0.11.0服务器设置权限

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击e5a48de588b6e799bee5baa631333337393461目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）；

检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

2、打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示），

并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

天互数据

为您解答，希望能帮到你

现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面（GUI）的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用，这就是Cacls命令。

虽然它是一个基于命令行的命令，使用起来有点繁琐，但只要你合理利用，也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下：

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user []] [/P user:perm []] [/D user []]

Filename——显示访问控制列表（以下简称ACL）；

/T——更改当前目录及其所有子目录中指定文件的 ACL；

/E—— 编辑 ACL 而不替换；

/C——在出现拒绝访问错误时继续；

/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；

/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；

/P user:perm——替换指定用户的访问权限；

/D user——拒绝指定用户的访问。

1．查看目录和ACL

以Windows XP系统为例，笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出命令提示符对话框，在“E:\>”提示符下输入“Cacls CCE”命令，接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入“Cacls cce\ ”命令即可。

2．修改目录和ACL

设置用户访问权限：我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls CCE /t /e /c /g Chenfeng:f ”命令即可。

替换用户访问权限：将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls CCE /t /e /c /p Chenfeng:r ”命令即可。

撤销用户访问权限：要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易，在命令提示符中运行“Cacls CCE /t /e /c /r Chenfeng ”即可。

拒绝用户访问：要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件，运行“Cacls CCE /t /e /c /d Chenfeng”即可。

以上只是简单介绍Cacls命令的使用，建议大家亲自尝试一下，你会发现它还有很多奇妙的功能。

用户组管理所涉及的文件有2个：\plugins\GroupManager\worlds\world下的“groupsyml”和“usersyml”（注意yml格式要用写字板打开，推荐EmEditor等软件）。

权限有两种添加方法，一种是在游戏中使用命令添加（前提是你有添加的权限，OP即可），另一种是更改文件来添加权限（比命令的一个一个添加快，适合老手），

groupsyml

　　说明（注意格式一定要保持如下）：

　　　　开头不空格的是“groups”，文件固定设置不要更改；

　　　　开头空2格的是组别，默认有（级别依次提高）：“default（默认）”、“Builder（建筑家）”、“Moderator（调解人）”、“SemiAdmin（副管理）”、“Admin（总管理）”；

　　　　开头空4格的是各组的各项设置，名称不需要修改；

　　　　开头为“ - ”的是权限和功能，由插件提供；

　　　　开头空6格的是用户组的属性信息。

文件组设置一般格式：

groups: （这个要保持在文件最上处）

XXX: （XXX的含义是你可以自行增减用户组，名称任意，只要保持各设置格式相同即可）

default: false （该项设置玩家第一次进入游戏时，是否自动归入改组，true是，false否，下同）

permissions: （该项设置玩家的权限，在下一行之后添加，该项请看完后面的设置再更改）

- essentials （代表ESS插件某一权限，例如“sethome”为设置家等，如果保持，该组则拥有Essentials插件的所有权限）

- '' （仅仅为''（注意引号）则是指该组拥有所有的权限（包括上面的））

- XXXXXX （这是其他插件的权限格式，长短，点数量不定，作者应该在帖子中作说明）

inheritance: （意为继承，在下一行之后添加其它某一组（级别相邻或相同即可），之后XXX组就拥有所添加的组的所有权限，没有则改为“ inheritance: []”，下方组也不添加）

- default （例如该项设置了默认组，则XXX组就拥有默认组所有权限（你不用再在“permissions”中添加命令了））

info: （用户组属性）

prefix: '&e' （前缀，若将引号中的内容改为“&c[VIP]&2”，该组所有玩家名则会显示为：[VIP]绿名，输入“/list”查看在线人数时就可以看到。颜色设置在这里看）

build: true （该组是否能修改地形（注：刚安装插件时，默认组此项为false））

suffix: '' （尾缀，好吧，这项我没用过，应该和“prefix”一样功能，不过在昵称尾部）

usersyml

说明（注意格式一定要保持如下 ）：

　　　　开头不空格的是“users:”，文件固定设置不要更改；

　　　　开头空2格的是玩家；

　　　　开头空4格的是各组的各项设置，名称不需要修改；

该项设置很简单，一般格式：

users: （该项固定在文件顶部）

123: （我们以一个名叫“123”的玩家举例吧）

subgroups: [] （子用户组，类似于上面的“继承”，单独对该玩家有效（上面的“继承”同样有效），冒号后接空格+[]表示“无”，下同）

permissions: [] （权限，仅该玩家拥有（添加方法同groupsyml），该两项设置一般不需更改）

group: XXX （玩家所在用户组）

P·S：若保持空的状态，通过下文的命令来进行编辑，则需要改为：

users: {}

复制代码

　　以上两个文件，所有同一横行后有设置的项，冒号后都有一个空格。

用户组命令（在游戏中和服务器中进行修改）

　　注意：在游戏中输入命令前需要加“/”，在服务器中则不用；在游戏中输入“/help”（第1页）或“/help ”（为页数）可查看命令及英文说明。

进行更改前提命令：

manselect world 选择world为需要更改权限的地图；

mantogglevalidate 允许更改不在线的用户（若只更改在线的，则无需输入）；

请确认输入此命令后server窗口显示如下字样：

[INFO] Validade if player is online, now set to: false （玩家在线时才生效，现在设置为：否（意思就是不在线的也能修改了））

