CN104767732A - 一种适用于linux服务器的文件共享权限控制方法 - Google Patents

一种适用于linux服务器的文件共享权限控制方法 Download PDF

Info

Publication number
CN104767732A
CN104767732A CN201510117262.0A CN201510117262A CN104767732A CN 104767732 A CN104767732 A CN 104767732A CN 201510117262 A CN201510117262 A CN 201510117262A CN 104767732 A CN104767732 A CN 104767732A
Authority
CN
China
Prior art keywords
user
file
password
shared
tables
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510117262.0A
Other languages
English (en)
Inventor
林坤杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN YUESON TECHNOLOGY DEVELOPMENT Co Ltd
Original Assignee
SHENZHEN YUESON TECHNOLOGY DEVELOPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN YUESON TECHNOLOGY DEVELOPMENT Co Ltd filed Critical SHENZHEN YUESON TECHNOLOGY DEVELOPMENT Co Ltd
Priority to CN201510117262.0A priority Critical patent/CN104767732A/zh
Publication of CN104767732A publication Critical patent/CN104767732A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种适用于linux服务器的文件共享权限控制方法,包括步骤1、创建用户时将管理员通过web界面输入的系统账号以及系统密码保存到一个数据库的数据表A中,同时执行系统的创建用户的指令;步骤2、将选择的与用户和用户组绑定的可以使用的共享服务的信息保存到数据表B中;步骤3、创建文件夹并设置共享权限;步骤4、根据共享权限的选择将共享服务的相关信息写入到数据表C中;步骤5、利用数据表A中的内容创建共享账号及共享密码,同时结合数据表B和数据表C的内容生成系统配置文件,同时并启动相关的服务。本发明不仅可以实现统一账号、统一密码以及统一视图的效果,而且具有友好的web控制界面,使用方便。

