Thứ Sáu, 26 tháng 7, 2024

Chỉ đựic xóa thư mục do mình tạo ra

 Để thiết lập quyền mà người dùng chỉ có thể xóa các tệp và thư mục do chính họ tạo ra trên một thư mục chia sẻ mạng, bạn có thể thực hiện các bước sau:


### Bài Tập:


**Mục tiêu:** Người dùng trên mạng chỉ có thể xóa các tệp và thư mục do họ tạo ra trong một thư mục chia sẻ, và không thể xóa hoặc sửa đổi tệp và thư mục của người dùng khác.


**Giả định:**

- Có một thư mục chia sẻ trên máy chủ gọi là `SharedFolder`.

- Các người dùng thuộc nhóm `Users`.


### Các bước thực hiện:


1. **Tạo thư mục chia sẻ:**

   - Trên máy chủ Windows, tạo một thư mục gọi là `SharedFolder`.

   - Nhấp chuột phải vào `SharedFolder` và chọn **Properties** (Thuộc tính).

   - Chuyển đến tab **Sharing** và nhấp vào **Advanced Sharing**.

   - Chọn **Share this folder** (Chia sẻ thư mục này) và nhấp vào **Permissions** (Quyền).

   - Thêm nhóm `Users` và cấp quyền **Read** và **Change**.


2. **Cấu hình quyền NTFS (Security):**

   - Chuyển đến tab **Security** trong cửa sổ thuộc tính của `SharedFolder`.

   - Nhấp vào **Edit** để thay đổi quyền.

   - Thêm nhóm `Users`.

   - Cấp các quyền sau cho nhóm `Users`:

     - **Read & Execute**

     - **List Folder Contents**

     - **Read**

     - **Write**

   - Để nhóm `Users` có thể xóa các tệp do họ tạo ra nhưng không phải của người khác, cần thiết lập quyền đặc biệt.


3. **Thiết lập quyền đặc biệt (Advanced Security Settings):**

   - Trong tab **Security**, nhấp vào **Advanced**.

   - Nhấp vào **Add** để thêm một quyền mới.

   - Trong cửa sổ mới, chọn **Select a principal** và chọn nhóm `Users`.

   - Đặt **Type** là `Allow` (Cho phép).

   - Áp dụng quyền này cho `This folder, subfolders and files`.

   - Trong danh sách quyền, chọn:

     - **Create Files / Write Data**

     - **Create Folders / Append Data**

     - **Delete Subfolders and Files**

   - Sau đó, nhấp vào **Show advanced permissions** (Hiển thị quyền nâng cao) và chỉ chọn **Delete** (Xóa) cho quyền **Delete subfolders and files**.

   - Điều này cho phép người dùng xóa thư mục con và tệp họ tạo ra nhưng không có quyền xóa thư mục con và tệp do người khác tạo.


4. **Kiểm tra thiết lập:**

   - Sau khi cấu hình xong, kiểm tra xem các quyền có hoạt động như mong muốn hay không.

   - Đăng nhập bằng tài khoản người dùng và tạo một số tệp và thư mục trong `SharedFolder`.

   - Thử xóa các tệp và thư mục của chính mình và của người dùng khác để đảm bảo chỉ có thể xóa những tệp và thư mục do chính họ tạo ra.


Lưu ý rằng các quyền NTFS có thể phức tạp và cần kiểm tra cẩn thận để đảm bảo rằng chúng hoạt động theo ý muốn. Các bước trên cung cấp một quy trình chung, nhưng trong thực tế, có thể cần điều chỉnh tùy theo các tình huống cụ thể và cấu hình mạng.

vào lúc Không có nhận xét nào:

Thứ Sáu, 19 tháng 7, 2024

Routerv2 moderm wifi


Tôi cắm vào cổng wan của r1 và r2 và r1 , r2 mở DHCP cung cấp ip là 192.168.2.1 và 192.168.3.1 thì cấu hình như thế nào để dãy ip 192.168.2.1 và 192.168.3.1 nhìn thấy nhau khi ping 

 Để cấu hình mạng sao cho các thiết bị trong các dãy IP 192.168.2.x và 192.168.3.x có thể nhìn thấy và ping nhau, bạn cần thực hiện một số bước cấu hình đặc biệt trên các router. Dưới đây là các bước chi tiết:


### 1. Kết nối các Router:

- Router chính (R0) cung cấp internet và kết nối tới cổng WAN của R1 và R2.

