Serv―U 三级用户权限机制及配置一例.docVIP

Serv―U 三级用户权限机制及配置一例 　　摘要：单位局域网内用SERV-U安装FTP服务器，架设信息共享平台，可避免大量的U盘拷贝和节省许多纸张打印，是信息化办公的有效手段之一。搞清楚SERV-U的权限配置机制，合理进行用户权限配置是用SERV-U安装FTP服务器的必修课。 　　关键词：FTP服务器；SERV-U用户权限；信息化办公 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）03-0481-02 　　作为一款专业的FTP服务器软件，Serv-U以其设置简单、功能强大、性能稳定、安全性好[1]等诸多优点受到用户的喜爱，应用越来越广泛。在用SERV-U架设FTP服务器过程中，不可避免地要涉及到用户权限的配置。那么SERV-U为FTP管理员提供了什么样的用户权限配置机制呢？ 　　1 三级权限配置及用户最终权限的确定 　　SERV-U通过三个级别为用户设置权限，第一级为服务器级，第二级为域级，第三级为用户级，优先等级为用户最高，域级次之，服务器级最低。但作用范围正好相反，服务器级的作用范围最广，对登录服务器的所有用户都起作用[2]；域级次之，其设置的权限只对登录本域的用户有作用。域级权限会覆盖掉服务器级的权限，用户级权限又覆盖域级权限，所以用户的最终权限由这种覆盖关系决定。 　　2 群组权限与用户权限 　　群组是SERV-U中一个可设置权限的特殊对象，用户可以隶属于某个群组，也可以不属于任何群组，由于群组可以设置权限，就容易引起我们对群组权限与用户权限的混淆。注意，群组权限其实是用户级别，群组并不是在服务器、域和用户之外的第四级。群组与用户级的权限有个取舍问题，如果在群组处设置了群组优先，那么组中用户的用户级的权限就将被群组的权限覆盖而不起作用，反之，如果取消群组权限的优先权，那么群组的权限对组中用户就无效，此时用户对某个目录的权限就与其隶属的群组的权限无关了。 　　3 目录权限与文件权限 　　SERV-U中文件的权限有6个，分别是“读（Read）”、“写（Write）”、“追加（Append）”、“重命名（Rename）”、“删除（Delete）”、“执行（Execute）”；对目录的权限为4个：“列表（List）”、“创建（Create）”、“重命名（Rename）”、“删除（Remove）”[3]。 　　文件的“Read”（读）权限允许用户读取（即下载）文件。该权限不允许用户列出目录内容，执行该操作需要有目录的列表权限；文件的“Write”（写）权限允许用户写入（即上传）文件，但该权限不允许用户修改现有的文件，要对现有文件进行修改需要“Append”（追加）权限才行；文件的“Rename”（重命名）权限允许用户重命名现有的文件。注意，版本7.0以前的 Serv-U 要重命名文件还需要删除和写权限；文件的“Delete”（删除）权限允许用户删除文件；“Execute”（执行）权限允许用户远程执行文件，这是非常强大的权限，在将该权限授予用户时需格外谨慎，具有写和执行权限的用户实际上能够选择在您的系统上安装程序。 　　目录的“List”（列表）权限允许用户列出目录中包含的文件及子目录，“Create”（创建）权限允许用户在目录中新建子目录，“Rename”（重命名）权限允许用户在目录中重命名现有子目录，版本7.0本以前的 Serv-U 要重命名目录还需要删除和写权限，“Remove”（删除）权限允许用户在目录中删除现有子目录。注意： 如果子目录中有文件，用户要删除子目录还需要具有删除文件权限。 　　文件的权限不能针对某个具体的文件设置，而是在配置目录访问权限时设置，设置的文件权限对该目录中的所有文件均有效[4]，如果允许“Inherit”（继承）的话，则对该目录的子目录中的文件也都有效。 　　4 权限的继承性 　　“Inherit”（继承）是针对子目录的特有权限，它允许用户在子目录上获得（继承）对其父目录所具有的相同权限。 　　对一个目录设置权限后，其子目录是否继承这些权限，由管理员设定，置选“Inherit”项，则子目录继承父目录的权限，否则不继承。如果继承，则用户对子目录具有与父目录相同的权限，对子目录再设置的权限将无效。如果不继承，则子目录的权限必须单独设置，在需要实施强制访问控制（Mandatory Access Control）时，就可取消继承并为子文件夹逐一授予某项权限，这对于访问必须受限于子文件夹的情况是必要的。 　　5 同级多重置权 　　同一个目录，同一级多次设置权限时，SERV-U以读到的第一个权限为准，以后的忽略。同级设置多个权限时，排在最前面的即为第一个权限，即是该级别起作用的权限，管理员可以根据需要调整这些权限的排列顺序。