Электронная библиотека книг Александра Фролова и Григория Фролова.
 
Библиотека
Братьев
Фроловых
Электронная библиотека книг Александра Фролова и Григория Фролова.
Библиотека системного программиста
Программирование на JAVA
ПК. Шаг за шагом
Другие книги
Восстановление данных
Антивирусная защита
Статьи для
программистов
Пользователю компьютера

Локальные сети персональных компьютеров. Монтаж сети, установка программного обеспечения

© Александр Фролов, Григорий Фролов
Том 4, М.: Диалог-МИФИ, 1993, 287 стр.

[Назад] [Содеожание] [Дальше]

7.7. Определение прав доступа к дискам файл-сервера

После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера.

Запустите утилиту syscon.exe. Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments".

На экране появится список, в левой части которого находятся пути к каталогам, в правой обозначен разрешенный вид доступа к соответствующему каталогу. Для вновь созданной группы список пуст.

Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added". Вы сможете указать путь к каталогу, для которого необходимо определить доступ, например:

sys:\users\frolov\alexandr\letters

Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов. Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере.

Выберите нужный том и из появившегося списка каталогов выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.

В списке "Trustee Directory Assignments" появится строка. Слева будет путь к каталогу, справа - строка следующего вида:

[ R F ]

Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога. Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.

Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки:

File Scan

Read

Нажмите клавишу <Insert>. Появится меню, в котором будут представлены все возможные виды доступа (см. табл. 11).

Таблица 11. Виды доступа к каталогам и файлам для Novell NetWare 3.11

Вид доступа Обозначение Что разрешено
Access Control A Изменение прав доступа к каталогу или файлу
File Scan F Просмотр содержимого каталога
Create C Создание каталогов или файлов в данном каталоге
Erase E Удаление каталогов или файлов из данного каталога
Modify M Изменение содержимого файлов (перезапись)
Supervisory S Права супервизора (можно делать любые операции над файлами, расположенными в каталоге)
Write W Запись в файл

Для определения прав доступа к отдельным файлам выберите строку "Trustee File Assignments". После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.

Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.

Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.

Вам следует задать для каталога SYS:PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.

В некоторых случаях пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS. Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.

Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS:MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.

Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS:SYSTEM. Там находятся модули сетевой операционной системы и утилиты супервизора.

Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.

[Назад] [Содеожание] [Дальше]


Создание интернет-магазинов: http://www.shop2you.ru/ © Александр Фролов, Григорий Фролов, 1991-2016