為了避免許可權低的人員直接複製或刪除vss共享資料夾下的資料檔案,或者破解超級管理員密碼,可以在vss伺服器上作以下配置
1、 確保vss目錄所在分割槽為ntfs格式
2、 假定vss對應於伺服器上的「x:\專案組名」目錄
3、 建立兩個子目錄,例如:
x:\專案組名\vss
x:\專案組名\vssdata
4、 將 srcsafe.ini 移到「x:\專案組名\vss」下
將 data、temp、users三個目錄和users.txt都移到「x:\專案組名\vssdata」下
5、 將「x:\專案組名\vss」共享為「專案組名」,可以為唯讀共享
6、 將「x:\專案組名\vssdata」共享為「專案組名$」,在「安全」頁中作如下許可權設定:
1)將允許「完全控制」一項不選中
2)將「允許將來自父系的可繼承許可權傳播給該物件」一項不選中
7、 對「x:\專案組名\vssdata\data\labels」目錄設定:
1)將「允許將來自父系的可繼承許可權傳播給該物件」一項不選中
2)允許everyone讀和寫操作
8、將x:\專案組名\vssdata\users目錄的修改許可權勾上,否則關閉vss的時候會報「file ... already exists」錯誤。
9、 對「x:\專案組名\vssdata\data 」目錄設定:將everyone的許可權設定的「拒絕列出資料夾目錄」勾上。
這樣,普通使用者就不能訪問存放資料的data目錄了
10、 最後,我們開啟vss目錄下的srcsafe.ini檔案,做出以下修改:
data_path = data 改為 data_path = ..\專案組名$\data
temp_path = temp 改為 temp_path = ..\專案組名$\temp
users_path = users 改為 users_path = ..\專案組名$\users
users_txt = users.txt 改為 users_txt = ..\專案組名$\users.txt
增強oracle安全性
增強oracle安全性 一 禁止 sys繞過密碼認證 與solaris群集衝突,慎用 1.cd export home oracle orahome1 network admin 如果不知道oracle的安裝路徑是什麼,可以使用如下命令找到檔案的位置 find name sqlnet.ora 2.l...
增強DNS安全性的措施
選擇沒有缺陷的dns版本 2 v8,曾經使用最多最廣的版本,其詳細內容可以參閱 bind8 網域名稱伺服器安全增強 3 v9,最新版本的bind,全部重新寫過,免費 但是由商業公司資助 bind9在2000年10月份推出,根據調查v9版本的bind是最安全的,它的最新安全版本在其官方 上,下 載源 ...
增強SSH安全性的7 條技巧
在絕大部分的 linux 伺服器上都使用 openssh 作為 ssh server,所以這篇文章只針對 openssh。其實這些技巧都是很基礎的,但如果你能好好使用它們的話,一定程度上確實可以有效提公升 ssh 的安全性.以下配置項都是在 etc ssh sshd config 檔案中修改。1.禁...