華為cce命令

1. cce支持查看應用的日誌和事件是正確還是錯誤

正確。

雲容器引擎提供高可靠高性能的企業級容器應用管理服務，支持Kubernetes社區原生應用和工具在在，簡化雲上自動化容器運行環境搭建，面向雲原生2.0打造CCETurbo容器集群，計算、網路、調度全面加速，全面加速企業應用創新。IDC報告顯示華為雲容器軟體中國市場份額排名第一。

集群彈性伸縮

可根據用戶的業務需求和預設策略，自動調整計算資源，使雲伺服器或容器數量自動隨業務負載增長而增加，隨業務負載降低而減少，保證業務平穩健康運行支持多種策略配置，業務流量達到擴容指標，秒級觸發容器擴容操作。

2. 關於文件夾的許可權設置問題

現在越來越多的用戶使用NTFS文件系統來增強Windows系統的安全性。通常是在圖形用戶界面（GUI）的「安全」選項卡中對文件或目錄訪問控制許可權進行設置。還有一種設置方式大家可能很少使用，這就是Cacls命令。雖然它是一個基於命令行的命令，使用起來有點繁瑣，但只要你合理利用，也會在提高系統安全性方面起到很好的效果。
注意：要使用此命令首先要把該文件夾所在的盤轉換成NTFS格式
在CMD里輸入
convert
X:
/fs:ntfs
回車即可,X代表你想轉換的盤符
C:\Documents
and
Settings\Administrator>Cacls.exe
/?
顯示或者修改文件的訪問控製表(ACL)
CACLS
filename
[/T]
[/E]
[/C]
[/G
user:perm]
[/R
user
[...]]
[/P
user:perm
[...]]
[/D
user
[...]]
filename
顯示
ACL。
/T
更改當前目錄及其所有子目錄中
指定文件的
ACL。
/E
編輯
ACL
而不替換。
/C
在出現拒絕訪問錯誤時繼續。
/G
user:perm
賦予指定用戶訪問許可權。
Perm
可以是:
R
讀取
W
寫入
C
更改(寫入)
F
完全控制
/R
user
撤銷指定用戶的訪問許可權(僅在與
/E
一起使用時合法)。
/P
user:perm
替換指定用戶的訪問許可權。
Perm
可以是:
N
無
R
讀取
W
寫入
C
更改(寫入)
F
完全控制
/D
user
拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件。
也可以在命令中指定多個用戶。
縮寫:
CI
-
容器繼承。
ACE
會由目錄繼承。
OI
-
對象繼承。
ACE
會由文件繼承。
IO
-
只繼承。
ACE
不適用於當前文件/目錄。
1．查看目錄和ACL以Windows
XP系統為例，筆者使用Cacls命令查看E盤CCE目錄訪問控制許可權。點擊「開始→運行」，在運行對話框中輸入「CMD」命令，彈出命令提示符對話框，在「E:\>」提示符下輸入「Cacls
CCE」命令，接著就會列出Windows
XP系統中用戶組和用戶對CCE目錄的訪問控制許可權項目。如果想查看CCE目錄中所有文件訪問控制許可權，輸入「Cacls
cce\.」命令即可。
2．修改目錄和ACL設置用戶訪問許可權：我們經常要修改目錄和文件的訪問許可權，使用Cacls命令就很容易做到。下面要賦予本機用戶Chenfeng對E盤下CCE目錄及其所有子目錄中的文件有完全控制許可權。在命令提示符對話框中輸入「Cacls
CCE
/t
/e
/c
/g
Chenfeng:f
」命令即可。
替換用戶訪問許可權：將本機用戶Chenfeng的完全控制許可權替換為只讀許可權。在命令提示符對話框中輸入「
Cacls
CCE
/t
/e
/c
/p
Chenfeng:r
」命令即可。
撤銷用戶訪問許可權：要想撤銷本機用戶Chenfeng對該目錄的完全控制許可權也很容易，在命令提示符中運行「Cacls
CCE
/t
/e
/c
/r
Chenfeng
」即可。
拒絕用戶訪問：要想拒絕用戶Chenfeng訪問CCE目錄及其所有子目錄中的文件，運行「Cacls
CCE
/t
/e
/c
/d
Chenfeng」即可。

3. CCE是做什麼的

CCE是華為雲 ‧ 雲容器引擎產品CCE(Cloud Container Engine) 的簡稱，至於干什麼的，就是當下特別火的以Kubernetes和Docker為基礎，為企業應用提供快速打包、秒級部署、自動化運維等全生命周期管理能力。具體可以去官網了解下！

