解决VSS共享文件夹的安全隐患问题

2023-10-20 23:50

本文主要是介绍解决VSS共享文件夹的安全隐患问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文章部分内容和图片来自于网络

VSS的共享文件夹一直以来都是困扰VSS用户的一个头等问题,由于VSS库必须完全共享才能被用户使用,这样就造成了用户可以任意的修改、添加和删除该共享目录下的文件,更有甚者,还可能将整个VSS库给删除掉,除此之外,病毒的攻击也是一个不可小视的问题,所以VSS的共享文件夹造成了严重的安全隐患。

通过以下方法,可以缓解VSS的安全问题,大家可以参考一下:

  首先在服务器上创建访问VSS的专用账户名(如:VssUser):

然后右击新创建的账户名VssUser→“属性”菜单→选择“隶属于”选项卡,将隶属于一栏清空,然后点击“确定”,这样一来安全,二来Windows登录界面也就看不到该账户了。


   在VSS服务器上新建一个目录(如:VSS),注意:该目录必须新建在NTFS格式的硬盘下,再在该目录下新建两个子目录(如:TEST和TEST_Lock),如下图所示:

打开VSS Admin,通过Tools->Create Database,在上面建立的子目录TEST下建立一个VSS库,如下图所示:

VSS库建好之后,子目录TEST中的内容如下图所示:

  若不考虑该VSS库的安全性的话,只需将TEST目录完全共享,该VSS库即可被用户使用。
若需要保证该库的安全性,我们可以将TEST目录下的data目录,temp目录,users目录和users.txt文件给剪切到VSS目录下的另一个子目录TEST_Lock中,如下图所示:

TEST目录下只剩下srcsafe.ini文件,这时我们将TEST目录共享(★共享权限设置成只读!!除了Administrator之外,我们只将权限分配给VssUser),如下图所示:

Windows Server 2008界面

另外,将TEST_Lock目录共享为共享名加“$”符的,如下图所示:

Windows Server 2003界面

并且对TEST_Lock的“安全”页进行设置,将下图中的“允许将来自父系的可继承权限传播给该对象”一项不选中,并且将允许“完全控制”一项不选中。如下图所示(图中的账户Everyone请改成VssUser):

Windows Server 2003界面

 
    接下来对TEST_Lock目录下的data目录进行设置,将VssUser的权限设置为“拒绝列出文件夹目录”,如下图所示(图中的账户Everyone请改成VssUser):

Windows Server 2003界面

同理,在Server 2008系统中,对Lock目录的权限设置方法如下图所示:

Windows Server 2008界面

在Server 2008系统中,对Lock目录下的data文件夹的权限设置如下图所示:

Windows Server 2008界面

 

这样,用户就不能访问存放数据的data目录了,用户只是能访问TEST目录下的srcsafe.ini文件,而不能对存放在VSS库中的数据进行访问了。
 最后,我们打开TEST目录下的srcsafe.ini文件,做出以下修改:
 Data_Path = data改为Data_Path = ../TEST_Lock$/data
 Temp_Path = temp改为Data_Path = ../TEST_Lock$/temp
 Users_Path = users改为Data_Path = ../TEST_Lock$/users
 Users_Txt = users.txt改为Data_Path = ../TEST_Lock$.users.txt

这篇关于解决VSS共享文件夹的安全隐患问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/250492

相关文章

苹果macOS 26 Tahoe主题功能大升级:可定制图标/高亮文本/文件夹颜色

《苹果macOS26Tahoe主题功能大升级:可定制图标/高亮文本/文件夹颜色》在整体系统设计方面,macOS26采用了全新的玻璃质感视觉风格,应用于Dock栏、应用图标以及桌面小部件等多个界面... 科技媒体 MACRumors 昨日(6 月 13 日)发布博文,报道称在 macOS 26 Tahoe 中

Python pip下载包及所有依赖到指定文件夹的步骤说明

《Pythonpip下载包及所有依赖到指定文件夹的步骤说明》为了方便开发和部署,我们常常需要将Python项目所依赖的第三方包导出到本地文件夹中,:本文主要介绍Pythonpip下载包及所有依... 目录步骤说明命令格式示例参数说明离线安装方法注意事项总结要使用pip下载包及其所有依赖到指定文件夹,请按照以

SpringBoot排查和解决JSON解析错误(400 Bad Request)的方法

《SpringBoot排查和解决JSON解析错误(400BadRequest)的方法》在开发SpringBootRESTfulAPI时,客户端与服务端的数据交互通常使用JSON格式,然而,JSON... 目录问题背景1. 问题描述2. 错误分析解决方案1. 手动重新输入jsON2. 使用工具清理JSON3.

MySQL 设置AUTO_INCREMENT 无效的问题解决

《MySQL设置AUTO_INCREMENT无效的问题解决》本文主要介绍了MySQL设置AUTO_INCREMENT无效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参... 目录快速设置mysql的auto_increment参数一、修改 AUTO_INCREMENT 的值。

关于跨域无效的问题及解决(java后端方案)

《关于跨域无效的问题及解决(java后端方案)》:本文主要介绍关于跨域无效的问题及解决(java后端方案),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录通用后端跨域方法1、@CrossOrigin 注解2、springboot2.0 实现WebMvcConfig

Go语言中泄漏缓冲区的问题解决

《Go语言中泄漏缓冲区的问题解决》缓冲区是一种常见的数据结构,常被用于在不同的并发单元之间传递数据,然而,若缓冲区使用不当,就可能引发泄漏缓冲区问题,本文就来介绍一下问题的解决,感兴趣的可以了解一下... 目录引言泄漏缓冲区的基本概念代码示例:泄漏缓冲区的产生项目场景:Web 服务器中的请求缓冲场景描述代码

Java死锁问题解决方案及示例详解

《Java死锁问题解决方案及示例详解》死锁是指两个或多个线程因争夺资源而相互等待,导致所有线程都无法继续执行的一种状态,本文给大家详细介绍了Java死锁问题解决方案详解及实践样例,需要的朋友可以参考下... 目录1、简述死锁的四个必要条件:2、死锁示例代码3、如何检测死锁?3.1 使用 jstack3.2

解决JSONField、JsonProperty不生效的问题

《解决JSONField、JsonProperty不生效的问题》:本文主要介绍解决JSONField、JsonProperty不生效的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录jsONField、JsonProperty不生效javascript问题排查总结JSONField

C#如何去掉文件夹或文件名非法字符

《C#如何去掉文件夹或文件名非法字符》:本文主要介绍C#如何去掉文件夹或文件名非法字符的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录C#去掉文件夹或文件名非法字符net类库提供了非法字符的数组这里还有个小窍门总结C#去掉文件夹或文件名非法字符实现有输入字

github打不开的问题分析及解决

《github打不开的问题分析及解决》:本文主要介绍github打不开的问题分析及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、找到github.com域名解析的ip地址二、找到github.global.ssl.fastly.net网址解析的ip地址三