便宜VPS网windows server 2012怎么设置共享文件夹
单击“添加角色和功能”,进入到“选择服务器角色”界面,勾选“文件服务器”与“文件服务器资源管理器”,在弹出的对话框中单击“添加功能”按钮,最后单击“下一步”按钮。
2.安装文件服务器后,在服务器管理器中单击“文件和存储服务”选项,在出现的界面中单击“共享”选项,然后选择“任务”“新建共享”命令。
3.打开“为此共享选择配置文件”界面,本例我们选择“SMB共享-高级“单选钮,单击“下一步”按钮。
4.打开“选择服务器和此共享的路径”界面,选择“键入自定义路径”单选钮,然后单击右侧的“浏览”按钮,在弹出的对话框中选择要共享的文件夹,设置好共享路径后单击“下一步”按钮。
5.打开“指定共享名称”界面,设置文件夹共享名称,然后单击“下一步”按钮。打开“配置共享设置”界面,参照图中所示进行设置,然后单击“下一步”按钮。
6.打开“test的高级安全设置”对话框,这里我们先禁用继承的权限,再手动添加权限。首先单击“禁用继承”按钮,在弹出的对话框中单击“从此对象中删除所有已继承的权限”按钮。
7.打开“test的权限项目”界面,单击“选择主体”选项,在弹出的对话框中选择要设置权限的用户,然后单击“确定”按钮。在“test的权限项目”界面中勾选用户对应的权限。
8.打开“将配额应用到文件夹或卷”界面,选择“不应用配额”单选钮,暂时不启用配额,然后单击“下一步”按钮。打开“确认选择”界面,确认配置信息无误后,单击“创建”按钮即可。
扩展资料:
在Windows XP或Windows Server 2003系统中,对于设置为共享属性的文件夹而言,默认情况下可以被所有拥有访问权限的用户在“网上邻居”窗口中看到。其实可以将这些共享文件夹隐藏起来,从而只能通过UNC路径访问这些共享文件夹。
实现这一目的比较简单,只需在文件夹的共享名后加上$符号即可。例如将文件夹“文档”的共享名设置为“文档$”,则在“网上邻居”窗口中是看不到被隐藏的共享文件夹的,只有通过UNC路径才能看到。这样一来,共享文件夹的安全性则多了一份保障。
德国政府发言人斯蒂芬·赛贝特表示,媒体披露的“天堂文件”曝光了“避税天堂”的税收结构、操作模式和服务对象,德国政府对此表示欢迎。他说,此举将为全球税收改革提供动力,以增加税收透明度、打击“避税天堂”。
国际调查记者联盟5日曝光了大量“天堂文件”。据悉,近百家媒体通过调查金融服务公司和离岸公司注册机构的1340万份文件,披露了数百个知名公司、政客和名流的离岸利益,以及通过专业律师帮助避税的行为。
德国财政部和内政部表示,希望已获得“天堂文件”的媒体与政府共享信息,以帮助政府完善税制,调查德国的非法逃税者。
德国司法部长海科·马斯则要求欧盟惩治“天堂文件”所披露的公司和个人,采取更多措施打击“避税天堂”。
如何配置server2008文件共享服务
Windows Server2008 服务器的文件共享权限设置功能十分强大,通过全面发挥Server
2008服务器的文件权限设置功能,可以很大程度上保护服务器共享文件的安全,保护单位无形资产和商业机密的安全。本文详细讲述了Server 2008
服务器文件夹权限设置、共享权限设置的相关技术方法,供广大网管员参考使用。同时,本文也结合第三方共享文件管理软件在管理Server
2008 共享文件方面的强大的功能,帮助企事业单位真正实现局域网共享文件管理的目的。
1.资源访问的概述
在网络中资源共享和计算机相互通信是网络形成和发展到今天的主要动力。在现代公司的内部通过软盘或u盘实现资源共享是非常低效率的,通过网络共享资源已经成为每个公司的基本需求。学会搭建文件服务器是一项最基本的技能Windows
server 2008可以提供良好的网络资源共享的功能。
什么是共享文件夹? 将存储在本地计算机上的文件夹共享,以让网络中的其它用户能够访问,这种文件夹叫共享文件夹。 共享文件夹的优点是什么? 方便、快捷 和其它存储介质(软盘、光盘)相比,不受文件数量和大小限制 更新同步
2.Windows Server 服务器共享文件夹的设置与管理
2.1 设置共享文件夹在Windows Server 2008网络中,并非所有用户都可以设置文件夹共享。
首先,具备文件夹共享的用户必须是Administrator等内置组的成员;
其次,如果该文件夹位于NTFS分区,该用户必须对被设置的文件夹具备“读取”的NTFS权限。
以下介绍几种设置共享文件夹的方法。方法1.利用“共享文件夹向导”创建共享文件夹(1)打开“计算机管理”窗口,然后单击“共享文件夹 |
共享”子结点。(2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。
(3)单击“下一步”按钮,输入共享名称、共享描述,在共享描述中输入对该资源的描述信息,方便用户了解其内容。
(4)单击“下一步”按钮,用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”来定义网络用户的访问权限。单击“完成”按钮,即完成共享文件夹的设置。
方法2.