4. 如何設置文件夾的讀寫許可權

建議你將相關分區轉換成NTFS格式，這樣受限用戶僅對它所在的配置文件夾，包括桌面和我的文檔等有完全控制許可權，其它地方都沒有寫入的許可權，而且受限用戶大多數的軟體是無法安裝的，但如果是准綠色軟體或者是綠色軟體，就沒辦法限制他們不在他們有許可權的地方安裝，如果實在要限制，則右擊其用戶名相應文件夾，選擇屬性，在「安全」選項卡中點擊「高級」，把相關許可權繼承復選框清除，然後點擊復制按鈕，只給予受限用戶以讀取、讀取和運行、瀏覽文件夾的許可權。至於下載，你可在INTERNET選項的「安全」選項卡中點擊自定義級別，把文件下載設置為禁用，怕更改的話在管理員帳戶中運行gpedit.msc，在「用戶配置」/「管理模板」/「Windows組件」/「Internet Explorer」/「Internet Explorer控制面板」中雙擊禁用安全頁，設置為已啟用，這樣他們就改不了了，但連你自己也會發現找不到安全選項卡的，要使用的時候自己再改回來就行了。

5. 如何設置文件夾的管理許可權

設置文件夾的管理許可權的辦法如下：

1、首先打開我們的電腦，然後在磁碟里找個文件夾，或是新建一個文件夾都可以，這里便於操作，就新建了一個文件夾，命名文件夾。

2、然後我們右擊文件夾，在彈出的右鍵菜單中找到屬性，一般都會在整個右鍵菜單的末尾，所以直接找最後一個選項就可以了。

3、選中屬性之後，就會彈出文件夾屬性的設置窗口，這里有常規，共享，安全，以前的版本和自定義選項，這里我們選擇第三個選項「安全」。

4、點開安全選項，這里就是設置文件夾許可權的地方，我們可以看到上面一欄里是組或用戶名，這里就可以分別對其設置擁有的許可權，我們選擇第一個用戶名，也就是authenticated users。

5、接下里就就給該用戶名加上完全控制的許可權，點擊兩欄中間的編輯選項，然後就彈出編輯許可權的窗口，還是選中我們要修改的用戶名，在下一欄完全控制選項後邊的允許下邊打鉤，然後點擊應用，再點擊確定，這樣該用戶名就有了完全控制的許可權。

6. 如何設置文件夾許可權為不能列印

把文件或文件夾壓縮一下，在壓縮對話框中選「高級」選項卡，單擊「設置密碼」，為你要保密的文件或文件夾加上密碼，然後刪去原文件，別人就不能隨意用你的文件或文件夾了。這是對電腦上文件加密最簡單的方法了，因為大家電腦上都裝有壓縮軟體。專門針對列印的功能和軟體沒有聽說過。

7. 華為CCE究竟是什麼啊不是很懂

華為CCE是Cloud Container Engine，雲容器引擎，是在華為企業雲上線的docker容器解決方案，是以docker 和kubernetes 為底層技術。如果樓主不知道docker容器的話，建議再去搜索下docker的解答。
CCE主要優點有：
1、性能強大：支持大規模容器集群管理，使用一套系統就可以輕松管理復雜應用；
2、安全：支持許可權和數據的隔離、鏡像簽名、鏡像掃描、華為承諾永不獲取客戶數據；
3、簡單易用：採用方便操作的圖形化編排構建復雜應用，降低用戶使用門檻（個人覺得這點創新比較吸引人）；
4、開放的生態：全面兼容K8s和Docker社區生態，開源社區貢獻排名全國第一。

8. 什麼是華為雲cce

華為cce是cloud
container
engine，雲容器引擎，是在華為企業雲上線的docker容器解決方案，是以docker
和kubernetes
為底層技術。如果樓主不知道docker容器的話，建議再去搜索下docker的解答。
cce主要優點有：
1、性能強大：支持大規模容器集群管理，使用一套系統就可以輕松管理復雜應用；
2、安全：支持許可權和數據的隔離、鏡像簽名、鏡像掃描、華為承諾永不獲取客戶數據；
3、簡單易用：採用方便操作的圖形化編排構建復雜應用，降低用戶使用門檻（個人覺得這點創新比較吸引人）；
4、開放的生態：全面兼容k8s和docker社區生態，開源社區貢獻排名全國第一。

9. 什麼是cce文件

為了保證Windows系統的安全穩定，很多用戶都是使用NTFS文件系統，因此共享文件夾的訪問許可權不但受到「共享許可權」限制，還受到NTFS文件系統的ACL(訪問控制列表)包含的訪問許可權的制約。下面筆者就以「CCE」共享文件夾為例，介紹如何合理設置「cceuser」用戶對「CCE」共享文件夾的訪問許可權，以此來增強共享文件夾的安全。

