来源1
来源2
故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问
描述
启用该安全选项会使“故障恢复控制台” SET 命令可用,从而允许您设置以下的故障恢复控制台环境变量:
•
AllowWildCards:允许某些命令(如 DEL 命令)支持通配符。
•
AllowAllPaths:允许访问计算机上的所有文件和文件夹。
•
AllowRemovableMedia:允许文件复制到可移动媒体上,如软盘。
•
NoCopyPrompt:覆盖现有文件时不给出提示。
默认:已停用。
配置此安全设置
可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置:计算机配置\Windows 设置\安全设置\本地策略\安全选项\
有关如何配置安全策略设置的特定说明,请参阅编辑组策略对象上的安全设置 。
详细信息,请参阅:
•
安全配置管理器工具
1.4. 文件访问控制列表(Access Control Lists,ACL)
传 统的Linux文件系统的权限控制是通过user、group、other与r(读)、w(写)、x(执行)的不同组合来实现的。随着应用的发展,这些权 限组合已不能适应现时复杂的文件系统权限控制要求。例如,我们可能需把一个文件的读权限和写权限分别赋予两个不同的用户或一个用户和一个组这样的组合。传 统的权限管理设置起来就力不从心了。为了解决这些问题,Linux开发出了一套新的文件系统权限管理方法,叫文件访问控制列表(Access Control Lists,ACL)。
要启用ACL,需内核提供ACL支持和安装ACL管理工具。现在的2.6内核都提供ACL支持,在 编译内核时只要在file systems分支下,把Ext2 POSIX Access Control Lists或Ext3 POSIX Access Control Lists选中就可以了。用以下命令挂接硬盘启用文件系统ACL。
debian:~# mount -t ext2 -o acl /dev/hda1 /mnt/hda1
我们也可把选项写到/etc/fstab文件中,在需启用acl的分区选项包含acl参数。
ACL有两种,一种是存取 ACL(access ACLs),针对文件和目录设置访问控制列表。一种是默认ACL(default ACLs),只能针对目录设置。如果目录中的文件没有设置ACL,它就会使用该目录的默认ACL。要设置ACL,首先要安装管理工具,它们分别是 getfacl和setfacl,在debian中只要安装acl软件包即可。
debian:~# apt-get install acl
setfacl工具可为文件和目录ACL,命令格式如下:
setfacl -m <rules> <files>
rules的格式如下,多条规则间可用逗号分隔。
u:uid:perms #为用户设置ACL,perms为r、w、x的组合
g:gid:perms #为组设置ACL
o:perms #为其它组设置ACL
m:perms #设置有效权限屏蔽
下面是setfacl的实例:
debian:~# setfacl -m [...]