关于上传文件后读写文件的权限问题

例：

需要给文件夹C:\WINDOWS\https://www.wendangku.net/doc/f316106917.html,\Framework\v2.0.50727\Temporary https://www.wendangku.net/doc/f316106917.html, Files 添加用户"AD\name"的权限

参考1：在Web.Config中有一个

元素，可以使其impersonate属性为true来设置本应用程序的身份，从而达到扮演其他账号身份的目的。而具体的“扮演”有两种方式：

（1）、

这种方式的话https://www.wendangku.net/doc/f316106917.html,进程将扮演http/https请求者的身份。而具体是什么帐号，就跟IIS的安全性设定有关了：

如果IIS允许匿名访问，那么被扮演的将是Iuser_Machine帐号（因为默认的匿名访问账号是Iuser_Machine，当然如果修改过，那被扮演的就是修改过的帐号）。

如果IIS不允许匿名访问，那么浏览器请求者的身份肯定是一个Windows帐号，这个帐号就是被扮演的对象。

（2）、

这种方式就直接设置所扮演的固定用户身份

第（2）种扮演方法将把password明文的写在Web.Config里，很不安全

PS1：微软不推荐使用扮演，无论扮演哪个帐号，一方面是安全性问题（被扮演的帐号可能有一些程序并

不需要的多余权限，可能被利用），另一方面是可伸缩性问题（Scalability），因为在访问SQL Server等资源时，无法利用连接池等手段。

PS2：在\%windows%\https://www.wendangku.net/doc/f316106917.html,\Framework\Version\Config目录中找到machine.config文件，其中

有一个的tag:

其中的userName="machine"就是指定使用本机ASPNET帐号（.\ASPNET）作为https://www.wendangku.net/doc/f316106917.html,工作进程的

默认账号。

这个默认帐号是可以修改的，如果开发人员将userName修改为一个域用户帐号：

那么https://www.wendangku.net/doc/f316106917.html,工作进程的身份就变成了domain\user。只要这个域用户帐号拥有需要的权限，那么machine.config所在机器上所有https://www.wendangku.net/doc/f316106917.html,程序都可以访问域中其他服务器的资源，包括存取用网络共享

路径指定的文件。

如果指定userName="system"，那么https://www.wendangku.net/doc/f316106917.html,程序将以LocalSystem身份运行，可以存取几乎所有本地资源，因此非常危险！

无论machine.config指定哪个默认帐号，这个默认帐号都可以被应用程序的web.config设置的Impersonation覆盖，即特定应用程序可以以其他身份运行。

参考2：如果你的Web服务器上有多个https://www.wendangku.net/doc/f316106917.html,应用程序，或者你的https://www.wendangku.net/doc/f316106917.html,应用程序需要更高的权

限以执行特殊的操作，那么可以为程序设置一个单独的账户。

userName="域\机器名"

password="密码"

/>

在这里，你可以用明文设置用户名和密码，对此就不做过多解释了。需要特别注意的是，你设置的账户需要对以下目录拥有权限：

·https://www.wendangku.net/doc/f316106917.html,临时文件夹。这是https://www.wendangku.net/doc/f316106917.html,动态编译的位置，需要有读写权限。

·全局程序集缓存（%Windir%\assembly）。这是全局程序集缓存，需要有读取权限。

注意：如果正在运行Windows Server 2003，其中的IIS 6.0配置为运行在辅助进程隔离模式下（默认情况），则可通过将https://www.wendangku.net/doc/f316106917.html,应用程序配置为在自定义应用程序池（在特定的域标识下运行）中运行，然后使用指定的域标识访问资源而无需使用模拟。

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明 随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法： 一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附） 二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组

Ubuntu 文件查看权限和设置权限

ubuntu下查看权限的命令为： ls -l filename ls -ld folder ubuntu下设置权限的命令为： 一共有10位数 其中：最前面那个- 代表的是类型 中间那三个rw- 代表的是所有者（user） 然后那三个rw- 代表的是组群（group） 最后那三个r-- 代表的是其他人（other） 然后我再解释一下后面那9位数： r 表示文件可以被读（read） w 表示文件可以被写（write） x 表示文件可以被执行（如果它是程序的话）- 表示相应的权限还没有被授予

