Сети компьютеров в вашем офисе

       

Определение прав доступа к дискам файл-сервера


После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера Novell NetWare.

Запустите программу syscon.exe . Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments" (рис. 9.23).

Рис. 9.23. Определение прав доступа к каталогам файл-сервера для группы пользователей

На экране появится список, в левой части которого находятся пути к каталогам, в правой - обозначен разрешенный вид доступа к соответствующему каталогу (рис.9.24). Для вновь созданной группы список пуст.

Рис. 9.24. Список прав доступа

Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added" (рис. 9.25).

Рис. 9.25. Окно "Directory In Which Trustee Should Be Added"

Вы сможете указать в этом окне путь к каталогу, для которого необходимо определить доступ, например:

sys:\users\frolov\alexandr\letters

Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов (рис. 9.26).



Рис. 9.26. Список файл-серверов

Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере (рис. 9.27).

Рис. 9.27. Список томов, расположенных на файл-сервере

Выберите нужный том и из появившегося списка каталогов (рис. 9.28) выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.

Рис. 9.28. Список каталогов, расположенных на выбранном сетевом томе

В списке "Trustee Directory Assignments" появится строка (рис. 9.29).

Рис. 9.29. Новые права доступа, добавленные для каталога SYS :ETC

Слева будет путь к каталогу, справа - строка следующего вида:

[ R F ]

Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога.
Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.

Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки (рис. 9.30).



Рис. 9.30. Меню "Trustee Rights Granted"

Нажмите клавишу <Insert>. Появится меню, в котором будут представлены виды доступа к выбранному каталогу, не предоставленные для данной группы (рис. 9.31).



Рис. 9.31. Виды доступа, которые можно добавить

Ниже мы приведем обозначение и краткое описание видов доступа к файлам и каталогам .

Вид доступа Обозначение Что разрешено
Access Control A Изменение прав доступа к каталогу или файлу
File Scan F Просмотр содержимого каталога
Create C Создание каталогов или файлов в данном каталоге
Erase E Удаление каталогов или файлов из данного каталога
Modify M Изменение содержимого файлов (перезапись)
Supervisory S Права супервизора (можно делать любые операции над файлами, расположенными в каталоге)
Write W Запись в файл
Для определения прав доступа к отдельным файлам выберите строку "Trustee File Assignments" (рис. 9.32).



Рис. 9.32. Права доступа к файлам

После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.

Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" (рис. 9.33) введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.



Рис. 9.33. Окно "Enter a file for editing trustees, or press <Insert> for a list of files"

Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.



Вам следует задать для каталога SYS :PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.

Иногда пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS . Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.

Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS :MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.

Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS :SYSTEM . Там находятся модули сетевой операционной системы и утилиты супервизора.

Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.


Содержание раздела