Монтаж сети, установка программного обеспечения



         

Определение прав доступа к дискам файл-сервера - часть 2


Появится меню, в котором будут представлены все возможные виды доступа (см. табл. 11).

Таблица 11. Виды доступа к каталогам и файлам для Novell NetWare 3.11

Вид доступа ОбозначениеЧто разрешено

Access ControlA Изменение прав доступа к каталогу или файлу
File ScanF Просмотр содержимого каталога
CreateC Создание каталогов или файлов в данном каталоге
EraseE Удаление каталогов или файлов из данного каталога
ModifyM Изменение содержимого файлов (перезапись)
SupervisoryS Права супервизора (можно делать любые операции над файлами, расположенными в каталоге)
WriteW Запись в файл

Для определения прав доступа к отдельным файлам выберите строку "Trustee File Assignments". После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.

Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.

Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.

Вам следует задать для каталога SYS:PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.

В некоторых случаях пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS. Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.

Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS:MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.

Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS:SYSTEM.Там находятся модули сетевой операционной системы и утилиты супервизора.

Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.




Содержание  Назад  Вперед