现在该说说修改文件权限了 在终端输入： chmod o+w xxx.xxx 表示给其他人授予写xxx.xxx这个文件的权限 chmod go-rw xxx.xxx 表示删除xxx.xxx中组群和其他人的读和写的权限 其中： u 代表所有者（user） g 代表所有者所在的组群（group） o 代表其他人，但不是u和g （other） a 代表全部的人，也就是包括u，g和o r 表示文件可以被读（read）

w 表示文件可以被写（write） x 表示文件可以被执行（如果它是程序的话） 其中：rwx也可以用数字来代替 r ------------4 w -----------2 x ------------1 - ------------0 行动： + 表示添加权限 - 表示删除权限 = 表示使之成为唯一的权限 当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：

-rw------- (600) 只有所有者才有读和写的权限 -rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限 -rwx------ (700) 只有所有者才有读，写，执行的权限 -rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限 -rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限 -rw-rw-rw- (666) 每个人都有读写的权限 -rwxrwxrwx (777) 每个人都有读写和执行的权限 sudo chmod 600 ×××（只有所有者有读和写的权限） sudo chmod 644 ×××（所有者有读和写的权限，组用户只有读的权限）sudo chmod 700 ×××（只有所有者有读和写以及执行的权限） sudo chmod 666 ×××（每个人都有读和写的权限） sudo chmod 777 ×××（每个人都有读和写以及执行的权限）

如何对局域网共享文件设置访问权限

如何对局域网共享文件设置访问权限 电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了如何对局域网共享文件设置访问权限、如何对不同电脑设置不同权限,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 具体介绍 许多企业日常工作离不开文件共享，通常是在一台文件服务器存储共享文档，局域网内的用户就可以通过访问这台服务器来读取、上传、下载自己所需要的文件了，那么问题来了，如何对不同的用户设置不同的访问权限呢?例如只允许某个用户读取而不允许其上传、删除文件要如何实现呢? 通过大势至共享文件管理系统可以简单的解决这个问题并在服务器安装运行主程序SharedFileMonitor，然后点击软件左上角的“启动保护”按钮。软件启动后会自动扫描本机的共享文件，并显示在共享文件列表，如下图所示：

如果想要为局域网内不同电脑设置不同的访问权限，则需要将软件默认的用户名模式改为MAC地址模式，方法是点击软件顶部“全局设置”，勾选“启用MAC权限模式”，这样，左侧的用户列表就会变为MAC地址列表，如下图所示： 然后就是设置访问权限了，操作步骤也很简单，首先选中要设置权限的共享文件夹，然后在左侧MAC列表选中MAC 地址，最后勾选用户权限，如下图所示，表示对共享文件设置了禁止删除的权限。 同样的，通过大势至共享文件管理系统，可以实现对共享文件的权限设置包括：禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制/拖拽文件、禁止复制文件内容、禁止另存为、禁止打印、禁止读取。此外还可以详细记录共享文件的访问操作日志，便于管理者查询和备份。 相关阅读：2018网络安全事件： 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月，英特尔处理器中曝“Meltdown”(熔断)和

改变用户组文件的读写和执行权限

改变用户组文件的读写和执行权限 网上找来一篇关于linux权限修改方式文章，对于我脑子记性不好的人有非常大的帮助 1. 更改档案拥有者 命令: chown [-cfhvR] [--help] [--version] user[:group] file... 功能: 更改文件或者文件夹的拥有者 参数格式: user : 新的档案拥有者的使用者IDgroup : 新的档案拥有者的使用者群体(group) -c : 若该档案拥有者确实已经更改，才显示其更改动作 -f : 若该档案拥有者无法被更改也不要显示错误讯息 -h : 只对于连结(link)进行变更，而非该link 真正指向的档案 -v : 显示拥有者变更的详细资料 -R : 对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更) 例如：chown -R oracle:oinstall /oracle/u01/app/oracle 更改目录拥有者为oracle 2. 修改权限 命令：chmod (change mode)