1. 共享許可權設置

在資源管理器中，右鍵點擊「CCE」共享文件夾，選擇「屬性」，切換到「共享」標簽頁，點擊「許可權」按鈕，彈出「CCE的許可權」設置對話框，點擊「添加」按鈕，將「cceuser 」賬號添加到「組或用戶名稱」列表框內，這里「cceuser」賬號對「CCE」共享文件夾要有讀取和寫入許可權，因此筆者要給該賬號賦予「完全控制」許可權，最後點擊「確定」按鈕，完成共享許可權設置。

2. NTFS訪問許可權設置

以上只是設置了「CCE」共享文件夾的共享訪問許可權，畢竟「CCE」共享文件夾是受「共享訪問許可權」和「NTFS訪問許可權」雙重製約的，如果NTFS文件系統不允許「cceuser」用戶訪問共享，也是不行的，並且還要給該賬號設置合理的NTFS訪問許可權。

在「CCE」共享文件屬性對話框中切換到「安全」標簽頁後，首先將「cceuser」賬號添加到「組或用戶名稱」列表框中，接下來還要為該賬號設置訪問許可權。選中「cceuser」賬號後，在「cceuser的許可權」列表框中選中「讀取和運行、列出文件夾目錄、讀取、修改和寫入」項目，最後點擊「確定」按鈕。

經過以上操作後，就完成了「CCE」共享文件夾的「cceuser」用戶的訪問許可權設置，其它用戶的共享文件夾訪問許可權設置方法是相同的，就不再贅述。

磁碟管理 合理配製

由於共享文件夾中存在著大量的共享資源，因此它要佔用一定的硬碟空間。某些有寫入許可權的用戶，任意上傳大量與工作無關的文件，不但浪費磁碟資源，而且還容易被感染病毒，因此共享文件夾毫無節制的佔用硬碟空間資源，也會帶來意想不到的安全隱患，必須進行限制。

1. 磁碟配額，限制用戶

Windows系統提供的「磁碟配額」功能，可以對每位Windows用戶使用的硬碟空間資源進行限制，這樣就可以間接的起到控制共享文件夾容量大小的作用。

還是以「CCE」共享文件夾和「cceuser」用戶為例，這里「CCE」共享文件夾位於D盤中，下面就要啟用D盤中的「磁碟配額」功能，指定「cceuser」用戶可以使用的硬碟空間數。

在資源管理器中，右鍵點擊D盤盤符，選擇「屬性」選項，切換到「配額」標簽頁，選中「啟用配額管理」項後，激活「磁碟配額」功能。確保選中「拒絕將磁碟空間給超過配額限制的用戶」項。另外建議選中「用戶超出配額限制時記錄事件」和「用戶超過警告等級時記錄事件」這兩項，以便將配額告警記錄到日誌中，最後點擊「應用」。

下面點擊「配額項」按鈕
，彈出磁碟配額項目窗口，接下來就為「cceuser」用戶進行配額限制了。點擊「配額→新建配額項」，在選擇用戶對話框，選中「cceuser」用戶，點擊「確定」，然後在「添加新配額項」中為該用戶設置配額限制，選中「將磁碟空間限制為」項目，在空白欄中輸入「500」，接著在「將警告等級設置為」欄中輸入「490」，磁碟容量單位選擇「MB」，最後點擊「確定」，完成「cceuser」用戶的磁碟配額設置，這樣該用戶就只能使用500 MB的共享文件夾硬碟空間了。其他用戶的配額設置方法是相同，按照上面的步驟配置即可。

2. 備份恢復「磁碟配額」

備份磁碟配額項目非常簡單，由於「CCE」共享文件夾位於D盤，這里筆者以備份Windows 系統的D盤的磁碟配額項目為例，右鍵點擊「D盤」盤符，在彈出的菜單中選擇「屬性」，切換到「配額」標簽頁，點擊下方的「配額項」按鈕，彈出「配額項目」管理對話框，點擊「配額→導出」，在「文件名」欄中為備份文件起個名字，最後點擊「保存」按鈕，完成磁碟配額項目的備份。其它盤符的磁碟配額項目備份和以上相同，不再贅述。

恢復磁碟配額項目同樣簡單，在配額項目管理對話框中，點擊「配額→導入」，然後找到備份文件，點擊「打開」按鈕後，接著在磁碟配額提示框中點擊「是」按鈕，完成磁碟配額項目的恢復。

提示：磁碟配額項目的備份和恢復都是以磁碟盤符為單位的，要注意，在進行備份和恢復時，只有NTFS文件系統的磁碟分區才能進行以上操作。

3.移動共享，注意許可權

由於某些需要，有時要把共享文件夾移動位置，拷貝到別的目錄下。復制操作雖然很簡單，但要將共享文件夾所包含的用戶訪問許可權信息和具體共享文件一起復制過去，這是一般的復制操作做不到的。利用「XCOPY」命令就能很好的解決這個問題。

