图8(ceo单位公共文件夹ntfs安全权限)
因为organization组对此文件夹不具有创建文件夹和文件权限,在ceo里加上去。 接着设置Businessmanager和Zhangsan的权限。因为这两个用户都是Businessdepatment组的成员,对“单位公共文件夹”都具有相同的读取权限,因而我们仅对Businessdepatment组设置权限,以下对其他文件夹的设置类同。如果有其他的部门组,都可以按组设置。又因为organization组对“单位公共文件夹”已经是读取的权限,因而不必针对Businessdepatment组再次设置。
C、针对“总经理文件夹”设置各用户的权限。先设置ceo的权限,ceo对此文件夹具有读,写及其删除的权限,并且具有创建新文件夹的权限。如图9所示:
图9(ceo总经理文件夹ntfs安全权限)
图10(Businessdepatment组对总经理文件夹ntfs安全权限)
接着设置Businessdepatment组的权限。Businessdepatment组对此文件夹没有任何权限。如图10所示。接着设置office组的权限。office组对此文件夹没有任何权限。图略。
D、针对“业务部门文件夹”设置各用户的权限。 先设置ceo和Businessdepatment组的权限,ceo和Businessdepatment组需要对此文件夹及其子文件夹具有读的权限,ceo的权限在子文件夹和文件会自动继承,因而不必在子文件夹和文件中再次设置。Businessdepatment组的成员对子文件夹和文件的权限下面进行个性化设置。因为organization组对“业务部门文件夹”已经是读取的权限,因而不必针对ceo和Businessdepatment组再次设置。
再设置Office组的权限。office组对此文件夹及子文件没有任何权限。office组的权限在子文件夹和文件会自动继承,因而不必在子文件夹和文件中再次设置设置。如图11所示:
图11(office组对业务部门文件夹ntfs安全权限)
E、针对“业务部公共文件夹”设置各用户的权限。 全部继承父文件夹的权限不需再设置。
F、针对“业务经理文件夹”设置各用户的权限。 ceo和Businessdepatment组不需再设置。Businessmanager用户需要对此文件夹及其子文件夹具有读,写及其删除的权限,并且具有创建新文件夹的权限。如图12所示:
图12(Businessmanager对业务经理文件夹ntfs安全权限)
Zhangsan对此文件夹及子文件没有任何权限。如图13所示:
图12(Zhangsan对业务经理文件夹ntfs安全权限)
G、针对“张三文件夹”设置各用户的权限。
其他用户继承父文件夹权限。Zhangsan用户需要对此文件夹及其子文件夹具有读,写及其删除的权限,并且具有创建新文件夹的权限。如图13所示:
图13(Zhangsan对张三文件夹ntfs安全权限)
至此为止,所有文件夹及其子文件夹和文件的所有用户权限都已经设置完毕,我们就可以开始进行网络访问了。 3、通过网络访问文件服务器
在网络中的任何一台电脑,在我的电脑中通过输入\\\\文件服务器的IP或机器名,回车后就会打开一个窗口,让你输入用户名和密码。如图14所示:
图14(通过UNC访问文件服务器)
在此我们可以根据自己的用户名和密码输入,就可以看到文档文件夹,从而可以访问自己权限范围内的文件了。但是,在实际使用中,发现这样的方式访问经常只能局限在同一个子网内,跨网段的访问是无法打开文件服务器的,让我们分析一下windows下共享文件夹和文件的原理。
3.1 windows中Microsoft网络的文件和打印机共享
(1)服务器消息块SMB(Server Message Block)
服务器消息块SMB(Server Message Block)是一种客户端/服务器文件共享协议。IBM于20世纪80年代末期开发了服务器信息块(SMB),用于规范共享网络资源(如目录、文件、打印机以及串行端口)的结构。这是一种请求/响应协议。与FTP协议支持的文件共享不同,SMB协议中的客户端要与服务器建立长期连接。一旦建立连接,客户端用户就可以访问服务器上的资源,就如同资源位于客户端主机上一样。
SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。最近微软又把 SMB 改名为网络文件共享协议CIFS(Common Internet File System),并且加入了许多新的特色,CIFS是SMB的一个公共版本。我们之所以能够在windows的网络邻居下共享文件,共享打印机,共享串口等,就是通过这个协议实现的。
(2)NetBIOS
NetBIOS是应用程序编程接口,为应用程序提供了网络通信的一组函数。功能上类似于Socket;允许程序员在应用程序中加入网络能力,并减少实现数据传输的代码量。NetBIOS存在于会话层,因此它独立于低层协议。用NetBIOS接口编写的应用可以很容易在 Novell、IBM LAN Server、Microsoft Networks、Mic rosoft LAN Manager等众多系统上运行.因此,NetBIOS是一个有众多网络应用支持的标准的会话层接口,作为事实上的标准,最初由I B M 定义的NetBIOS定义了会话层的协议及应提供的服务.向上为表示层服务,向下使用传输层提供的服务。但这些服务可以由不同的方式实现。数字设备公司(Digital Equipment Corporation)提供DECnet、Novell提供IPX/SPX协议、Microsoft公司用NetBEUI协议(NetBIOS Extended User Interface)和TCP/IP两种不同方式为基于NetBIOS的应用提供网络传输服务。
(3)SMB与NetBIOS协议图15
OSI 以太网 应用层 表示层 应用层 会话层 NetBIOS NetBIOS NetBIOS 传输层 TCP&UDP TCP/UDP DECnet IPX NetBEUI 网络层 IP IP 数据链802.2 802.2 以太网或其Ethernet 2 Ethernet 2 路层 它 802.3、802.5 802.3、802.5 物理层 图15(SMB不同的实现方式及其对应的协议栈) (4) NBT
TCP/IP协议是使用最广泛的网络协议,基于TCP/IP的NetBIOS称为NBT ( N etBIOS over TCP/IP)。
按服务分解NBT,基于TCP/IP的NetBIOS (NBT) 提供的服务可以分为三
SMB