功能：改变文件的读写和执行权限。有符号法和八进制数字法。 选项：(1)符号法： 命令格式：chmod {u|g|o|a}{+|-|=}{r|w|x} filename u (user) 表示用户本人。 g (group) 表示同组用户。 o (oher) 表示其他用户。 a (all) 表示所有用户。 + 用于给予指定用户的许可权限。 - 用于取消指定用户的许可权限。 = 将所许可的权限赋给文件。 r (read) 读许可，表示可以拷贝该文件或目录的内容。 w (write) 写许可，表示可以修改该文件或目录的内容。 x (execute)执行许可，表示可以执行该文件或进入目录。 (2)八进制数字法： 命令格式：chmod abc file 其中a,b,c各为一个八进制数字，分别表示User、Group、及Other的权限。

两台电脑如何共享文件

两台电脑如何共享文件(XP和WIN7) 一、检查计算机之间的物理连接是否正常 需要检查网卡、网线、交换机等设备是否正常工作,检查前可先重启设备看是否正常。比如(网卡可卸载重新安装,设备的工作指示灯不正常,可重新启动设备。) 二、Windows XP系统下需要检查以下几点 1、检查在局域网络里“计算机名”不能相同,“工作组”必须相同。如图依次打开“我的电脑”右键---“属性”---“计算机名”查看“计算机名”和“工作组”。如果需要更改,根据下图提示,更改后需要重启计算机才能生效。

2、检查在局域网里计算机的管理员用户名。如图依次打开“我的电脑”右键---“管理”---“计算机管理”---“本地用户和组”---“用户”,更改管理员用户名。

3、检查IP、子网掩码、网关、DNS,将IP设置在同一个网段,子网掩码、网关、DNS解析相同,同时必须选上“Microsoft网络的文件和打印共享”。如图依次打开“开始”“设置”“网络连接”“本地连接”右键“属性”点击“常规”,查看“Microsoft网络的文件和打印共享”的对钩是否选上,选中“Internet协议(TCP/IP)”点击“属性”可查看“IP地址”“子网掩码”“网关”“DNS”。

而“DNS解析”的设置,需要自动获取,在“开始”“运行”输入“CMD”后回车,在命令行里输入“IPCONFIG/ALL”回车,如图所示,就可看到我们要找的“DNS 解析”了。

4、需要检查SERVER服务是否打开,在“运行”里输入“SERVICES.MSC”回车,打开“服务”,如图所示,需要打开此服务。

最新整理如何按部门不同用户和组设置共享文件访问权限

如何按部门不同用户和组设置共享文件访问权限局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。局域网专用性非常强，具有比较稳定和规范的拓扑结构。这篇文章主要介绍了企业局域网如何按部门、不同用户和组设置共享文件访问权限的相关资料,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 方法帮助 首先在官网下载大势至共享文件管理系统。然后在共享文件服务器运行主程序S h a r e d F i l e M o n i t o r M a i n开始安装，安装过程点击下一步即可，完成后可以在开始-程序中找到。然后运行软件，在弹出的登录框中输入用户名a d m i n和密码123进入软件主界面，首次使用先点击软件左上角启动保护，启动成功后软件会自动扫描到当前共享文件 我们可以看到，当选中共享文件后，左侧用户列表将出现所有用户和组，这里需要注意的是：必须在服务器上创建用户，然后才会被本系统读取到用户列表中，不能直接通过本系统为服务器创建用户。如果在运行本

系统的过程中创建用户，则需要点击刷新，才可以显示账户名。或者单击用户组，然后右键点击读取组下所有用户，则会被系统读取进来。 下一步就是为不同的组设置访问权限了：第一步选中共享文件，第二步选中组名，第三步勾选用户权限，设置完成后，组内所有用户访问共享文件将受到相应的限制。 如果想要为组内用户单独设置访问权限呢，只需要选中组内用户名勾选相应的用户权限即可。 经过以上介绍可以看到，大势至共享文件管理系统在批量设置用户权限以及单用户权限设置方面都是比较灵活而又精细的，通过这个软件可以简单高效的管控局域网共享文件，不需要专业人员也可以实现对企业共享文件的管理了。 补充：局域网、校园网安全维护方法 校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护; 在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新

windows_2003server共享文件夹权限设置问题

windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！ （图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版） W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务，在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短，

