vss的共享資料夾一直以來都是困擾vss使用者的乙個頭等問題,由於vss庫必須完全共享才能被使用者使用,這樣就造成了使用者可以任意的修改、新增和刪除該共享目錄下的檔案,更有甚者,還可能將整個vss庫給刪除掉,除此之外,病毒的攻擊也是乙個不可小視的問題,所以vss的共享資料夾造成了嚴重的安全隱患。
通過以下方法,可以緩解vss的安全問題,大家可以參考一下:
在vss伺服器上新建乙個目錄(如:vss),注意:該目錄必須新建在ntfs格式的硬碟下,再在該目錄下新建兩個子目錄(如:test和test_lock),如下圖所示:
開啟vss admin,通過tools->create database,在上面建立的子目錄test下建立乙個vss庫,如下圖所示:
vss庫建好之後,子目錄test中的內容如下圖所示:
若不考慮該vss庫的安全性的話,只需將test目錄完全共享,該vss庫即可被使用者使用。
若需要保證該庫的安全性,我們可以將test目錄下的data目錄,temp目錄,users目錄和users.txt檔案給剪下到vss目錄下的另乙個子目錄test_lock中,如下圖所示:
test目錄下只剩下srcsafe.ini檔案,這時我們將test目錄共享,如下圖所示:
test目錄我們可以共享成唯讀的。
另外,將test_lock目錄共享為共享名加「$」符的,如下圖所示:
並且對test_lock的「安全」頁進行設定,如下圖所示:
將上圖中的「允許將來自父系的可繼承許可權傳播給該物件」一項不選中,並且將允許「完全控制」一項不選中。
接下來對test_lock目錄下的data目錄進行設定,將everyone的許可權設定為「拒絕列出資料夾目錄」,如下圖所示:
這樣,使用者就不能訪問存放資料的data目錄了。
最後,我們開啟test目錄下的srcsafe.ini檔案,做出以下修改:
data_path = data改為data_path = ../test_lock$/data
temp_path = temp改為data_path = ../test_lock$/temp
users_path = users改為data_path = ../test_lock$/users
users_txt = users.txt改為data_path = ../test_lock$.users.txt
如下圖所示:
這樣,使用者只是能訪問test目錄下的srcsafe.ini檔案,而不能對存放在vss庫中的資料進行訪問了。
注意:vss庫所在伺服器的管理員組中的成員是可以在各自的機器上修改許可權的。
增強 VSS 的檔案共享安全性
為了避免許可權低的人員直接複製或刪除vss共享資料夾下的資料檔案,或者破解超級管理員密碼,可以在vss伺服器上作以下配置 1 確保vss目錄所在分割槽為ntfs格式 2 假定vss對應於伺服器上的 x 專案組名 目錄 3 建立兩個子目錄,例如 x 專案組名 vss x 專案組名 vssdata 4 ...
設定 VirtualBox 的共享資料夾
操作環境 1 host windows xp 2 virtual os for vbox fedora 12 3 virtualbox的版本 3.0.12 4 已經安裝好 guest additions 步驟 1 在主機上設乙個目錄為共享目錄。例如 e download vboxshare 2 關閉...
vitualbox共享資料夾出的問題
按照的步驟一點兒點兒來的,不過第一次安裝除了問題 mal11 mal11 virtualbox media vboxadditions 3.2.12 68302 sudo vboxlinuxadditions x86.run verifying archive integrity.all good....