筆者以D盤的CCE共享文件夾為例，將共享文件及其所包含的用戶訪問許可權信息，復制到D盤的CCEB共享文件夾下。在「命令提示符」窗口中的「D:\>」提示符下，運行「x CCE CCEB /O /S」命令後，就可以將CCE共享文件夾和所包含的用戶訪問許可權信息，都復制到CCEB共享文件夾下了。其中「/O」參數表示「復制文件的所有權和 ACL 信息」，「/S」表示「復制目錄和子目錄」。

4.有備無患，備份ACL

如果共享文件夾所包含的ACL信息(用戶訪問許可權)意外丟失，單憑記憶是很難恢復，還有可能造成遺漏，給共享文件夾留下安全隱患。這時用戶就可以使用CACLS命令，做好這些共享文件夾的ACL信息備份。

以D盤的共享文件夾CCE為例，該共享文件夾中包含著大量的ACL信息，下面就使用CACLS命令對此共享文件夾中的所有ACL信息進行備份。在「命令提示符」窗口中切換到「D:\>」提示符下，運行「cacls d:\ CCE /t > d:\aclsCCE.txt」命令後，就將共享文件夾CCE中所包含的ACL信息都備份到D盤的「aclsCCE.txt」文件中了。當ACL信息意外丟失時，就可以按照備份文件「aclsCCE.txt」中ACL信息，對CCE共享文件夾的訪問許可權進行重新設置，避免了部分ACL信息的遺漏，保證了共享文件夾的安全性。

10. 如何重新設置文件夾許可權

現在越來越多的用戶使用ntfs文件系統來增強windows系統的安全性。通常是在圖形用戶界面（gui）的「安全」選項卡中對文件或目錄訪問控制許可權進行設置。還有一種設置方式大家可能很少使用，這就是cacls命令。雖然它是一個基於命令行的命令，使用起來有點繁瑣，但只要你合理利用，也會在提高系統安全性方面起到很好的效果。
注意：要使用此命令首先要把該文件夾所在的盤轉換成ntfs格式
在cmd里輸入
convert
x:
/fs:ntfs
回車即可,x代表你想轉換的盤符
c:\documents
and
settings\administrator>cacls.exe
/?
顯示或者修改文件的訪問控製表(acl)
cacls
filename
[/t]
[/e]
[/c]
[/g
user:perm]
[/r
user
[...]]
[/p
user:perm
[...]]
[/d
user
[...]]
filename
顯示
acl。
/t
更改當前目錄及其所有子目錄中
指定文件的
acl。
/e
編輯
acl
而不替換。
/c
在出現拒絕訪問錯誤時繼續。
/g
user:perm
賦予指定用戶訪問許可權。
perm
可以是:
r
讀取
w
寫入
c
更改(寫入)
f
完全控制
/r
user
撤銷指定用戶的訪問許可權(僅在與
/e
一起使用時合法)。
/p
user:perm
替換指定用戶的訪問許可權。
perm
可以是:
n
無
r
讀取
w
寫入
c
更改(寫入)
f
完全控制
/d
user
拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件。
也可以在命令中指定多個用戶。
縮寫:
ci
-
容器繼承。
ace
會由目錄繼承。
oi
-
對象繼承。
ace
會由文件繼承。
io
-
只繼承。
ace
不適用於當前文件/目錄。
1．查看目錄和acl以windows
xp系統為例，筆者使用cacls命令查看e盤cce目錄訪問控制許可權。點擊「開始→運行」，在運行對話框中輸入「cmd」命令，彈出命令提示符對話框，在「e:\>」提示符下輸入「cacls
cce」命令，接著就會列出windows
xp系統中用戶組和用戶對cce目錄的訪問控制許可權項目。如果想查看cce目錄中所有文件訪問控制許可權，輸入「cacls
cce\.」命令即可。
2．修改目錄和acl設置用戶訪問許可權：我們經常要修改目錄和文件的訪問許可權，使用cacls命令就很容易做到。下面要賦予本機用戶chenfeng對e盤下cce目錄及其所有子目錄中的文件有完全控制許可權。在命令提示符對話框中輸入「cacls
cce
/t
/e
/c
/g
chenfeng:f
」命令即可。
替換用戶訪問許可權：將本機用戶chenfeng的完全控制許可權替換為只讀許可權。在命令提示符對話框中輸入「
cacls
cce
/t
/e
/c
/p
chenfeng:r
」命令即可。
撤銷用戶訪問許可權：要想撤銷本機用戶chenfeng對該目錄的完全控制許可權也很容易，在命令提示符中運行「cacls
cce
/t
/e
/c
/r
chenfeng
」即可。
拒絕用戶訪問：要想拒絕用戶chenfeng訪問cce目錄及其所有子目錄中的文件，運行「cacls
cce
/t
/e
/c
/d
chenfeng」即可。