Определение прав доступа к дискам файл-сервера
После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера Novell NetWare.
Запустите программу syscon.exe . Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments" (рис. 9.23).
Рис. 9.23. Определение прав доступа к каталогам файл-сервера для группы пользователей
На экране появится список, в левой части которого находятся пути к каталогам, в правой - обозначен разрешенный вид доступа к соответствующему каталогу (рис.9.24). Для вновь созданной группы список пуст.
Рис. 9.24. Список прав доступа
Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added" (рис. 9.25).
Рис. 9.25. Окно "Directory In Which Trustee Should Be Added"
Вы сможете указать в этом окне путь к каталогу, для которого необходимо определить доступ, например:
sys:\users\frolov\alexandr\letters
Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов (рис. 9.26).
Рис. 9.26. Список файл-серверов
Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере (рис. 9.27).
Рис. 9.27. Список томов, расположенных на файл-сервере
Выберите нужный том и из появившегося списка каталогов (рис. 9.28) выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.
Рис. 9.28. Список каталогов, расположенных на выбранном сетевом томе
В списке "Trustee Directory Assignments" появится строка (рис. 9.29).
Рис. 9.29. Новые права доступа, добавленные для каталога SYS :ETC
Слева будет путь к каталогу, справа - строка следующего вида:
[ R F ]
Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога.
Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.
Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки (рис. 9.30).
Рис. 9.30. Меню "Trustee Rights Granted"
Нажмите клавишу <Insert>. Появится меню, в котором будут представлены виды доступа к выбранному каталогу, не предоставленные для данной группы (рис. 9.31).
Рис. 9.31. Виды доступа, которые можно добавить
Ниже мы приведем обозначение и краткое описание видов доступа к файлам и каталогам .
Вид доступа | Обозначение | Что разрешено |
Access Control | A | Изменение прав доступа к каталогу или файлу |
File Scan | F | Просмотр содержимого каталога |
Create | C | Создание каталогов или файлов в данном каталоге |
Erase | E | Удаление каталогов или файлов из данного каталога |
Modify | M | Изменение содержимого файлов (перезапись) |
Supervisory | S | Права супервизора (можно делать любые операции над файлами, расположенными в каталоге) |
Write | W | Запись в файл |
Рис. 9.32. Права доступа к файлам
После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.
Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" (рис. 9.33) введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.
Рис. 9.33. Окно "Enter a file for editing trustees, or press <Insert> for a list of files"
Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.
Вам следует задать для каталога SYS :PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.
Иногда пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS . Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.
Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS :MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.
Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS :SYSTEM . Там находятся модули сетевой операционной системы и утилиты супервизора.
Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.