- R1 có địa chỉ WAN được cấp bởi R0 và mạng LAN của R1 có dải IP 192.168.2.x.

- R2 có địa chỉ WAN được cấp bởi R0 và mạng LAN của R2 có dải IP 192.168.3.x.


### 2. Cấu hình Router chính (R0):

- Đảm bảo rằng R0 có thể cấp phát địa chỉ IP cho các thiết bị kết nối đến cổng WAN của R1 và R2.

- Ví dụ, R0 có thể có địa chỉ IP 192.168.1.1 và sử dụng DHCP để cấp phát địa chỉ trong dải 192.168.1.100 - 192.168.1.200.


### 3. Cấu hình Router 1 (R1):

- WAN IP: Được cấp bởi R0 (ví dụ: 192.168.1.101).

- LAN IP: 192.168.2.1.

- Bật DHCP với dải IP 192.168.2.2 - 192.168.2.254.

- Thêm static route (đường dẫn tĩnh) để biết cách truy cập dải mạng 192.168.3.x:

  - Destination: 192.168.3.0

  - Subnet Mask: 255.255.255.0

  - Gateway: 192.168.1.102 (WAN IP của R2)


### 4. Cấu hình Router 2 (R2):

- WAN IP: Được cấp bởi R0 (ví dụ: 192.168.1.102).

- LAN IP: 192.168.3.1.

- Bật DHCP với dải IP 192.168.3.2 - 192.168.3.254.

- Thêm static route (đường dẫn tĩnh) để biết cách truy cập dải mạng 192.168.2.x:

  - Destination: 192.168.2.0

  - Subnet Mask: 255.255.255.0

  - Gateway: 192.168.1.101 (WAN IP của R1)


### 5. Kiểm tra kết nối:

- Ping từ một thiết bị trong mạng 192.168.2.x đến một thiết bị trong mạng 192.168.3.x và ngược lại.

- Ví dụ: từ thiết bị trong mạng 192.168.2.x, mở command prompt hoặc terminal và gõ lệnh `ping 192.168.3.2`.


### 6. NAT (Network Address Translation):

- Đảm bảo NAT trên R1 và R2 được cấu hình sao cho các địa chỉ IP trong mạng LAN có thể được chuyển đổi hợp lý qua WAN.


Bằng cách cấu hình các route tĩnh và đảm bảo NAT hoạt động đúng, các thiết bị trong mạng 192.168.2.x và 192.168.3.x sẽ có thể ping và nhìn thấy nhau.

vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)

Chỉ đựic xóa thư mục do mình tạo ra

 Để thiết lập quyền mà người dùng chỉ có thể xóa các tệp và thư mục do chính họ tạo ra trên một thư mục chia sẻ mạng, bạn có thể thực hiện c...

  • Sao lưu Backup
    You Các phương pháp sao lưu backup ChatGPT ChatGPT Có nhiều phương pháp sao lưu (backup) dữ liệu, tùy thuộc vào yêu cầu cụ thể của bạn. Dưới...
  • Reset Trial Thủ Công Kaspersky
      Khi Kaspersky đã hết hạn, hãy Uninstall Kaspersky đi và tiếp tục thực hiện như sau: Đi theo đường dẫn: HKEY_LOCAL_MACHINE -> SOFTWARE -...
  • Local password Zyxel , which manager by NCC
     https://support.zyxel.eu/hc/en-us/articles/360016720320-Nebula-Credentials-What-is-the-username-password-I-can-use-to-access-my-Nebula-devi...