服务器提升权限

㈠ 服务器用户权限设置问题

需要限制权限的命令主要有：cmd.exenet.exenet1.exeping.exenetstat.exeftp.exetftp.exetelnet.exe等。

对这些命令单独进行设置，设置为只允许内administrators组访问，这容样既防止新建用户对系统进行修改，也可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了。特别提醒的是要删除cacls.exe这个程序，防止有人通过命令行来修改权限。(图1)

㈡ 关于服务器权限

为了保证系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1. 共享权限设置

在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“cceuser ”账号添加到“组或用户名称”列表框内，这里“cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2. NTFS访问权限设置

以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。选中“cceuser”账号后，在“cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目，最后点击“确定”按钮。

经过以上操作后，就完成了“CCE”共享文件夹的“cceuser”用户的访问权限设置，其它用户的共享文件夹访问权限设置方法是相同的，就不再赘述。

㈢ 运用技巧:如何提高文件服务器权限

因为文件服务器可以在一个统一的平台上对企业的重要文件进行备份、访问控制、权限管理等等，从而可以全方位的提高企业数据的安全性。所以，文件服务器在企业信息化办公中的影响已经越来越大。 不过，说实话，文件服务器要在企业中开花结果，重要的是权限设计。如果，权限设计的不合理的话，则文件服务器会变成企业的鸡肋，食之无味，弃之可惜。 笔者帮助多个企业部署过文件服务器，在这方面还是有点心得。在这里笔者就把他总结一下，或许能够给大家带来一点帮助。 一、 利用组或者角色来进行权限管理 在文件服务器的权限设置过程中，笔者不建议网络管理员直接对用户进行授权。若直接对用户进行授权的话，则权限管理的工作量会很大。如一个采购部门，有十几位甚至更多的员工。则要对他们进行分别的授权，那么，这个维护的工作量就可想而知了。而且，这工作量一大的话，就难免为出现纰漏。 所以，我一般在选择文件服务器软件的时候，一般都要求文件服务器能够根据组或者角色来进行授权。也就是说，现在网络管理员先建立一个组，如采购组。然后给这个组赋予相关的文件夹访问权限。其次，把采购员用户加入到这个组中，采购员就自动继承了采购组的相关文件夹访问权限。如此的话，就可以避免给所有的采购员用户进行授权，就可以提高权限管理的效率。同时，采购员的相关权限只要赋予一次，则可以提高权限管理的准确率。这些优势，都是笔者倾向采用组或者角色进行权限管理的重要原因。 另外，除了可以让用户继承某个组的权限之外，我们可以设置用户特殊的权限。如在企业文件服务器上，有一个文件夹，存放着各个供应商的应付帐款明细表。作为普通采购员来说，只能够查看这些文件，而不能够进行修改。这些文件一般都是财务根据付款条件等内容整理出来的。但是，作为采购经理来说，则可以对其中相关的内容，如付款日期等等进行必要的维护。为此，采购经理需要对这些文件具有读写的权限，而其他采购员对于这些文件只具有只读的权限。为此，我们不必要再为采购经理去建立一个组。我们只需要把他加入到采购员组，让其具有采购员组的相关权限。然后，再给这个采购经理用户，赋予这些文件写的权限。也就是说，不仅可以对组或者角色进行权限的赋予，而且，在必要的时候，我们还可以给用户进行授权。如此的话，这个特定的用户除了组继承下来的权限之外，还具有一些自身的特殊权限。 二、 一个部门不要使用一个账户 据笔者的了解，有不少企业在部署文件服务器的使用，常常会采用一些简单的权限控制。如对于一个部门就建立一个账户，然后这个部门中的所有员工都采用这个账户进行文件服务器的访问。如笔者以前碰到过一个企业，他们就是如此处理的。如一个采购部门，就一个账号。网络管理员给这个账号进行授权，然后所有的采购部门员工都使用这个账号。笔者对这种做法不敢苟同。 一是无法对用户访问文件服务器上的文件进行稽核。如当文件被意外修改或者文件服务器日至显示有非法用户多次试图访问未经授权的机密文件的时候，在文件服务器的日志中只能够显示某个部门，如采购部门的员工做的。但是，具体是哪个员工做的呢，则无从查起。