先开始设置文件共享。 假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP， 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用 户均要设置密码，并且密码均不一样。

当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

Linux文件和目录读写执行权限解析

文件和目录读写执行权限解析 对于文件：(以下对文件权限的测试是在上层目录权限为777的情况下完成的) ●可读：表示可以读取复制文件的内容 ●可写：表示可以修改文件的内容 ●可执行：表示可以用其他解析程序对文件进行执行操作 ●仅可读：只有可读权限则只能读取文件内容和复制该文件，不可改写文件内容，此时该 文件的删除移动权限由上层目录权限决定，如果其上层目录拥有删除移动的权限，可以对其进行删除移动操作。 ●仅可写：如果只有可写权限而无可读执行权限，既不能读取和改写该文件内容，也不能 执行文件，且不可复制文件，此时该文件的删除移动权限由上层目录权限决定。 ●仅可执行：只有可执行权限时不可读取和改写该文件内容，也不可复制该文件，好像也 并不能作为脚本执行，此时该文件的删除移动权限由上层目录权限决定。 所以，通常要对文件具有写权限，需要同时具有可读和可写，要对文件具有执行权限，需要同时具有可读和可执行。 对于目录：(以下对目录权限的测试是在所涉及文件权限为777的情况下完成的) ●可读：表示可以列出目录本身和目录下面的文件和子目录的属性，仅查看属性（ls） ●可写：表示可以往目录中添加删除文件和目录 ●可执行：表示可以读取该目录下面的文件内容或者改写文件内容（在文件权限允许的情 况下） ●仅可读：目录的读权限仅允许我们读目录，获得在该目录中所有文件名的列表，不可添 加删除其中的文件或目录，也不可读取和改写其中文件的内容。 ●仅可写：如果只有写权限，仍然无法往目录中添加删除或修改文件和子目录，包括复制 和移动。要修改目录中的文件内容，不仅仅需要目录的写权限，还需要目录的执行权限。 ●仅可执行：对目录没有读写权限，只有执行权限，一样可以读取和改写目录下面文件的 内容（只要你确定该路径下的该文件存在）；那是否不需要目录的可写权限呢？当然不是，如果没有可写权限，无法往目录中添加删除或修改文件和子目录，包括复制和移动。

设置共享文件夹的不同访问权限

设置共享文件夹的不同访问权限 A和B两台计算机组成了局域网，其中A计算机的文件夹cs下有两个共享的同级目录01和02，要在A计算机上进行设置。 选中管理工具→本地安全策略，双击“网络访问：本地帐户的共享和安全模式”，将默认设置“仅来宾→本地用户以来宾身份验证”，更改为“经典→本地用户以自己的身份验证”，输入用户名和密码来登录A计算机。若不对网络访问模式进行更改，//计算机名/guest为灰色不可用，无法输入用户名和密码。 如果B计算机的用户名不是Administrator，不要开启A计算机的guest，否则B计算机默认使用guest登录A计算机，无法选择A计算机内本地的帐户来登录。 选中管理工具→计算机管理→本地用户和组，用鼠标右键单击所展开目录中的“用户”文件夹，在弹出的快捷菜单中选择“新用户”命令。 打开“新用户”对话框，在“用户名”编辑框中输入用户名。取消选中“用户下次登录时须更改密码”复选框，单击“创建”按钮完成。

创建新用户在“密码”编辑框留空，否则从B计算机网络访问A计算机时，使用对应的用户名和密码有时无法登录。 展开“用户”文件夹，用鼠标右键单击创建的新用户，在弹出的快捷菜单中选择“设置密码”命令，A计算机的每个新用户都要设置对应的密码，B计算机使用密码为空的用户名有时无法登录。

打开“01→共享和安全”对话框，选中共享此文件夹→用户数限制：该选项是限制同时访问该共享文件夹的人数限制，如果设置为10，则第11个人无法访问该共享文件夹。 切换到“权限”按钮，保留默认的Everyone用户名，所有登录A计算机的用户都有只读权限，单击“添加”按钮。

