Пример 6.21

Права, унаследованные из каталога [_RWCEMF_].

Фильтр наследуемых прав каталога [SRW_ _ _ F_].

Эффективные права пользователя [_RW_ __ _F_].

Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.

Просмотр, назначение и удаление прав.В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NET ADMIN.

Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользователю свои эффективные права.

Кроме утилит-меню для выполнения указанных операций можно использовать и утилиты командной строки RIGHTS.

Утилита RIGHTS обеспечивает выполнение следующих функций:

§ назначение опекунских прав для отдельных пользователей и групп пользователей;

§ удаление пользователя или группы пользователей из списка опекунов данного каталога;

§ удаление опекунских прав в каталоге;

§ вывод на экран списка опекунов какого-либо каталога;

§ вывод на экран эффективных прав пользователя в каталоге.

Права, устанавливаемые по умолчанию.Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.

В сети существует администратор Supervisor с заданным при первом входе в сеть паролем.

Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи – все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.

В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.

Защита файлов и каталогов атрибутами.При работе в вычислительной сети приходится разделять большие информационные файлы, к которым имеет доступ много пользователей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.

С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Применение атрибутов дает пользователям возможность регулировать процесс совместного использования его личных файлов и каталогов и модификации их.

Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:

§ Read-Write(Rw) – файл для чтения и записи;

§ Read-Only (Ro) – файлы только для чтения;

§ Shareable (Sh) – разделяемые файлы;

§ Delete Inhibit (Di) – удаление файла запрещено;

§ Rename Inhibit (Ri) – переименование файла запрещено;

§ System File (Sy) – скрытый системный файл.

Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он является файлом неразделяемым.

Запомните!Атрибуты файлов можно установить либо командой FLAG, либо утилитой FILER.

 

Для каталогов могут быть установлены девять атрибутов, основными из которых являются:

§ Normal (N) – нормальный, никаких атрибутов не устанавливается;

§ Hidden (H) – скрытый каталог, после ввода команды DIR не отображается;

§ System (Sy) – скрытый каталог, используемый операционной системой;

§ Rename Inhibit (Ri) – переименование каталога запрещено;

§ Delete Inhibit (Di) – удаление командой RD запрещено;

§ Purge (P) – удаляемый каталог, восстановлению не подлежит.

Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обладающий правом Modify (M) в родительском каталоге.