3fd4da76

Определение прав доступа к дискам файл-сервера


После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера.

Запустите утилиту syscon.exe. Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments".

На экране появится список, в левой части которого находятся пути к каталогам, в правой обозначен разрешенный вид доступа к соответствующему каталогу. Для вновь созданной группы список пуст.

Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added". Вы сможете указать путь к каталогу, для которого необходимо определить доступ, например:

sys:\users\frolov\alexandr\letters

Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов. Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере.

Выберите нужный том и из появившегося списка каталогов выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.

В списке "Trustee Directory Assignments" появится строка. Слева будет путь к каталогу, справа - строка следующего вида:

[ R F ]

Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога. Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.

Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки:

File Scan

Read

Нажмите клавишу <Insert>.
Появится меню, в котором будут представлены все возможные виды доступа (см. табл. 11).

Таблица 11. Виды доступа к каталогам и файлам для Novell NetWare 3.11



Вид доступа ОбозначениеЧто разрешено

Access ControlA Изменение прав доступа к каталогу или файлу
File ScanF Просмотр содержимого каталога
CreateC Создание каталогов или файлов в данном каталоге
EraseE Удаление каталогов или файлов из данного каталога
ModifyM Изменение содержимого файлов (перезапись)
SupervisoryS Права супервизора (можно делать любые операции над файлами, расположенными в каталоге)
WriteW Запись в файл
Для определения прав доступа к отдельным файлам выберите строку "Trustee File Assignments". После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.

Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.

Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.

Вам следует задать для каталога SYS:PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.

В некоторых случаях пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS. Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.

Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS:MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.

Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS:SYSTEM.Там находятся модули сетевой операционной системы и утилиты супервизора.

Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.


Содержание раздела