一種適用于linux服務(wù)器的文件共享權(quán)限控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)共享技術(shù)���,尤其涉及一種適用于Iinux服務(wù)器的文件共享權(quán)限控制方法�����。
【背景技術(shù)】
[0002]隨著我國(guó)信息化建設(shè)水平的不斷提高���,廣大中小企業(yè)對(duì)服務(wù)器的需求越來(lái)越多�。文件服務(wù)器作為服務(wù)器應(yīng)用的一種�����,在服務(wù)器的各種應(yīng)用中所占的比重非常高�����。由于用戶可以通過(guò)多種共享模式(包括SMB���,AFP�,Webdav等)訪問(wèn)文件服務(wù)器����,同時(shí)文件服務(wù)器上存在各種不同訪問(wèn)權(quán)限要求的文檔,所有的這些權(quán)限控制(包括共享模式的權(quán)限以及文件的訪問(wèn)權(quán)限)在文件服務(wù)器中很難處理��。對(duì)于windowsserver服務(wù)器而言�,其共享目錄只能通過(guò)windows終端訪問(wèn),使用不同系統(tǒng)(這些系統(tǒng)包括windows����、I inux����、macos)的電腦終端訪問(wèn)windows服務(wù)器上的共享目錄很難實(shí)現(xiàn)����。而且windows軟件存在版權(quán)費(fèi)用的問(wèn)題���,所以使用Iinux系統(tǒng)作為文件服務(wù)器是一個(gè)比較好的選擇�。但對(duì)于Iinux服務(wù)器而言�,各種共享服務(wù)權(quán)限以及不同文件夾訪問(wèn)權(quán)限的配置都需要專業(yè)人員借助于終端進(jìn)行復(fù)雜的配置才能實(shí)現(xiàn),并且由于沒(méi)有web管理界面�����,管理員無(wú)法遠(yuǎn)程進(jìn)行權(quán)限管理�;另外,即使實(shí)現(xiàn)了權(quán)限控制���,也很難實(shí)現(xiàn)“統(tǒng)一賬號(hào)���、統(tǒng)一密碼以及統(tǒng)一視圖”(即借助同一賬號(hào)、同一密碼可以使用各種共享服務(wù),并且使用各種共享服務(wù)后看到的共享文件夾的內(nèi)容是一致的)的效果����。因此迫切需要找到一種適用于Iinux服務(wù)器的可遠(yuǎn)程控制各種權(quán)限并且可以實(shí)現(xiàn)“統(tǒng)一賬號(hào)、統(tǒng)一密碼以及統(tǒng)一視圖”效果的有效方法����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問(wèn)題在于:提供一種適用于Iinux服務(wù)器的文件共享權(quán)限控制方法,不僅可以實(shí)現(xiàn)“統(tǒng)一賬號(hào)���、統(tǒng)一密碼以及統(tǒng)一視圖”的效果��,而且具有友好的web控制界面�����,使用方便�。
[0004]為解決上述技術(shù)問(wèn)題�����,本發(fā)明提出了一種適用于Iinux服務(wù)器的文件共享權(quán)限控制方法����,包括以下步驟:
[0005]步驟1����、在用戶和用戶組管理子系統(tǒng)中����,創(chuàng)建用戶時(shí)將管理員通過(guò)web界面輸入的系統(tǒng)賬號(hào)以及系統(tǒng)密碼保存到一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)表A中,同時(shí)執(zhí)行系統(tǒng)創(chuàng)建用戶的指令���;
[0006]步驟2����、系統(tǒng)將管理員選擇的與所述用戶和用戶組綁定的可以使用的共享服務(wù)的相關(guān)信息保存到數(shù)據(jù)庫(kù)的另一個(gè)數(shù)據(jù)表B中���;
[0007]步驟3、管理員在已經(jīng)掛載的磁盤分區(qū)中創(chuàng)建文件夾��,并設(shè)置文件夾的目錄的共享權(quán)限�����;
[0008]步驟4����、系統(tǒng)根據(jù)共享權(quán)限的選擇將共享服務(wù)的相關(guān)信息寫入到數(shù)據(jù)庫(kù)的數(shù)據(jù)表C中;
