ВУЗ:
Составители:
NCP-пакеты могут подписываться и рабочими станциями, и файловым сервером. Для инициирования включения под-
писи в NCP-пакеты администратор может задать один из следующих уровней:
0 – сервер не подписывает пакет;
1 – сервер подписывает пакет, если этого требует клиент (уровень на станции больше или равен 2);
2 – сервер подписывает пакет, если клиент также способен это сделать (уровень на станции больше или равен 1);
3 – сервер подписывает пакет и требует этого от всех клиентов (иначе подключение к сети невозможно).
Права пользователей по отношению к каталогам и файлам. Права, которые могут быть предоставлены пользовате-
лю (или группе пользователей) по отношению к каталогу или файлу, перечислены в табл. 9.3.
Права и фильтры (маски) наследуемых прав назначаются администратором сети с помощью утилит NetWare. Но назна-
чение прав для каждого пользователя по отношению ко всем требуемым файлам и каталогам – это утомительная задача. В
NetWare предлагается механизм наследования прав. Прежде всего введем некоторые определения.
Опекун (Trustees) – это пользователь (группа пользователей, другой объект), которому администратор с помощью ути-
литы (например, FILER) явно назначает права по отношению к какому-либо файлу или каталогу. Такие права называются
опекунскими назначениями.
Фильтр наследуемых прав (IRF – Inherited Right Filter) – это свойство файла (каталога), определяющее, какие права дан-
ный файл (каталог) может унаследовать от родительского каталога. Фильтр назначается администратором с помощью ути-
литы (например, FILER).
Наследуемые права – права, передаваемые (распространяемые) от родительского каталога.
Эффективные права – права, которыми пользователь реально обладает по отношению к файлу или каталогу.
9.3. Список возможных прав по отношению к каталогу или файлу
Право
Обозна-
чение
Описание
Supervisor S
Предоставляет все права по отношению к ката-
логу или файлу, включая возможность назначе-
ния этого права другим пользователям. Не бло-
кируется фильтром наследуемых прав IRF. Это
право не может быть удалено ниже по дереву
каталогов
Read R
Чтение существующего файла (просмотр со-
держимого текстового файла, просмотр записей
в файле базы данных и т.д.)
Write W
Запись в существующий файл (добавление, уда-
ление частей текста, редактирование записей
базы данных)
Create C
Создание в каталоге новых файлов (и запись в
них) и подкаталогов. На уровне файла позволяет
восстанавливать файл, если он был ошибочно
удален
Erase E Удаление существующих файлов и каталогов
Modify M
Изменение имен и атрибутов (файлов и катало-
гов), но не содержимого файлов
File Scan F
Просмотр в каталоге имен файлов и подкатало-
гов. По отношению к файлу – возможность ви-
деть структуру каталогов от корневого уровня
до этого файла (путь доступа)
Access
Control
A
Возможность предоставлять другим пользова-
телям все права, кроме Supervisor. Возможность
изменять фильтр наследуемых прав IRF
Права доступа к объектам NDS и их свойствам. Системная база данных сетевых ресурсов (СБДСР) представляет со-
бой совокупность объектов, их свойств и значений этих свойств. В NetWare 4.х эта база данных называется NDS (NetWare
Directory Services), а в NetWare 3.х – Bindery. Объекты NDS связаны между собой в иерархическую структуру, которую час-
то называют деревом NDS. На верхних уровнях дерева (ближе к корню [Root]) описываются логические ресурсы, которые
принято называть контейнерными объектами. На самом нижнем (листьевом) уровне располагаются описания физических
ресурсов, которые называют оконечными объектами.
В качестве контейнерных объектов используются объекты типа [Root] (корень), C (страна), O (организация), OU (орга-
низационная единица). Оконечные объекты – это User (пользователь), Group (группа), NetWare Server (сервер NetWare),
Volume (том файлового сервера), Directories (директория тома) и т.д. Оконечные объекты имеют единое обозначение – CN.
Страницы
- « первая
- ‹ предыдущая
- …
- 96
- 97
- 98
- 99
- 100
- …
- следующая ›
- последняя »