可见，若一个部门共享一个账户名的话，会使得文件服务器的安全性大打折扣。 二是权限无法进行更细的控制。如有时会我们之允许用户更改删除自己的文件，而对于其他员工，即使是同一个部门的员工所创建的文件或者文件夹，也不具有修改的权限的时候，若采用这种权限控制的原则，就不能够实现。 三是普通员工跟部门管理员的权限无法分开，降低了文件服务器上文件的安全性。一般来说，部门管理员比普通员工具有更高的权限。如部门管理员可以访问自己部门下面各个小组的相关文件;还可以访问企业管理层的相关数据。若给一个部门共享一个账户的话，则部门普通员工跟部门管理员的权限就无法进行区分。要么部门管理员迁就普通员工，只具有普通员工的文件服务器访问权限;要么就是牺牲文件服务器的安全性，让普通员工具有更高的文件访问权限。 所以，一个部门共享一个账户的话，会降低文件服务器的安全性;同时，也会减低灵活性。故，笔者对于这种权限管理的方法，是比较反对的。特别是企业对于安全性要求比较高的话，还是不要采用这种权限管理方法为好。不然很可能会搬起石头，砸自己的脚。 三、 用户级别的三个排除原则 有时候，就算是同一个组的员工，也有权限上的差异。如有些企业，可能不允许其他用户修改自己的文件，而只能看;再严格一点的话，其他用户连阅读的权限都没有;但是，可能部门的负责人可以查看自己的文件，等等。这就是权限管理中的排除原则。 这虽然可以通过对用户进行权限的设置来实现，但是，这么处理的话工作量特别的大，;维护起来也是困难重重。所以，一般情况下，笔者是不建议手工的去进行维护。笔者在考虑文件服务器选型的时候，若企业现在或者未来有这种需求的话，则笔者会评估文件服务器软件中有否现成的解决方案。 第一个排除原则：其他用户只能够查询自己的文件而不能够进行修改。 也就是说，采购员A建立的文件，即使是同一个部门的采购员B，也只能对其进行查看，而不能够进行修改或者删除的操作。这主要是为了保障数据的统一性。如我们在用户信息设置出，可以选中“不允许他人修改我的文件”，则其他用户，即使是同一个部门或者是系统管理员，也不能够对自己的文件进行修改或者删除动作。 第二个排除原则：其他用户只能够看到文件的名字，但是不能够打开或者删除。 有些企业的话，安全要求比较高。如笔者以前遇到过化工企业的采购部门，他们要求各个采购员相互之间的采购单要保密。因为若采购内容知道了，则可以知道具体的产品配方信息。为此，其他员工不仅不能够修改彼此的文件，即使查看也不行。为此，就需要在用户建立的时候，选中“不允许他人阅读自己的文件 ”。通过这种方式，系统就会自动进行控制。 第三个排除原则：特定的人可以突破以上两种限制。 有时会，一些具有特殊权限的人，可以突破这种限制。如采购经理可以修改或者删除采购员的任何文件，即使他们做了如上的排除原则。若不经过特殊处理的话，采购经理也受到上面两个原则的限制。但是，我们在采购经理用户设置的时候，若选中“突破个人限制”选型的话，则采购经理就不受上面两种限制的约束，可以没有任何限制的访问自己手下的文件;并且在必要的时候还可以进行修改。 所以，以上的三个排除选择，只需要选中某个选项，就可以实现了。而不需要再对用户进行复杂的权限设计。故对于用户权限的例外，我是希望在系统中能够具有比较成熟的现成解决方案。这可以节省我们网路管理员维护的工作量;而且，其准确性也会大大的提高。从而增强文件服务器的安全性。 四、 开启访问日志稽核功能 某个用户在什么时候访问了什么文件，是修改呢还只是阅读;哪个用户多次试图访问未经授权的文件，等等。这些信息，企业网络管理员若能够及时了解的话，则对于提高文件服务器的安全性是非常必要的，也是权限管理中的一个重要举措。无论对于事先控制，还是对于事后追踪都具有非常关键的作用。 所以，我们在选择文件服务器系统的时候，需要关注一下，系统是否有这方面的功能。如系统能否自动记录某个用户的访问文件记录;如系统当用户多次试图访问未经授权的信息时，能否记录他们访问失败的历史。

㈣ 服务器被提权怎么办

为了安全，最好重装系统。装好后打好补丁，再装个服务器入侵防御版系统，基本上权可以保证服务器安全了。

风云防火墙服务器入侵防护系统功能介绍：（外防 内保）
防御DDOS攻击功能：
1.SYN Flood CC 类攻击，快速设置端口过滤规则,流量统计
2.ARP保护功能，防止数据被嗅探和被修改挂马
服务器入侵防护功能：
3.SQL防注入功能保护服务器所有网站免受入侵烦恼
4.进程保护模式可使木马和病毒拒之门外
5.文件保护模式可使网站文件不被篡改
6.注册表保护模式保护不让安装服务启动和驱动项目
7.系统用户名监控防止黑客新建用户名
8.手机短信通知功能能让你了解服务器安全状态
使用最佳状况表现：打造出一台安全省心免维护的服务器。