共享文件夹权限整理

共享文件夹权限整理 1.权限简介 1.1 用户组简介 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。 Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。 Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。 Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

通过adb命令更改目录读写权限的方法

通过adb命令更改目录读写权限的方法 android系统目录默认是只有读权限，所以不能更改系统文件的权限和增加删除文件，必须修改成了读写权限后才可以进行以上操作。有什么方法可以修改呢？这个可以通过adb 命令更改目录读写权限的方法，比如更改system目录的权限 1. 获取system挂载点，可以通过执行mount命令，然后查找到mount的挂载点： 2. 通过mount命令来修改读写权限 mount -o rw,remount /dev/block/platform/msm_sdcc.1/by-name/system/system 注：-o接两个参数，一个是rw，一个是remount（remount 重新安装已经安装了的文件系统） 命令格式：mount [-r] [-w] [-o options] [-t type] device directory 其中： (1). -t vfstype 指定文件系统的类型，通常不必指定。mount会自动选择正确的类型。常用类型有： 光盘或光盘镜像：iso9660 DOS fat16文件系统：msdos Windows 9x fat32文件系统：vfat

Windows NT ntfs文件系统：ntfs Mount Windows文件网络共享：smbfs UNIX(LINUX) 文件网络共享：nfs (2).-o options 主要用来描述设备或档案的挂接方式。常用的参数有：loop：用来把一个文件当成硬盘分区挂接上系统 ro：采用只读方式挂接设备 rw：采用读写方式挂接设备 iocharset：指定访问文件系统所用字符集 (3) . device 要挂接(mount)的设备。 (4). dir设备在系统上的挂接点(mountpoint)。 (5). -r 将文件系统安装为只读。 (6). -w 将文件系统安装为可写，为命令默认情况。

电脑共享文件夹权限设置

共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！ （图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版） W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务，在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短， 先开始设置文件共享。 假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP， 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。 设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！ 然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。 至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享，让大家都可以看到，该文件夹里面又有三个文件夹，一个caiwu一个tools一个wmiislog，3文件夹让经理和老板看到，并且老板可以修改任何一个文件

Linux chmod命令修改文件与文件夹权限的命令附实例

Linux chmod命令修改文件与文件夹权限的命令附实例 在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做，下面我写了几个简单的实例大家可参考一下 语法：chmod [who] [+ | - | =] [mode] 文件名 命令中who的含义为 u 表示“用户（user）”，即文件或目录的所有者。 g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。 操作符号可以是： + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限（如果有的话）。 设置mode所表示的权限可用下述字母的任意组合： r 可读。 w 可写。 x 可执行。 X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。 s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t 保存程序的文本到交换设备上。 u 与文件属主拥有一样的权限。 g 与和文件属主同组的用户拥有一样的权限。 o 与其他用户拥有一样的权限。 实例,修改文件可读写属性的方法,例如： 把index.html 文件修改为可写可读可执行: chmod 777 index.html 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 把文件夹名称与后缀名用*来代替就可以了。 比如：修改所有htm文件的属性: chmod 777 *.htm 修改文件夹属性的方法 把目录/images/xiao 修改为可写可读可执行 chmod 777 /images/xiao 修改目录下所有的文件夹属性 chmod 777 * 把文件夹名称用*来代替就可以了 要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行chmod -R 777 /upload

如何进行共享文件夹权限设置迁移复制

如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制？Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答：根据我的研究，您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始，然后单击运行。 2. 在打开框中，键入cmd，然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ，然后按Enter，其中source 是要复制的文件的源路径，destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.wendangku.net/doc/f316106917.html,/kb/323007/zh-cn 另外，您可以尝试使用FSMT 来实现迁移文件夹及其权限，它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT：Windows Server 2003 升级协助中心 https://www.wendangku.net/doc/f316106917.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性：常见问题 https://www.wendangku.net/doc/f316106917.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享，请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令，其中

