fat服务器搭建

A. linux之NTFS、FAT32、exFAT 各种格式硬盘挂载整理

由于业务需要频繁处理大量视频（几十GB），通过公司内网传输太慢，于是就每次处理视频时需要在服务器挂载硬盘或U盘。业务人员给的硬盘或U盘格式有时不一样，目前遇到的格式：NTFS、FAT32、exFAT，这几种格式大家在Windows上基本很常见，于是总结了这些格式的硬盘如何有效挂载到Linux服务器，分享出来供大家参考

第一步：安装驱动 ntfs-3g

第二步：查看硬盘信息（硬盘已通过USB插入服务器）

会在最后列出该硬盘的信息，一般是sdb，默认只有1个分区，下面挂载时用的是 sdb1

但有的硬盘里面也有2个分区的，如下所示：

如果是这种情况，下面挂载时就需要用到 sdb2

第三步：挂载硬盘

第四步：解除挂载

硬盘挂载基本就以上这四步，下面主要列出其他格式硬盘挂载的重点步骤

不需要驱动，可以直接挂载
下面的挂载命令 支持 中文、挂载后不同用户可读写权限 ，具体参数含义可自行网络查询

第三步：挂载硬盘

第一步：安装驱动 fuse-exfat 、 exfat-utils

第三步：挂载硬盘

以上是自己实践中遇到的一些问题，分享出来供大家参考学习，欢迎关注DataShare，不定期分享干货

B. 在服务器上布置一个应用软件系统的步骤

目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server.
这些操作系统都是符合C2级安全级别的操作系
统.但是都存在不少漏洞,如果对这些漏洞不了
解,不采取相应的措施,就会使操作系统完全暴
露给入侵者.
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统.
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
1970年给系统正式取名为Unix操作系统.
到1973年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件.
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面.
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上.
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
Linux.Linux流行的原因是免费并且功能
强大.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 1.0标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场.
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便.与Windows 9X相比,Windows NT的
网络功能更加强大并且安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点.
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支
持几乎所有常见的网络协议.
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和ftp等服务.
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录.
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方.
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统.
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串.
用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等.用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户.
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大.
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的.创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用.
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间.
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户
改名可以有效的防止这一点.
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone.具体操作的时候只要选中帐户名改名就
可以了,如图所示.
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码.
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图.可以将该用户隶属的组修改成
Guests组,如图所示.
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料.
任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文
件夹共享默认设置如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码.
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码.

C. 如何将自己的电脑设置成FTP服务器

1. 打开 "控制面板"，选择"程序" -> "打开或关闭Windows资源"，在弹出的窗体里找到 “Internet信息服务”，展开后选择“Ftp服务器",然后点击"确定"，此时Windows开始更新功能资源列表。

2. 更新完成后，进入"控制面板" -> "系统和安全" -> "管理工具" ,双击 "Internet 信息服务(IIS)管理器"。

3. 在弹出的窗体中右键点击计算机名称，选择添加FTP站点。在弹出的对话框中输入Ftp站点的名称（例如"myFtp"),物理路径（例如"d:myFtp"）,点击 "下一步".

4. 在"IP地址"框中输入本机的IP地址（例如我的本机IP地址为192.168.1.100），然后点"下一步"，勾选允许所有用户访问，执行读和写的操作权限。最后点击完成。

5. 设置防火墙，以便其它用户通过局域网中其它计算机访问本计算机中的Ftp资源。进入"控制面板" -> "系统和安全" - > "允许程序通过防火墙" -> 钩上FTP及后面两个框选上。

6. 在IE地址栏中输入"ftp :// 192.168.1.100 "(这个地址根据个人电脑实际情况是不同的），在弹出的身份认证对话框中输入用户名和密码，点击登陆即可访问ftp资源。

FTP是文件传输协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。

FTP独立权限设置：权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“F:/FTP”，先取消“FTP”组的用户对“FTP”文件夹的“写入 ”权限。右击“FTP”文件夹，执行“属性”命令。在打开的“FTP 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTP”组并依次单击“确定”按钮回到“FTP 属性”对话框。接着在“FTP的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTP”文件夹有效，还需要单击“高级”按钮，在“FTP的高级安全设置”对话框中双击“权限列表”中的“拒绝FTP写入”选项，打开“FTP的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置。

接着为每个用户创建独立的文件夹（以用户名命名），并针对每个文件夹赋予相应用户适当的权限。以文件夹“xxxx”为例，在“xxxx属性”对话框的“安全”选项卡下将用户“xpzx”添加进来，并赋予其读取和写入的权限。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。

需权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。

至此，设置工作就全部结束了。在任意一台机器上以用户“xxxx”的身份登录FTP服务器，你会发现该用户只能在“xxxx”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。