㈤ 服务器 权限设置

您好，来1、当一个分区使用了自NTFS文件系统后，其分区和其下的目录属性窗口中就会出现“安全”选项卡，从中即可进行NTFS权限设置。

2、在NTFS分区中，每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性，此厉性中有个为(DACL，一般简称为ACL)的列表，其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限，如图所示。因此，设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。

3、在ACL列表中，需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中，通过“选择不同的账户或组时，下方的权限列表设置项会是不同的”这一点就可以看出来了。显然，所有账户或账户组的权限访问设置都会在这里被存储下来，并允许随时被有权限进行修改的账户进行调整。
对于服务器管理员来说，必须对每一个面向外部开放的资源进行权限设置，这样，才能将一些可能产生的安全隐患及时排除掉。

㈥ 服务器管理员权限

好奇怪 管理员不是可以修改文件夹权限么 在安全里添加上ADMINISTRATORS组完全控制不就可以了么？ 管理员怎么会改不了呢？

㈦ nginx服务器怎样提升权限

有时候我们的网站根目录会从一个目录迁移到另一个目录，如果我们服务器使用的是nginx或者，我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中，这样引起的问题是无法对对文件进行任何的操作导致网站的异常，这在框架中最为常见，本地运行好好的网站，上传到服务器之后突然就不能访问了，出现很多错误，这就是在Linux下存在的权限问题，网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开，其实这样能解决问题，但是不是最好的解决方案，我们如果理解Linux系统的用户权限那么问题就有更好的解决方案，下面以nginx服务器为例看一下

首先默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限，就是目录的所属用户和用户组都是root，当我们访问网站时，浏览器发出请求，服务端相应的资源处理请求，如果涉及到文件的修改或新建操作时，服务端程序负责执行，由于服务端程序是由nginx和相应的语言解释模块负责执行的，所以首先服务器要有权限修改网站目录，我们打开nginx服务器下的配置文件nginx.conf，第一行就是nginx执行的用户和组的设置

修改之后重启php-fpm模块，到这里用户配置就完成了

然后我们可以新建一个专门用于网站和ftp上传文件的用户，该用户是不登录的所以建立的时候要使用/sbin/nologin来建，我们看到nginx服务器的权限是www所以此时我们的做法是把网站根目录的权限改为www，命令为：

chown -R -v www:root /www/wwwroot

这样的话网站用户和组的的权限分别是www和root，服务器作为用户的读写是没有任何问题的，这个时候如果服务端自动建立的文件用户权限就为www组权限也为www，这样就具有完全的控制权了并且权限限制的刚好，

另外有些时候我们使用的网页富文本编辑器会遇到权限的问题，导致无法上传文件或者建立目录，这个时候我们只需要手动更改上传目录的权限为777即可，比如：chmod 777 upload 可能原因是编辑器前后端使用的是js交互，所以并不完全是nginx服务器的缘故

经过以上的步骤，在Linux上部署网站时，权限问题就解决了

㈧ 服务器如何给用户授权远程桌面登陆权限

在复Windows设置→安全设置→本地策制略→用户权利分配“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。删除后就可以正常访问。

服务器授权用户远程桌面登陆权限方法如下：

1. "控制面板" --> "管理工具" --> "终端服务配置"

2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)

6. 添加用户或组之后，将显示权限项 对话框。单击“远程控制”的允许 列，将其选中。

7. 单击确定，完成。

㈨ 域控服务器,提升普通用户权限问题

你这样操作是不规范的。 如果要让本机的域普通权限的用户拥有安装程序的权限。你可能回在本机答电脑上登陆ADMIN的帐号。然后在本机的ADMIN组里加入这个电脑使用人的域用户。 这样这台电脑上的域普通权限的用户在使用这台电脑时，就会拥有了ADMIN权限。 问题是，这样的权限放开也是不规范的。 一般要安装程序，建议你切换到ADMIN帐号安装，然后安装完再切换回普通USER给用户使用。如果用户需要共享文件之类的操作，那最多开到POWER的权限。不然权限开高了，用户很容易误操作，损坏电脑软件。

㈩ 怎么把服务器里面的权限提高到最高

在电脑中心--我的档案里面有一个权限的勾，把它勾掉就行了