背景
公司要组一个文件服务器,选定了serv-u,目的应用于标准组件的统一对外发布。
思路
Serv-U有服务器——域——组——用户四级账号管理规则,每一级都有相应的根目录,目录访问规则和虚拟路径的设置。
Serv-U中所有地方的权限都是由小到大,由上到下。具体到上边的问题就是设置规则的优先级为用户,群组,域,服务器。假如有一个账号在多个地方对某一目录设置了不同的权限,那么首先看用户属性中设置的目录权限,如果其他地方设置于此处有冲突,则以此处为准;如果用户属性没有设置,则看上一级群组中如何设置的,依此类推。
首先在对内对外上,对域进行划分。(关于多域的配置可看前面我写的博客,实际测试发现其实可直接使用同一个域就行)
对外的域:
建立一个群组--对外发布组,群组涵盖所有人员权限及根目录都设置为空,群组配置根目录及目录访问只读权限覆盖所有人员权限!
对内的域(可使用同一个):
1.系统管理员,配置系统管理员,设定个人权限
2.超级管理员组,限定超级管理员,配置域管理权限
3.部门群组,群组限定该部门确认发布人员(通常为三人,部门负责人,测试/开发发布人),群组覆盖个人权限
网上搜索资料发现有朋友碰到一个问题:弄好后发现把用户加进群组里只能继承根目录和限制的那些设置,群组目录和虚拟目录都不能继承
实际测试:弄好后把用户加进群组里只能继承根目录、群组目录访问、限制的那些设置,虚拟目录都不能继承
在创建用户的时候,需要在目录访问里添加一个目录权限,路径输入“%HOME%”,路径名没有双引号,然后权限提供只读权限,点确定后群组目录和全局目录还有虚拟路径的文件夹都能显示出来,因为手动添加用户的时候软件不会给你添加这个默认根目录,所以自己没添加的话就能看不到任何目录,如果用向导创建的话就没这个问题。
注意:如果你想通过群组“目录访问”限制用户只能访问根目录中的哪些目录,那么需要移除用户目录权限中的“%HOME%”,因为用户继承所有目录后因为用户权限会高于群组权限,用户就可直接看到包含在群组根目录中的所有目录和文件。
关于对内域配置的一个列子
需求:有A.B.C.D.四个文件夹,其中D文件夹下有文件夹D1.D2.D3.D4;有用户组1.2.3.4,其中所有用户组能访问A.B.C,但对D文件夹用户组1只能访问D1,用户组2只能访问D2,用户组3只能说D3,用户组4只能访问D4
实施:
在用户组的权限设置里面操作。以用户组1为例。首先定位路径为A,权限为“全部”。然后分别定位B和C,权限也是“全部”。最后选择路径为D1文件夹,权限为“全部”。OK了。这时候用户组1一共有4条规则。其他用户组依照同样的方法,只是最后一步换个文件夹。PS:所有用户组的根目录均设置为A、B、C、D文件夹的根目录。