Ubuntu修改文件夹权限

常用方法如下： sudo chmod 600 ×××（只有所有者有读和写的权限） sudo chmod 644 ×××（所有者有读和写的权限，组用户只有读的权限） sudo chmod 700 ×××（只有所有者有读和写以及执行的权限） sudo chmod 666 ×××（每个人都有读和写的权限） sudo chmod 777 ×××（每个人都有读和写以及执行的权限） sudo chmod -R 777 xxx 修改后重新打开文件夹才能生效 其中×××指文件名（也可以是文件夹名，不过要在chmod后加-ld）。 解释一下，其实整个命令的形式是 sudo chmod -（代表类型）×××（所有者）×××（组用户）×××（其他用户） 三位数的每一位都表示一个用户类型的权限设置。取值是0～7，即二进制的[000]~[111]。 这个三位的二进制数的每一位分别表示读、写、执行权限。 如000表示三项权限均无，而100表示只读。这样，我们就有了下面的对应： 0 [000] 无任何权限 4 [100] 只读权限 6 [110] 读写权限 7 [111] 读写执行权限 现在看上面的几个常用用法就非常清楚了。试着自己来修改权限吧 最后同时附上查询文件（或文件夹）权限的命令 ls -l 文件名称（文件夹将-l改为-ld）。 先来了解一下文件属性， 在shell环境里输入：ls -l 可以查看当前目录文件。如： drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份 分别对应的是： 文件属性连接数文件拥有者所属群组文件大小文件修改时间文件名 这里r是可读，w可写,x 可执行，其中文件属性分为四段，---- --- --- 10个位置 例如： d rwx r-x r-x 第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。 第二段是文件拥有者的属性， 第三段是文件所属群组的属性， 第四段是对于其它用户的属性， 如上面文件夹“下载文件备份”的访问权限，表示文件夹“下载文件备份”是一个目录文件；文件夹“下载文件备份”的属主有读写可执行权限；与文件夹“下载文件备份”属主同组的用户只有读和可执行权限；其他用户也有读和可执行权限。

文件共享和安全设置

通过“应用到”和“权限”的结合，可以进行任意的权限设置。 文件夹共享和安全权限设置<实例：只允许用户新建文件夹和管理所建文件夹权限> 目的： 文件服务器上的一个共享文件夹Share（NTFS），需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建，改名，但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>，并且可以对文件夹能进行权限更改。 操作： 一，共享权限设置： 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>，在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。（这里你也可以只对Domain Users用户组授予完全控制权限）如下图： 共享权限： “读取”权限允许：

查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外，还允许： 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外，还允许： 更改权限（仅适用于NTFS 文件和文件夹） 二，安全权限设置： 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框，点击<复制>――此时，在<权限项目>下面的方框中――有Administrators（本地管理员组），SYSTEM，CREATOR OWNER，Users(本地普通用户组，可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框，设置用户组有对Share文件夹进行读取和运行的权限，同时还能在Share目录下建立文件夹和改名。 设置权限允许为以下五项（见下图）： 遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件 列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。 读取属性查看文件或文件夹的属性 创建文件夹/附加数据创建文件夹和修改 读取权限允许查看文件或文件夹上的权限 附上其它权限列表： 创建文件/写入数据创建文件和修改 更改权限更改文件或文件夹上的权限 取得所有权不管是否有任何现有权限在保护文件或文件夹。所有者可以在其上更改权限写入属性仅对文件或文件夹的属性进行更改，如存档．不可以创建或删除文件或文件夹． 写入扩展属性更改文件或文件夹的扩展属性。扩展属性由程序定义，可能因程序而异。

