ВУЗ:
Составители:
2 – сервер подписывает пакет, если клиент также способен это сделать (уровень на
станции больше или равен 1);
3 – сервер подписывает пакет и требует этого от всех клиентов (иначе подключение
к сети невозможно).
Права пользователей по отношению к каталогам и файлам. Права, которые могут
быть предоставлены пользователю (или группе пользователей) по отношению к каталогу
или файлу, перечислены в табл. 7.1.
7.1. Список возможных прав по отношению к каталогу или файлу
Право Обозначение Описание
Supervisor S
Предоставляет все права по отношению к каталогу или
файлу, включая возможность назначения этого права
другим пользователям. Не блокируется фильтром на-
следуемых прав IRF. Это право не может быть удалено
ниже по дереву каталогов
Read R
Чтение существующего файла (просмотр содержимого
текстового файла, просмотр записей в файле базы дан-
ных и т.д.)
Write W
Запись в существующий файл (добавление, удаление
частей текста, редактирование записей базы данных)
Create C
Создание в каталоге новых файлов (и запись в них) и
подкаталогов. На уровне файла позволяет восстанавли-
вать файл, если он был ошибочно удален
Erase E Удаление существующих файлов и каталогов
Modify M
Изменение имен и атрибутов (файлов и каталогов), но
не содержимого файлов
File Scan F
Просмотр в каталоге имен файлов и подкаталогов. По
отношению к файлу – возможность видеть структуру
каталогов от корневого уровня до этого файла (путь
доступа)
AccessControl A
Возможность предоставлять другим пользователям все
права, кроме Supervisor. Возможность изменять фильтр
наследуемых прав IRF
Права и фильтры (маски) наследуемых прав назначаются администратором сети с
помощью утилит NetWare. Но назначение прав для каждого пользователя по отношению
ко всем требуемым файлам и каталогам – это утомительная задача. В NetWare предлага-
ется механизм наследования прав. Прежде всего, введем некоторые определения.
Опекун (Trustees) – это пользователь (группа пользователей, другой объект), кото-
рому администратор с помощью утилиты (например, FILER) явно назначает права по
отношению к какому-либо файлу или каталогу. Такие права называются опекунскими
назначениями.
Фильтр наследуемых прав (IRF – Inherited Right Filter) – это свойство файла (катало-
га), определяющее, какие права данный файл (каталог) может унаследовать от родитель-
ского каталога. Фильтр назначается администратором с помощью утилиты (например,
FILER).
Наследуемые права – права, передаваемые (распространяемые) от родительского ка-
талога.
Эффективные права – права, которыми пользователь реально обладает по отноше-
нию к файлу или каталогу.
Права доступа к объектам NDS и их свойствам. Системная база данных сетевых
ресурсов (СБДСР) представляет собой совокупность объектов, их свойств и значений
этих свойств. В NetWare 4.х эта база данных называется NDS (NetWare Directory
Services), а в NetWare 3.х – Bindery. Объекты NDS связаны между собой в иерархическую
структуру, которую часто называют деревом NDS. На верхних уровнях дерева (ближе к
корню [Root]) описываются логические ресурсы, которые принято называть
контейнер-
ными
объектами. На самом нижнем (листьевом) уровне располагаются описания физиче-
ских ресурсов, которые называют
оконечными объектами.
В качестве контейнерных объектов используются объекты типа [Root] (корень), C
(страна), O (организация), OU (организационная единица). Оконечные объекты – это User
(пользователь), Group (группа), NetWare Server (сервер NetWare), Volume (том файлового
сервера), Directories (директория тома) и т.д. Оконечные объекты имеют единое обозна-
чение – CN.
Страницы
- « первая
- ‹ предыдущая
- …
- 91
- 92
- 93
- 94
- 95
- …
- следующая ›
- последняя »