[INFO] From now on you can edit players not connected BUT: （从现在起你能编辑未连接的玩家…但是：）

[INFO] From now on you should type the whole name of the player, correctly （从现在开始你需要正确地输入被更改玩家的全名。）

若显示为：

[INFO] Validade if player is online, now set to: true

则需要再输入一遍命令，确保为false（这样你才能修改不在线的）。

以下是自行用户及组设置（man后接u是对用户，接g是对组设置）：

manuadd 123 XXX 将玩家123添加到XXX用户组；

manudel 123 将玩家123变为默认组；

manuaddsub 123 XXX 将XXX用户组添加到玩家123的子用户组列表中；

manudelsub 123 XXX 将XXX用户组从玩家123的子列表中剔除；

manuaddp 123 essentials 为玩家123单独增加essentials权限（由于大部分权限都由Essentials基础插件提供，所以这是一般形式）；

manudelp 123 essentials 删除玩家123拥有的essentials权限；

manulistp 123 列出玩家123所拥有的权限；

manucheckp 123 essentials 检查玩家123是否拥有essentials权限，并寻找出处（用户组）；

manuaddv 123 prefix &1 设置玩家123的prefix变量为&1（变量目前有prefix（前缀）、suffix（尾缀）、build（破坏方块）三种，已有效）；

manudelv 123 prefix 删除玩家123的prefix变量；

manulistv 123 列出玩家123所拥有的变量（虽然无效，但看还是能看的）；

manucheckv 123 prefix 查看玩家123的prefix变量属性（这里看的是用户组里的）；

mangadd XXX 添加名为XXX的用户组；

mangdel XXX 删除名为XXX的用户组；

mangaddp XXX essentials 为用户组XXX增加essentials权限；

mangdelp XXX essentials 删除用户组XXX拥有的essentials权限；

manglistp XXX 列出用户组XXX所拥有的权限；

mangcheckp XXX essentials 检查用户组XXX是否拥有essentials权限，并寻找出处；

mangaddv XXX prefix &1 设置用户组XXX的prefix变量为&1；

mangdelv XXX prefix 删除用户组XXX的prefix变量；

manglistv XXX 列出用户组XXX所拥有的变量；

mangcheckv XXX prefix 查看用户组XXX的prefix变量属性；

mangaddi XXX1 XXX2 使用户组XXX1继承用户组XXX2的权限；

mangdeli XXX1 XXX2 将用户组XXX2从用户组XXX1的继承列表中删除（这个命令经测试发现有问题，删除不了）；

manpromote 123 XXX 将玩家123升级到XXX用户组；

mandemote 123 XXX 将玩家123降级到XXX用户组（其实这两个命令都是改变组别的，升级降级无实在含义）；

listgroups 列出目前所存在的用户组。

资料来源 我比较尊重原帖作者

http://wwwmcbbsnet/forumphpmod=viewthread&tid=5531&page=1

当一个分区使用了NTFS文件系统后，其分区和其下的目录属性窗口中就会出现“安全”选项卡，从中即可进行NTFS权限设置

在NTFS分区中，每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性，此厉性中有个为DiscretionaryAccessControlList(DACL，一般简称为ACL)的列表，其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限，如图所示。因此，设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。

在ACL列表中，需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中，通过“选择不同的账户或组时，下方的权限列表设置项会是不同的”这一点就可以看出来了。显然，所有账户或账户组的权限访问设置都会在这里被存储下来，并允许随时被有权限进行修改的账户进行调整。

对于服务器管理员来说，必须对每一个面向外部开放的资源进行权限设置，这样，才能将一些可能产生的安全隐患及时排除掉。

天互数据 为您解答，希望能帮到你

需要限制权限的命令主要有：cmdexe netexe net1exe pingexe netstatexe ftpexe tftpexe telnetexe等。 

   对这些命令单独进行设置，设置为只允许administrators组访问，这样既防止新建用户对系统进行修改，也可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了。特别提醒的是要删除caclsexe这个程序，防止有人通过命令行来修改权限。(图1)