文件权限

文件权限管理： 修改所有者及权限：chmod 、chgrp、chown 命令。 主要概念： 文件有一个拥有人（owner），拥有组（group）和其他人（other）权限。 三种权限类型：可读(r) 、可写(w) 、可执行(x)。 三种访问级别：（u）拥有人（g）拥有组（o）其他。 查看所有者和权限：ls -l 命令。 文件权限管理显示如下： ls -l 列出文件的详细信息 drwxr-xr-x. 2 root root 4096 Sep 27 15:36 dir1 -rw-r--r--. 1 root root 0 Sep 27 15:36 file1 第一列,第一个字符：文件类型： 第一列，2-10字符，代表文件权限，其中，九位字符中，每三个一段，分三段 第一段三位，表示文件所有者的权限 第二段三位，表示文件所属组的权限 第三段三位，表示其他人具有的权限 第三列，数字表示文件的数量 第四列，文件所属用户的用户名称 第五列，表示文件所属分组的分组名称 第六列，表示文件大小 最后一列，表示文件名称 在其中最后一列和第六列之间的内容，表示文件的修改或者创建日期 三种访问级别：（u）用户（g）组（o）其他 每个文件都有三组不同的读、写和执行权限，分别适用于三种访问级别，如图所示。第一组适用于文件的拥有人，第二组适用于文件的拥有组：最后一组适用于其他人。文件的权限一般用9 个字符表示，如rwxr-xr- x.头三个字符代表“用户”权限，中间三个字符代表“组”权限，最后三个代表“其他”权限。字母代表相对允许的权限，不允许的权限由“-”表示。 当有人试图访问一个文件的时候，Linux 系统会按顺序问以下问题： 1. 使用者拥有这个文件吗？如果是，启用用户权限。 2. 用户是组成员吗？如果是，启用组权限。 3. 如果不是，启用其他权限。 Linux 里的每个文件都有三种属性，允许用户控制文件的访问者和访问方式：用户所有者，拥有组和其他人权限。当用户创建一个文件，这个用户就是这个文件的拥有人（通常），这个用户的组也成为这个文件的拥有组。用户不能改变文件的拥有人，但在一定程度上可以改变文件的拥有组。权限规定三个不同的级别的用户能够如何使用这个文件：文件的拥有人、文件的拥有组和其他人。

文件夹共享和安全权限设置

文件夹共享和安全权限设置 <实例：只允许用户新建文件夹和管理所建文件夹权限> 目的： 文件服务器上的一个共享文件夹Share（NTFS），需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建，改名，但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>，并且可以对文件夹能进行权限更改。 操作： 一，共享权限设置： 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>，在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。（这里你也可以只对Domain Users用户组授予完全控制权限）如下 共享权限： “读取”权限允许： 查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外，还允许： 添加文件和子文件夹

更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外，还允许： 更改权限（仅适用于NTFS 文件和文件夹） 二，安全权限设置： 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框，点击<复制> ――此时，在<权限项目>下面的方框中――有Administrators（本地管理员组），SYSTEM，CREATOR OWNER，Users(本地普通用户组，可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框，设置用户组有对Share 文件夹进行读取和运行的权限，同时还能在Share目录下建立文件夹和改名。 设置权限允许为以下五项（见下图）： 遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件 列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。读取属性查看文件或文件夹的属性 创建文件夹/附加数据创建文件夹和修改 读取权限允许查看文件或文件夹上的权限

文件和文件夹的权限

https://www.wendangku.net/doc/f316106917.html, 文件和文件夹的权限 文件夹权限包括完全控制，修改，读取和执行，列出文件夹目录，读取，和写入 。这些权限中的每一个都是由下面列出和定义的特殊权限所构成的逻辑组组成。 访问权限 说明 通过文件夹/执行文件 对于文件夹：\\"通过文件夹\\"允许或拒绝通过文件夹来 访问其他文件或文件夹，即使用户没有所通过的文件夹（ 只适用于文件夹）的访问权限。只有当\\"组策略\\"管理单 元中没有授予组或用户\\"忽略通过检查\\"用户权限时，\\" 通过文件夹\\"才起作用。（默认情况下，授予 Everyone 组\\"忽略通过检查\\"用户权限。 对于文件：\\"执行文件\\"允许或拒绝运行程序文件（仅 适用于文件）。 设置文件夹的\\"通过文件夹\\"权限不会自动设置该文件 夹中所有文件的\\"执行文件\\"权限。 列出文件夹/读取数据 \\"列出文件夹\\"允许或者拒绝查看文件夹内的文件名和 子文件夹名。\\"列出文件夹\\"只影响该文件夹的内容，不 影响是否列出正在设置其权限的文件夹。它只适用于文件 夹。 \\"读取数据\\"允许或拒绝查看文件（只适用于文件）中 的数据。 读取属性 允许或拒绝查看文件或文件夹的属性，例如只读和隐藏 。属性由 NTFS 定义。 读取扩展属性 允许或拒绝查看文件或文件夹的扩展属性。扩展属性由 程序定义，可能因程序而变化。 创建文件/写入数据 \\"创建文件\\"允许或拒绝在文件夹（仅适用于文件夹） 内创建文件。 \\"写入数据\\"允许或拒绝更改文件和覆盖已有的内容（ 只适用于文件）。 创建文件夹/添加数据 \\"创建文件夹\\"允许或拒绝在文件夹内创建文件夹（仅 适用于文件夹）。 \\"添加数据\\"允许或拒绝更改文件的末尾，但不限制更 改、删除或覆盖已有的数据（仅适用于文件）。 写入属性 允许或拒绝更改文件或文件夹的属性，例如只读或隐藏 。属性由 NTFS 定义。 \\"写入属性\\"权限没有表示可以创建或者删除文件或文 件夹，它只包括更改文件或文件夹属性的权限。要允许（ 或者拒绝）创建或删除操作，请参阅\\"创建文件/写入数据 \\"、\\"创建文件夹/追加数据\\"、\\"删除子文件夹和文件\\" 以及\\"删除\\"。 写入扩展属性 允许或拒绝更改文件或文件夹的扩展属性。扩展属性由 程序定义，可能因程序而变化。 Page 1/2

