Junior Member
加入日期: Jun 2000 您的住址: 台北
文章: 829
|
引用:
說的在白一點 就是這樣會增加被HACK的機率
__________________
最終奧義 ''伸縮自在的愛''................ |
||||||||
2001-10-23, 09:43 PM
#11
|
Major Member
加入日期: Sep 2001 您的住址: 台北
文章: 137
|
我有時也會這樣 (非GUEST登入)
不知道為什麼 |
||
2001-10-24, 04:14 AM
#12
|
Advance Member
加入日期: May 2000 您的住址: 士林劍潭
文章: 460
|
權限的問題
關於權限方面有一兩個要注意的地方
舉一個例子 1.C槽是NTFS格式 裡面有一個share folder叫做SF 1.1路人甲屬於Grp1群組,路人乙同時屬於Grp1和Grp2群組 2.他人經由網路芳鄰存取SF須經由兩關的驗證(首先是SF,在來是NTFS) 3.1在SF共享部分設定是 Grp1只能read,Grp2則是deny all(完全控制,變更,讀取的"拒絕"全打勾),什麼都不能做 3.2在NTFS磁區 (安全的標籤下) 設定 Grp1是read(簡稱r)和 exec(簡稱x)執行, Grp2是r,write(簡稱w),x,delete(簡稱d) A:此時,路人甲經由網路進來後,由SF和NTFS取最嚴格的權限,所以他只能read 路人乙一進來,由於SF是deny all,下面就不用看了,什麼都不能做 B:若在SF共享標籤下把Grp2的deny all改成deny read+change 則重點來了,路人乙一進來:先看SF:deny read+change兩者合併取最大權限為write,exec,delete(w,x,d) 再來看NTFS中的:Grp1的read,exec和Grp2的read,write,exec,delete 兩者取最大為(r,w,x,d) 接著把SF和NTFS兩著做出來的權限取最嚴格(wxd+rwxd=wxd) 這就是路人乙可以做的 以上應該是正確的,如果文中有錯的話請通知我,謝謝!^^ ps:NTFS磁區中是組合後,取最大權限,SF的話因為是透過網路存取,所以是組合後,取最嚴格權限 ,一個取最大一個取最小剛好相反。 |
2001-10-25, 11:17 PM
#13
|
Major Member
加入日期: Apr 2001 您的住址: (遠目)大海另一端
文章: 203
|
感謝gareth大大
好詳細啊,小弟現在是2000新手,關於權限等完全不清楚,所以才去圖書館借了一本厚厚的書回來看~ 不過看來要能完全控制權限,還是要格式化為NTFS才行,看來要找一天來做做了
__________________
天空真大呀。 |
2001-10-26, 05:12 PM
#14
|