


叫所以子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限


注意:只有administrator(组或用户)和SYSTEM所有权限这两个


然后再去分别给个别目录加  先去C:\Program Files\Common Files加上Guests默认权限


然后再去  C:\WINNT\Temp 加上Guests的读写两个权限  其他的去小


然后就是C:\WINDOWS\system32目录里的了


先把C:\WINDOWS\system32目录里的*.exe文件加上IWAM_***默认权限

然后C:\WINDOWS\system32目录里的*.dll文件加上IUSR_***默认权限

然后C:\WINDOWS\system32目录里的*.tlb文件加上Guests默认权限(这个特殊 反正我的服务器不加是不行)


最后还要C:\WINNT\system32\inetsrv目录要加上Guests默认权限


这下就好了  我用ASP马试了一下  权限加好了 没问题


要是想开WEB的话  就给WEB所在目录加上 administrator(组或用户)和SYSTEM所有权限 和新建立的 Guest组用户 这个用户只给 读写权限就可以了



下面是所修改目录的示意表



目录或文件   权限组或用户 权限

C:\Program Files\Common Files Guests  默认的读取及运行 列出文件目录 读取三个权限

C:\WINNT\system32\inetsrv Guests  默认的读取及运行 列出文件目录 读取三个权限

C:\WINNT\Temp   Guests  读写两个权限

C:\WINDOWS\system32\*.tlb Guests  默认的读取及运行 列出文件目录 读取三个权限

C:\WINDOWS\system32\*.exe IWAM_*** 默认的读取及运行 列出文件目录 读取三个权限

C:\WINDOWS\system32\*.dll IUSR_*** 默认的读取及运行 列出文件目录 读取三个权限


注意:所有目录除后加上的权限外本身还有administrator(组或用户)和SYSTEM所有权限



c:\

administrators 全部(该文件夹,子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹,子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹,子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限 


c:\Documents and Settings

administrators 全部(该文件夹,子文件夹及文件)

Power Users (该文件夹,子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹,子文件夹及文件)


C:\Program Files

administrators 全部(该文件夹,子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹,子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹,子文件夹及文件)

修改权限

SYSTEM全部(该文件夹,子文件夹及文件)

TERMINAL SERVER USER (该文件夹,子文件夹及文件)

修改权限


2、网站及虚拟机权限设置(比如网站在E盘)

说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理

E:\ 

Administrators全部(该文件夹,子文件夹及文件)

E:\wwwsite 


Administrators全部(该文件夹,子文件夹及文件)

system全部(该文件夹,子文件夹及文件)

service全部(该文件夹,子文件夹及文件)


E:\wwwsite\vhost1

Administrators全部(该文件夹,子文件夹及文件)

system全部(该文件夹,子文件夹及文件)

vhost1全部(该文件夹,子文件夹及文件)


3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限


4、其它地方的权限设置

请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com 


TAG: 无标签

文章评论 (0)

    • 这篇文章还没有收到评论,赶紧来抢沙发吧~


Top