Description

一种适用于linux服务器的文件共享权限控制方法
技术领域
本发明涉及数据共享技术,尤其涉及一种适用于linux服务器的文件共享权限控制方法。
背景技术
随着我国信息化建设水平的不断提高,广大中小企业对服务器的需求越来越多。文件服务器作为服务器应用的一种,在服务器的各种应用中所占的比重非常高。由于用户可以通过多种共享模式(包括SMB,AFP,webdav等)访问文件服务器,同时文件服务器上存在各种不同访问权限要求的文档,所有的这些权限控制(包括共享模式的权限以及文件的访问权限)在文件服务器中很难处理。对于windowsserver服务器而言,其共享目录只能通过windows终端访问,使用不同系统(这些系统包括windows、linux、macos)的电脑终端访问windows服务器上的共享目录很难实现。而且windows软件存在版权费用的问题,所以使用linux系统作为文件服务器是一个比较好的选择。但对于linux服务器而言,各种共享服务权限以及不同文件夹访问权限的配置都需要专业人员借助于终端进行复杂的配置才能实现,并且由于没有web管理界面,管理员无法远程进行权限管理;另外,即使实现了权限控制,也很难实现“统一账号、统一密码以及统一视图”(即借助同一账号、同一密码可以使用各种共享服务,并且使用各种共享服务后看到的共享文件夹的内容是一致的)的效果。因此迫切需要找到 一种适用于linux服务器的可远程控制各种权限并且可以实现“统一账号、统一密码以及统一视图”效果的有效方法。
发明内容
本发明所要解决的技术问题在于:提供一种适用于linux服务器的文件共享权限控制方法,不仅可以实现“统一账号、统一密码以及统一视图”的效果,而且具有友好的web控制界面,使用方便。
为解决上述技术问题,本发明提出了一种适用于linux服务器的文件共享权限控制方法,包括以下步骤:
步骤1、在用户和用户组管理子系统中,创建用户时将管理员通过web界面输入的系统账号以及系统密码保存到一个数据库的数据表A中,同时执行系统创建用户的指令;
步骤2、系统将管理员选择的与所述用户和用户组绑定的可以使用的共享服务的相关信息保存到数据库的另一个数据表B中;
步骤3、管理员在已经挂载的磁盘分区中创建文件夹,并设置文件夹的目录的共享权限;
步骤4、系统根据共享权限的选择将共享服务的相关信息写入到数据库的数据表C中;
步骤5、系统利用数据表A中的内容创建相关共享服务的共享账号及共享密码,所述共享账号与系统账号相同,所述共享密码与系统密码相同,同时结合数据表B和数据表C的内容生成相关共享服务的系统配置文件,同时并启动相关的服务。
进一步地,所述共享服务包括SMB、AFP以及webdav协议。
进一步地,所述共享权限包括共享为所有用户、共享为单个用户组以及共享为单个用户。
进一步地,所述数据表A的相关字段包括用户名、密码、所属主用户组以及所属附属用户组。
上述技术方案至少具有如下有益效果:本发明不仅适用于各种linux服务器,而且共享方式丰富,跨平台支持SMB、AFP、webdav等共享方式;便于管理,友好的界面,统一账号、统一密码以及统一视图,借助同一账号、密码可以使用各种共享服务,并且使用各种共享服务后看到的共享文件夹的内容是一致的;本发明涉及的技术方案安全可靠,具有严格的权限控制,可以拒绝未授权的任何操作。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,详细说明如下。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面对本发明做进一步描述。
本发明适用于linux服务器的文件共享权限控制方法包括以下步骤:
步骤1、在用户和用户组管理子系统中,创建用户时将管理员通过web界面输入的系统账号以及系统密码保存到一个数据库的数据表A中,同时执行系统的创建用户的指令;
步骤2、系统将管理员选择的与所述用户和用户组绑定的可以使用的共 享服务(比如,共享服务包括SMB、AFP以及webdav等其协议)的相关信息保存到数据库的另一个数据表B中;
步骤3、管理员在已经挂载的磁盘分区中创建文件夹,并设置文件夹的目录的共享权限(比如,共享权限包括三种,分别为共享为所有用户、共享为单个用户组以及共享为单个用户);
步骤4、系统根据共享权限的选择将共享服务的相关信息写入到数据库的数据表C中;
步骤5、系统利用数据表A中的内容创建相关共享服务的共享账号及共享密码,所述共享账号与系统账号相同,所述共享密码与系统密码相同,同时结合数据表B和数据表C的内容生成相关共享服务的系统配置文件,同时并启动相关的服务。
具体地,在实际操作中,本方法可以分成两个部分:用户及用户组管理子系统的设置和文件/文件夹管理子系统的设置。其中:
1.用户及用户组管理子系统的设置。
在用户及用户组管理子系统中,系统管理员需要通过web界面创建用户及用户组,此时,系统可以获取管理员输入的系统账号以及系统密码,同时将这些参数保存到一个数据库的数据表A中(数据表A的相关字段包括:用户名,密码,所属主用户组,所属附属用户组);同时执行系统创建用户的指令。系统将管理员选择的与用户绑定的可以使用的共享服务(包括SMB,AFP,webdav等)的相关信息保存到数据库的另一个数据表B中,数据表B的相关字段包括:用户名,SMB启用标志,AFP启用标志,webdav启用标志,当管理员设置允许使用相关服务时,对应服务的启用标志置1。
2.文件/文件夹管理子系统的设置。
在文件/文件夹管理子系统中,系统管理员可以在已经挂载的磁盘分区中创建文件夹,通过对已经创建的文件夹单击右键并选择“设置为共享”菜单,在弹出的界面中可以设置目录的共享权限,一共可以设置三种共享权限,分别为:共享为所有用户可访问,共享为单个用户组可访问以及共享为单个用户可访问,同时还可以设置是否具有写权限,当管理员做了如下设置后,系统会根据共享的选择将相关信息(包括文件夹共享给用户的信息以及是否可读写的信息)写入到数据库的数据表C中,数据表C的相关字段包括:文件夹名字,文件夹路径,文件夹共享的用户组及用户,共享文件夹可写的用户组和用户。文件夹共享的用户、用户组字段以及是否可写字段赋值规律为:共享给全部用户,该字段值为“*”;共享给指定的用户组和用户的,在用户组名称前加上“”,用户组、用户使用空格间隔开。当管理员确认所进行的操作后,系统会利用数据表A中的内容创建相关共享服务的共享账号及共享密码(共享账号与系统账号相同,共享密码与系统密码相同),同时结合数据表B和数据表C的内容生成相关共享服务的系统配置文件,同时启动相应的共享服务。SMB,AFP,webdav共享服务都是按照这一逻辑进行处理的,结果导致各种共享服务的登陆账号一致,密码一致,并且共享后看到的文件夹或文件的内容都是一致的,达到了“同一账号、统一密码以及统一视图”的目的。
综上,本发明适用面广,适用于各种linux服务器;共享方式丰富,跨平台支持SMB、AFP、webdav等共享方式;便于管理,友好的界面,统一账号、统一密码以及统一视图,用户借助同一账号、密码可以使用各种共 享服务,并且使用各种共享服务后看到的共享文件夹的内容是一致的;本发明的方法安全可靠,具有严格的权限控制,可以拒绝未授权的任何操作。。
以上所述是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (4)