[0009]步驟5、系統(tǒng)利用數(shù)據(jù)表A中的內(nèi)容創(chuàng)建相關(guān)共享服務(wù)的共享賬號(hào)及共享密碼�����,所述共享賬號(hào)與系統(tǒng)賬號(hào)相同����,所述共享密碼與系統(tǒng)密碼相同,同時(shí)結(jié)合數(shù)據(jù)表B和數(shù)據(jù)表C的內(nèi)容生成相關(guān)共享服務(wù)的系統(tǒng)配置文件����,同時(shí)并啟動(dòng)相關(guān)的服務(wù)。
[0010]進(jìn)一步地�����,所述共享服務(wù)包括SMB��、AFP以及webdav協(xié)議��。
[0011]進(jìn)一步地�����,所述共享權(quán)限包括共享為所有用戶��、共享為單個(gè)用戶組以及共享為單個(gè)用戶。
[0012]進(jìn)一步地����,所述數(shù)據(jù)表A的相關(guān)字段包括用戶名、密碼���、所屬主用戶組以及所屬附屬用戶組����。
[0013]上述技術(shù)方案至少具有如下有益效果:本發(fā)明不僅適用于各種Iinux服務(wù)器�����,而且共享方式豐富��,跨平臺(tái)支持SMB�、AFP���、Webdav等共享方式��;便于管理�,友好的界面���,統(tǒng)一賬號(hào)����、統(tǒng)一密碼以及統(tǒng)一視圖,借助同一賬號(hào)���、密碼可以使用各種共享服務(wù)�,并且使用各種共享服務(wù)后看到的共享文件夾的內(nèi)容是一致的���;本發(fā)明涉及的技術(shù)方案安全可靠���,具有嚴(yán)格的權(quán)限控制,可以拒絕未授權(quán)的任何操作���。
[0014]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說(shuō)明書的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉較佳實(shí)施例����,詳細(xì)說(shuō)明如下��。
【具體實(shí)施方式】
[0015]需要說(shuō)明的是�,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���。下面對(duì)本發(fā)明做進(jìn)一步描述�����。
[0016]本發(fā)明適用于Iinux服務(wù)器的文件共享權(quán)限控制方法包括以下步驟:
[0017]步驟1�、在用戶和用戶組管理子系統(tǒng)中�,創(chuàng)建用戶時(shí)將管理員通過(guò)web界面輸入的系統(tǒng)賬號(hào)以及系統(tǒng)密碼保存到一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)表A中�,同時(shí)執(zhí)行系統(tǒng)的創(chuàng)建用戶的指令;
[0018]步驟2����、系統(tǒng)將管理員選擇的與所述用戶和用戶組綁定的可以使用的共享服務(wù)(比如��,共享服務(wù)包括SMB���、AFP以及webdav等其協(xié)議)的相關(guān)信息保存到數(shù)據(jù)庫(kù)的另一個(gè)數(shù)據(jù)表B中;
[0019]步驟3�����、管理員在已經(jīng)掛載的磁盤分區(qū)中創(chuàng)建文件夾����,并設(shè)置文件夾的目錄的共享權(quán)限(比如,共享權(quán)限包括三種�,分別為共享為所有用戶、共享為單個(gè)用戶組以及共享為單個(gè)用戶)�;
[0020]步驟4、系統(tǒng)根據(jù)共享權(quán)限的選擇將共享服務(wù)的相關(guān)信息寫入到數(shù)據(jù)庫(kù)的數(shù)據(jù)表C中�;
[0021]步驟5、系統(tǒng)利用數(shù)據(jù)表A中的內(nèi)容創(chuàng)建相關(guān)共享服務(wù)的共享賬號(hào)及共享密碼�,所述共享賬號(hào)與系統(tǒng)賬號(hào)相同,所述共享密碼與系統(tǒng)密碼相同���,同時(shí)結(jié)合數(shù)據(jù)表B和數(shù)據(jù)表C的內(nèi)容生成相關(guān)共享服務(wù)的系統(tǒng)配置文件��,同時(shí)并啟動(dòng)相關(guān)的服務(wù)�����。
[0022]具體地����,在實(shí)際操作中,本方法可以分成兩個(gè)部分:用戶及用戶組管理子系統(tǒng)的設(shè)置和文件/文件夾管理子系統(tǒng)的設(shè)置�����。其中:
[0023]1.用戶及用戶組管理子系統(tǒng)的設(shè)置���。
[0024]在用戶及用戶組管理子系統(tǒng)中���,系統(tǒng)管理員需要通過(guò)web界面創(chuàng)建用戶及用戶組,此時(shí)����,系統(tǒng)可以獲取管理員輸入的系統(tǒng)賬號(hào)以及系統(tǒng)密碼,同時(shí)將這些參數(shù)保存到一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)表A中(數(shù)據(jù)表A的相關(guān)字段包括:用戶名����,密碼����,所屬主用戶組��,所屬附屬用戶組)��;同時(shí)執(zhí)行系統(tǒng)創(chuàng)建用戶的指令����。系統(tǒng)將管理員選擇的與用戶綁定的可以使用的共享服務(wù)(包括SMB����,AFP,Webdav等)的相關(guān)信息保存到數(shù)據(jù)庫(kù)的另一個(gè)數(shù)據(jù)表B中���,數(shù)據(jù)表B的相關(guān)字段包括:用戶名�����,SMB啟用標(biāo)志����,AFP啟用標(biāo)志�����,webdav啟用標(biāo)志,當(dāng)管理員設(shè)置允許使用相關(guān)服務(wù)時(shí)�,對(duì)應(yīng)服務(wù)的啟用標(biāo)志置I。
[0025]2.文件/文件夾管理子系統(tǒng)的設(shè)置����。
[0026]在文件/文件夾管理子系統(tǒng)中,系統(tǒng)管理員可以在已經(jīng)掛載的磁盤分區(qū)中創(chuàng)建文件夾�����,通過(guò)對(duì)已經(jīng)創(chuàng)建的文件夾單擊右鍵并選擇“設(shè)置為共享”菜單��,在彈出的界面中可以設(shè)置目錄的共享權(quán)限���,一共可以設(shè)置三種共享權(quán)限�����,分別為:共享為所有用戶可訪問(wèn)�����,共享為單個(gè)用戶組可訪問(wèn)以及共享為單個(gè)用戶可訪問(wèn)�,同時(shí)還可以設(shè)置是否具有寫權(quán)限,當(dāng)管理員做了如下設(shè)置后�����,系統(tǒng)會(huì)根據(jù)共享的選擇將相關(guān)信息(包括文件夾共享給用戶的信息以及是否可讀寫的信息)寫入到數(shù)據(jù)庫(kù)的數(shù)據(jù)表C中����,數(shù)據(jù)表C的相關(guān)字段包括:文件夾名字��,文件夾路徑���,文件夾共享的用戶組及用戶�����,共享文件夾可寫的用戶組和用戶�。文件夾共享的用戶��、用戶組字段以及是否可寫字段賦值規(guī)律為:共享給全部用戶�����,該字段值為共享給指定的用戶組和用戶的���,在用戶組名稱前加上用戶組��、用戶使用空格間隔開�。當(dāng)管理員確認(rèn)所進(jìn)行的操作后,系統(tǒng)會(huì)利用數(shù)據(jù)表A中的內(nèi)容創(chuàng)建相關(guān)共享服務(wù)的共享賬號(hào)及共享密碼(共享賬號(hào)與系統(tǒng)賬號(hào)相同�����,共享密碼與系統(tǒng)密碼相同)���,同時(shí)結(jié)合數(shù)據(jù)表B和數(shù)據(jù)表C的內(nèi)容生成相關(guān)共享服務(wù)的系統(tǒng)配置文件��,同時(shí)啟動(dòng)相應(yīng)的共享服務(wù)�����。SMB�,AFP,webdav共享服務(wù)都是按照這一邏輯進(jìn)行處理的�,結(jié)果導(dǎo)致各種共享服務(wù)的登陸賬號(hào)一致,密碼一致�,并且共享后看到的文件夾或文件的內(nèi)容都是一致的,達(dá)到了“同一賬號(hào)��、統(tǒng)一密碼以及統(tǒng)一視圖”的目的�。
[0027]綜上����,本發(fā)明適用面廣���,適用于各種Iinux服務(wù)器�;共享方式豐富��,跨平臺(tái)支持SMB���、AFP、webdav等共享方式����;便于管理,友好的界面�,統(tǒng)一賬號(hào)、統(tǒng)一密碼以及統(tǒng)一視圖��,用戶借助同一賬號(hào)���、密碼可以使用各種共享服務(wù)�,并且使用各種共享服務(wù)后看到的共享文件夾的內(nèi)容是一致的�����;本發(fā)明的方法安全可靠,具有嚴(yán)格的權(quán)限控制����,可以拒絕未授權(quán)的任何操作。����。