在“我的电脑”或“资源管理器”中创建共享文件夹在“我的电脑”或“资源管理器”中,选择要设置为共享的文件夹,鼠标右键激活快捷菜单,将“共享”菜单项选中后,打开“文件共享”窗口,在该窗口进行相关的操作。
文件夹共享设置完成后,该文件夹图标将被自动添加人形标志。
方法3.
一个文件夹的多个共享当需要一个文件夹以多个共享文件夹的形式出现在网络中时,可以为共享文件夹添加共享。以鼠标右键单击一个共享文件夹,选择“属性”命令并在随后出现的对话框中单击“共享”标签,弹出“共享”选项卡。
单击该选项卡中的“高级共享”按钮,将出现 “高级共享”对话框,单击“添加”
,除了可以设置新的共享名外还可以为其设置相应的描述、访问用户数量限制和共享权限。
方法4.
隐藏共享文件夹有时一个文件夹需要共享于网络中,但是出于安全因素等方面的考虑,又不希望这个文件夹被人们从网络中看到,这就需要以隐藏方式共享文件夹。
Windows Server 2008中设置隐藏共享文件夹不同于Windows Server
2003及以前版本,它只能使用命令行形式实现,具体是实现方法是:(1)打开“开始”菜单,选择“运行”命令后,在弹出的对话框中输入“cmd”命令,打开命令窗口。
(2)在窗口中键入:net share例如,需要共享驱动器D上路径\\users\\mytest中名为demo的文件夹,可以键入: net
share demo=d:\\users\\mytest
方法5.通过公用文件夹共享文件在Windows Server
2008服务器中可以通过系统默认的“公用文件夹”来实现文件的共享。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享。Windows
Server 2008服务器系统中只有一个公用文件夹,选择“计算机 | 公用”命令后,即可打开公用文件夹窗口。
访问共享文件夹
当用户知道网络中某台计算机上有需要的共享信息时,就可在自己的计算机上使用这些资源,与使用本地资源一样。方法1.搜索文件或文件夹(1)打开“开始
| 网络”,可以看到该局域网中的计算机。(2)选择资源所在的计算机,并在“搜索”文本框中键入要搜索的关键字,进行搜索或“高级搜索”。
方法2.映射网络驱动器若用户在网上共享资源时,需要频繁访问网上的某个共享文件夹,可为它设置一个逻辑驱动器号——网络驱动器。(1)在“网络”窗口中找到需要映射网络驱器的文件夹。(2)鼠标右击需要经常访问的共享文件夹,从弹出快捷菜单中选择“映射网络驱动器”选项。
方法3.创建网络资源的快捷方式在使用个人计算机时,经常通过桌面创建快捷方式实现程序的快速打开和数据的快速访问。在使用网络资源时,用户也可为某一访问特别频繁的共享资源创建快捷方式,以便在桌面上快速访问该网络资源。注意:在“网络”窗口中,右击要创建快捷方式的文件夹,弹出快捷菜单后,如果用户选择“创建快捷方式”命令,会出现一个“快捷方式”对话框,提示用户不能在当前位置创建快捷方式。是否把快捷方式放在桌面上,单击“确定”按钮也可完成网络资源快捷方式的创建。
方法4.使用UNC路径使用\\\\服务器名使用\\\\服务器名\\共享名使用\\\\ip地址\\共享名也可以在资源管理器的地址栏中输入UNC路径访问
1、复制和移动对共享权限的影响当共享文件夹被复制到另一位置后,原文件夹的共享状态不会受到影响,复制产生的新文件夹不会具备原有的共享设置。当共享文件夹被移动到另一位置时,将出现如图所示的对话框,提示移动后的文件夹将失去原有的共享设置。
2、共享权限与NTFS权限
共享权限仅对网络访问有效,当用户从本机访问一个文件夹时,共享权限完全派不上用场。NTFS权限对于网络访问和本地访问都有效,但是要求文件或文件夹必须在NTFS分区上,否则无法设置NTFS权限。需要注意的是,FAT和FAT32分区上的文件夹不具备NTFS权限,也就是说,只能通过共享权限来控制该文件夹的远程访问权限,无法使用NTFS权限来控制其本机访问权限。在这种情况下,建议减少用户从本机登录的情形,尽量强制用户从网络上访问该文件夹。3.通过第三方共享文件夹管理软件来实现Windows
Server 2008 服务器共享文件夹管理和共享文件访问权限设置。当前,国内有很多专门面向Windows Server
2008服务器共享文件管理的软件,可以很好地保护服务器共享文件的访问和使用。例如有一款“大势至共享文件夹权限设置软件”(百度搜索自己下载吧),通过在开启共享文件的服务器上安装之后(局域网其他电脑不需要安装客户端软件,也不需要调整网络结构),就可以实现局域网用户访问共享文件的控制,可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,同时还可以阻止将共享文件拖拽到本地磁盘,从而极大地保护了共享文件的安全,防止通过U盘、移动硬盘、手机、邮件附件、网盘上传、FTP上传和QQ发文件等各种方式泄露出去的行为,从而极大地保护了服务器共享文件的安全。如下图所示:
图:共享文件夹权限设置软件、共享文件访问控制软件
如果您只需要监控共享文件访问日志,详细记录局域网用户对共享文件具体做了何种操作,比如打开、复制、修改、删除、剪切和重命名等操作行为,并且还想知道访问者的ip地址、mac地址和主机名等信息,则可以通过部署专门的共享文件审计软件——大势至共享文件审计系统(百度自己下载吧),通过在文件共享服务器上部署以后,就可以详细记录服务器共享文件的各种访问操作行为,不需要调整网络结构,也不需要在客户端安装软件,是当前国内设置服务器共享文件访问权限最强大的共享文件监控软件,同时还可以形成详细的共享文件访问日志,并可以导出为网页或Excel格式,如下图所示:
图:共享文件审计系统、局域网共享管理软件
总之,对于Windows Server 2008
文件夹权限设置和管理,一方面要充分利用服务器文件权限设置的相关功能,另一方面也要结合第三方共享文件夹管理软件,只有这样才可以最大限度的管理服务器共享文件的安全,真正实现保护单位无形资产和商业机密的目的。
Linux 服务器之间如何进行文件目录共享
可以使用比较简单的NFS
一、NFS服务简介
NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。
NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。
二、系统环境
系统平台:CentOS release 5.6 (Final)
NFS Server IP:192.168.1.108
防火墙已关闭/iptables: Firewall is not running.
SELINUX=disabled
三、安装NFS服务
NFS的安装是非常简单的,只需要两个软件包即可,而且在通常情况下,是作为系统的默认包安装的。
nfs-utils-* :包括基本的NFS命令与监控程序
portmap-* :支持安全NFS RPC服务的连接
1、查看系统是否已安装NFS
系统默认已安装了nfs-utils portmap 两个软件包。
2、如果当前系统中没有安装NFS所需的软件包,需要手工进行安装。nfs-utils 和portmap 两个包的安装文件在系统光盘中都会有。
# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/CentOS/
# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
# rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm
# rpm -q nfs-utils portmap
四、NFS系统守护进程
nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器;
mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
portmap:主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的端口提供给客户端,从而使客户可以通过该端口向服务器请求服务。
五、NFS服务器的配置
NFS服务器的配置相对比较简单,只需要在相应的配置文件中进行设置,然后启动NFS服务器即可。
NFS的常用目录
/etc/exports NFS服务的主要配置文件
/usr/sbin/exportfs NFS服务的管理命令
/usr/sbin/showmount 客户端的查看命令
/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值
/var/lib/nfs/xtab 记录曾经登录过的客户端信息
NFS服务的配置文件为 /etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容。
/etc/exports文件内容格式:
输出目录 [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
a. 输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
b. 客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*
c. 选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
设置输出目录只读:ro
设置输出目录读写:rw
用户映射选项
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
六、NFS服务器的启动与停止
在对exports文件进行了正确的配置后,就可以启动NFS服务器了。
1、启动NFS服务器
为了使NFS服务器能正常工作,需要启动portmap和nfs两个服务,并且portmap一定要先于nfs启动。
# service portmap start
# service nfs start
2、查询NFS服务器状态
# service portmap status
# service nfs status
3、停止NFS服务器
要停止NFS运行时,需要先停止nfs服务再停止portmap服务,对于系统中有其他服务(如NIS)需要使用时,不需要停止portmap服务
# service nfs stop
# service portmap stop
4、设置NFS服务器的自动启动状态
对于实际的应用系统,每次启动LINUX系统后都手工启动nfs服务器是不现实的,需要设置系统在指定的运行级别自动启动portmap和nfs服务。
# chkconfig --list portmap
# chkconfig --list nfs
设置portmap和nfs服务在系统运行级别3和5自动启动。