1.一种适用于linux服务器的文件共享权限控制方法,其特征在于,包括以下步骤:
步骤1、在用户和用户组管理子系统中,创建用户时将管理员通过web界面输入的系统账号以及系统密码保存到一个数据库的数据表A中,同时执行系统创建用户的指令;
步骤2、系统将管理员选择的与所述用户和用户组绑定的可以使用的共享服务的相关信息保存到数据库的另一个数据表B中;
步骤3、管理员在已经挂载的磁盘分区中创建文件夹,并设置文件夹的目录的共享权限;
步骤4、系统根据共享权限的选择将共享服务的相关信息写入到数据库的数据表C中;
步骤5、系统利用数据表A中的内容创建相关共享服务的共享账号及共享密码,所述共享账号与系统账号相同,所述共享密码与系统密码相同,同时结合数据表B和数据表C的内容生成相关共享服务的系统配置文件,同时并启动相关的服务。
2.如权利要求1所述的适用于linux服务器的文件共享权限控制方法,其特征在于,所述共享服务包括SMB、AFP以及webdav协议。
3.如权利要求1所述的适用于linux服务器的文件共享权限控制方法,其特征在于,所述共享权限包括共享为所有用户、共享为单个用户组以及共享为单个用户。
4.如权利要求1所述的适用于linux服务器的文件共享权限控制方法,其特征在于,所述数据表A的相关字段包括用户名、密码、所属主用户组以及所属附属用户组。
CN201510117262.0A 2015-03-18 2015-03-18 一种适用于linux服务器的文件共享权限控制方法 Pending CN104767732A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510117262.0A CN104767732A (zh) 2015-03-18 2015-03-18 一种适用于linux服务器的文件共享权限控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510117262.0A CN104767732A (zh) 2015-03-18 2015-03-18 一种适用于linux服务器的文件共享权限控制方法

Publications (1)

Publication Number Publication Date
CN104767732A true CN104767732A (zh) 2015-07-08

Family

ID=53649341

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510117262.0A Pending CN104767732A (zh) 2015-03-18 2015-03-18 一种适用于linux服务器的文件共享权限控制方法

Country Status (1)

Country Link
CN (1) CN104767732A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446233A (zh) * 2016-10-10 2017-02-22 郑州云海信息技术有限公司 一种基于Web的Linux文件管理方法和装置
CN106713300A (zh) * 2016-12-16 2017-05-24 普华基础软件股份有限公司 一种基于webdav的通用文件共享系统及方法
CN108268792A (zh) * 2016-12-30 2018-07-10 珠海金山办公软件有限公司 一种文档权限的授予方法及装置
CN108268795A (zh) * 2017-01-04 2018-07-10 珠海金山办公软件有限公司 一种基于权限管理的用户角色管理方法及装置
CN109144657A (zh) * 2017-06-14 2019-01-04 中兴通讯股份有限公司 一种跨操作系统平台的文件共享的方法和装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079012A (zh) * 2006-05-24 2007-11-28 三星电子株式会社 外设的网络建立的方法和系统
CN102096678A (zh) * 2009-12-09 2011-06-15 中国工商银行股份有限公司 一种搭建大容量网络文件系统存储器的方法
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN103457911A (zh) * 2012-05-29 2013-12-18 北京小米科技有限责任公司 一种信息共享方法及系统
CN103516667A (zh) * 2012-06-20 2014-01-15 中国银联股份有限公司 用于安全性信息数据的容灾备份的系统、方法及设备
CN103780684A (zh) * 2014-01-10 2014-05-07 清华大学 基于文件系统的智能设备间数据共享方法
US20140236998A1 (en) * 2008-08-25 2014-08-21 International Business Machines Corporation Managing global cache coherency in a distributed shared caching for clustered file systems

