Сети компьютеров в вашем офисе



         

Группы пользователей в Novell NetWare - часть 2


Это, в конечном счете, повысит надежность работы системы в целом.

Если ваш непосредственный начальник не будет заниматься вопросами, находящимися исключительно в ведении супервизора сети, не следует сообщать ему пароль пользователя SUPERVISOR . Выполнение функций супервизора требует специальной подготовки, например, подробного ознакомления с документацией, поставляемой вместе с Novell NetWare. Знание пароля супервизора само по себе не делает человека системным администратором.

Наибольшую трудность вызывает определение прав доступа к томам и каталогам файл-сервера. Операционная система Novell NetWare предоставляет широкие возможности - вы можете разрешить только чтение файлов для данного каталога или только просмотр содержимого каталога. Можно разрешить создание файлов в каталоге и запись в эти файлы, но не чтение или просмотр содержимого каталога - это аналог почтового ящика, в который вы можете опускать письма (файлы), но не можете посмотреть, что там уже лежит. Можно задать права доступа к отдельным файлам.

Мы придерживаемся мнения, что пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера. В операционной системе Novell NetWare пользователи могут быть членами одновременно нескольких групп. Этим можно воспользоваться для облегчения управления доступом к каталогам и файлам сервера.

Создайте группу с минимально необходимыми всем пользователям правами доступа к томам сервера и сделайте всех членами этой группы (можно использовать группу EVERYBODY , которая появляется сама после установки Novell NetWare). Тогда все пользователи будут иметь доступ к тем каталогам, которые нужны всем, например, к каталогам, содержащим программы, необходимые всем пользователям в сети. По возможности запретите для этой группы пользователей запись в любые каталоги файл-сервера.

Изменяя права доступа группы пользователей с минимальными правами, вы сможете влиять на минимальные права доступа всех пользователей сети. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети.


Содержание  Назад  Вперед