[0028]以上所述是本發(fā)明的【具體實(shí)施方式】,應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤(rùn)飾����,這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種適用于Iinux服務(wù)器的文件共享權(quán)限控制方法,其特征在于����,包括以下步驟: 步驟1、在用戶和用戶組管理子系統(tǒng)中��,創(chuàng)建用戶時(shí)將管理員通過(guò)web界面輸入的系統(tǒng)賬號(hào)以及系統(tǒng)密碼保存到一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)表A中��,同時(shí)執(zhí)行系統(tǒng)創(chuàng)建用戶的指令��; 步驟2���、系統(tǒng)將管理員選擇的與所述用戶和用戶組綁定的可以使用的共享服務(wù)的相關(guān)信息保存到數(shù)據(jù)庫(kù)的另一個(gè)數(shù)據(jù)表B中; 步驟3�、管理員在已經(jīng)掛載的磁盤分區(qū)中創(chuàng)建文件夾,并設(shè)置文件夾的目錄的共享權(quán)限��; 步驟4��、系統(tǒng)根據(jù)共享權(quán)限的選擇將共享服務(wù)的相關(guān)信息寫入到數(shù)據(jù)庫(kù)的數(shù)據(jù)表C中����;步驟5����、系統(tǒng)利用數(shù)據(jù)表A中的內(nèi)容創(chuàng)建相關(guān)共享服務(wù)的共享賬號(hào)及共享密碼�����,所述共享賬號(hào)與系統(tǒng)賬號(hào)相同���,所述共享密碼與系統(tǒng)密碼相同���,同時(shí)結(jié)合數(shù)據(jù)表B和數(shù)據(jù)表C的內(nèi)容生成相關(guān)共享服務(wù)的系統(tǒng)配置文件,同時(shí)并啟動(dòng)相關(guān)的服務(wù)���。
2.如權(quán)利要求1所述的適用于Iinux服務(wù)器的文件共享權(quán)限控制方法�,其特征在于��,所述共享服務(wù)包括SMB�����、AFP以及webdav協(xié)議��。
3.如權(quán)利要求1所述的適用于Iinux服務(wù)器的文件共享權(quán)限控制方法,其特征在于����,所述共享權(quán)限包括共享為所有用戶、共享為單個(gè)用戶組以及共享為單個(gè)用戶��。
4.如權(quán)利要求1所述的適用于Iinux服務(wù)器的文件共享權(quán)限控制方法���,其特征在于�����,所述數(shù)據(jù)表A的相關(guān)字段包括用戶名��、密碼��、所屬主用戶組以及所屬附屬用戶組。
【專利摘要】本發(fā)明公開了一種適用于linux服務(wù)器的文件共享權(quán)限控制方法�����,包括步驟1�、創(chuàng)建用戶時(shí)將管理員通過(guò)web界面輸入的系統(tǒng)賬號(hào)以及系統(tǒng)密碼保存到一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)表A中,同時(shí)執(zhí)行系統(tǒng)的創(chuàng)建用戶的指令�����;步驟2、將選擇的與用戶和用戶組綁定的可以使用的共享服務(wù)的信息保存到數(shù)據(jù)表B中�;步驟3、創(chuàng)建文件夾并設(shè)置共享權(quán)限�;步驟4、根據(jù)共享權(quán)限的選擇將共享服務(wù)的相關(guān)信息寫入到數(shù)據(jù)表C中��;步驟5����、利用數(shù)據(jù)表A中的內(nèi)容創(chuàng)建共享賬號(hào)及共享密碼,同時(shí)結(jié)合數(shù)據(jù)表B和數(shù)據(jù)表C的內(nèi)容生成系統(tǒng)配置文件��,同時(shí)并啟動(dòng)相關(guān)的服務(wù)�。本發(fā)明不僅可以實(shí)現(xiàn)統(tǒng)一賬號(hào)、統(tǒng)一密碼以及統(tǒng)一視圖的效果���,而且具有友好的web控制界面����,使用方便����。
【IPC分類】H04L29-08, H04L29-06
【公開號(hào)】CN104767732
【申請(qǐng)?zhí)枴緾N201510117262
【發(fā)明人】林坤杰
【申請(qǐng)人】深圳市杰和科技發(fā)展有限公司
【公開日】2015年7月8日
【申請(qǐng)日】2015年3月18日