关于上传文件后读写文件的权限问题

例： 需要给文件夹C:\WINDOWS\https://www.wendangku.net/doc/f316106917.html,\Framework\v2.0.50727\Temporary https://www.wendangku.net/doc/f316106917.html, Files添加用户"AD\name"的权限 参考1：在Web.Config中有一个 元素，可以使其impersonate属性为true来设置本应用程序的身份，从而达到扮演其他账号身份的目的。而具体的“扮演”有两种方式： （1）、 这种方式的话https://www.wendangku.net/doc/f316106917.html,进程将扮演http/https请求者的身份。而具体是什么帐号，就跟IIS的安全性设定有关了： 如果IIS允许匿名访问，那么被扮演的将是Iuser_Machine帐号（因为默认的匿名访问账号是Iuser_Machine，当然如果修改过，那被扮演的就是修改过的帐号）。 如果IIS不允许匿名访问，那么浏览器请求者的身份肯定是一个Windows帐号，这个帐号就是被扮演的对象。 （2）、 这种方式就直接设置所扮演的固定用户身份 第（2）种扮演方法将把password明文的写在Web.Config里，很不安全 PS1：微软不推荐使用扮演，无论扮演哪个帐号，一方面是安全性问题（被扮演的帐号可能有一些程序并 不需要的多余权限，可能被利用），另一方面是可伸缩性问题（Scalability），因为在访问SQL Server等资源时，无法利用连接池等手段。 PS2：在\%windows%\https://www.wendangku.net/doc/f316106917.html,\Framework\Version\Config目录中找到machine.config文件，其中有一个的tag: 其中的userName="machine"就是指定使用本机ASPNET帐号（.\ASPNET）作为https://www.wendangku.net/doc/f316106917.html,工作进程的 默认账号。 这个默认帐号是可以修改的，如果开发人员将userName修改为一个域用户帐号： 那么https://www.wendangku.net/doc/f316106917.html,工作进程的身份就变成了domain\user。只要这个域用户帐号拥有需要的权限，那么machine.config所在机器上所有https://www.wendangku.net/doc/f316106917.html,程序都可以访问域中其他服务器的资源，包括存取用网络共享 路径指定的文件。 如果指定userName="system"，那么https://www.wendangku.net/doc/f316106917.html,程序将以LocalSystem身份运行，可以存取几乎所有本地资源，因此非常危险！ 无论machine.config指定哪个默认帐号，这个默认帐号都可以被应用程序的web.config设置的Impersonation覆盖，即特定应用程序可以以其他身份运行。 参考2：如果你的Web服务器上有多个https://www.wendangku.net/doc/f316106917.html,应用程序，或者你的https://www.wendangku.net/doc/f316106917.html,应用程序需要更高的权 限以执行特殊的操作，那么可以为程序设置一个单独的账户。