# chkconfig --level 35 portmap on
# chkconfig --level 35 nfs on
七、实例
1、将NFS Server 的/home/david/ 共享给192.168.1.0/24网段,权限读写。
服务器端文件详细如下:
# vi /etc/exports
/home/david 192.168.1.0/24(rw)
2、重启portmap 和nfs 服务
# service portmap restart
# service nfs restart
# exportfs
3、服务器端使用showmount命令查询NFS的共享状态
# showmount -e//默认查看自己共享的服务,前提是要DNS能解析自己,不然容易报错
# showmount -a//显示已经与客户端连接上的目录信息
4、客户端使用showmount命令查询NFS的共享状态
# showmount -e NFS服务器IP
5、客户端挂载NFS服务器中的共享目录
命令格式
# mount NFS服务器IP:共享目录 本地挂载点目录
# mount 192.168.1.108:/home/david/ /tmp/david/
# mount |grep nfs
挂载成功。
查看文件是否和服务器端一致。
6、NFS的共享权限和访问控制
现在我们在/tmp/david/ 里面建立一个文件,看看权限是什么
# touch 20130103
这里出现Permission denied,是因为NFS 服务器端共享的目录本身的写权限没有开放给其他用户,在服务器端打开该权限。
# chmod 777 -R /home/david/
再次在客户端/tmp/david/ 里面建立一个文件
我用root 用户建立的文件,变成了nfsnobody 用户。
NFS有很多默认的参数,打开/var/lib/nfs/etab 查看分享出来的/home/david/ 完整权限设定值。
# cat /var/lib/nfs/etab
默认就有sync,wdelay,hide 等等,no_root_squash 是让root保持权限,root_squash 是把root映射成nobody,no_all_squash 不让所有用户保持在挂载目录中的权限。所以,root建立的文件所有者是nfsnobody。
下面我们使用普通用户挂载、写入文件测试。
# su - david
$ cd /tmp/david/
$ touch 2013david
普通用户写入文件时就是自己的名字,这也就保证了服务器的安全性。
关于权限的分析
1. 客户端连接时候,对普通用户的检查
a. 如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户;
b. 如果NFS server上面有同名用户,那么此时客户端登录账户的身份转换为NFS server上面的同名用户;
c. 如果没有明确指定,也没有同名用户,那么此时 用户身份被压缩成nfsnobody;
2. 客户端连接的时候,对root的检查
a. 如果设置no_root_squash,那么此时root用户的身份被压缩为NFS server上面的root;
b. 如果设置了all_squash、anonuid、anongid,此时root 身份被压缩为指定用户;
c. 如果没有明确指定,此时root用户被压缩为nfsnobody;
d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组;
7、卸载已挂载的NFS共享目录
# umount /tmp/david/
八、启动自动挂载nfs文件系统
格式:
server:/remote/export /local/directory nfs options 0 0
# vi /etc/fstab
保存退出,重启系统。
查看/home/david 有没有自动挂载。
自动挂载成功。
九、相关命令
1、exportfs
如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs 命令来使改动立刻生效,该命令格式如下:
# exportfs [-aruv]
-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
-v 在export的时候,将详细的信息输出到屏幕上。
具体例子:
# exportfs -au 卸载所有共享目录
# exportfs -rv 重新共享所有目录并输出详细信息
2、nfsstat
查看NFS的运行状态,对于调整NFS的运行有很大帮助。
3、rpcinfo
查看rpc执行信息,可以用于检测rpc运行情况的工具,利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。
4、showmount
-a 显示已经于客户端连接上的目录信息
-e IP或者hostname 显示此IP地址分享出来的目录
5、netstat
可以查看出nfs服务开启的端口,其中nfs 开启的是2049,portmap 开启的是111,其余则是rpc开启的。
最后注意两点,虽然通过权限设置可以让普通用户访问,但是挂载的时候默认情况下只有root可以去挂载,普通用户可以执行sudo。
NFS server 关机的时候一点要确保NFS服务关闭,没有客户端处于连接状态!通过showmount -a 可以查看,如果有的话用kill killall pkill 来结束,(-9 强制结束)