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079012A (zh) * 2006-05-24 2007-11-28 三星电子株式会社 外设的网络建立的方法和系统
US20140236998A1 (en) * 2008-08-25 2014-08-21 International Business Machines Corporation Managing global cache coherency in a distributed shared caching for clustered file systems
CN102096678A (zh) * 2009-12-09 2011-06-15 中国工商银行股份有限公司 一种搭建大容量网络文件系统存储器的方法
CN103457911A (zh) * 2012-05-29 2013-12-18 北京小米科技有限责任公司 一种信息共享方法及系统
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN103516667A (zh) * 2012-06-20 2014-01-15 中国银联股份有限公司 用于安全性信息数据的容灾备份的系统、方法及设备
CN103780684A (zh) * 2014-01-10 2014-05-07 清华大学 基于文件系统的智能设备间数据共享方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446233A (zh) * 2016-10-10 2017-02-22 郑州云海信息技术有限公司 一种基于Web的Linux文件管理方法和装置
CN106713300A (zh) * 2016-12-16 2017-05-24 普华基础软件股份有限公司 一种基于webdav的通用文件共享系统及方法
CN108268792A (zh) * 2016-12-30 2018-07-10 珠海金山办公软件有限公司 一种文档权限的授予方法及装置
CN108268795A (zh) * 2017-01-04 2018-07-10 珠海金山办公软件有限公司 一种基于权限管理的用户角色管理方法及装置
CN109144657A (zh) * 2017-06-14 2019-01-04 中兴通讯股份有限公司 一种跨操作系统平台的文件共享的方法和装置
CN109144657B (zh) * 2017-06-14 2023-10-13 中兴通讯股份有限公司 一种跨操作系统平台的文件共享的方法和装置

Similar Documents

Publication Publication Date Title
CN104767732A (zh) 一种适用于linux服务器的文件共享权限控制方法
US10417020B2 (en) Remote assistance for managed mobile devices
US10200351B2 (en) System for managing remote software applications
EP3023903B1 (en) Sharing data across profiles
US20130125198A1 (en) Managing cross perimeter access
JP2016031762A5 (zh)
CN105072135A (zh) 一种云文件共享的授权鉴权方法及系统
CN105184144A (zh) 一种多系统权限管理方法
US11126460B2 (en) Limiting folder and link sharing
WO2018119589A1 (zh) 账户管理方法、装置及账户管理系统
CN104468640A (zh) 实现云存储空间共享的方法与装置
US20150379294A1 (en) Joint ownership of protected information
CN110263531A (zh) 一种初始化账号的密码处理方法、系统以及电子设备
JPH10111833A (ja) アクセス権限管理方式
CN105592114A (zh) 一种在虚拟桌面环境下的应用软件发布方法
WO2008111359A1 (ja) ファイルサーバシステム及びファイル管理方法
JP2013120415A (ja) データ移行装置
CN103488755A (zh) 一种文件系统访问方法及设备
CN106302473A (zh) 一种SQL Server数据库的复制维护方法及系统
CN109740373A (zh) 一种Hadoop集群管理方法、系统及平台
KR102321930B1 (ko) 듀얼 제로 클라이언트 기반의 통신 방법 및 장치
US10862747B2 (en) Single user device staging
US20090300736A1 (en) Remote access method
US20230108031A1 (en) Computer System and Method for Accessing User Data that is Distributed Within a Multi-Zone Computing Platform
CN101977227A (zh) 多用户网络存储系统及其搭建方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150708