Пример 6.21.

Пример 6.20.

Пользовательские права |_R_ CE_ F_J.

Групповые права |_RW_____________ MF_J.

Эффективные права [_RWCEMFJ.

Запомните! Если введен фильтр наследуемых прав, пользова­тель получает эффективные права, являющиеся результатом от-фильтровывания унаследованных прав каталога фильтром. Вниз пропускаются те права, которые совпадают с правами в фильтре.

Права, унаследованные из каталога [_RWCEMF_J.

Фильтр наследуемых прав каталога [SRW____________ F_J.

Эффективные права пользователя [_RW_____________ F_J.

Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.

Просмотр, назначение и удаление прав.В операционной системе NetWare пользова­тель может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN.

Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользовате­лю свои эффективные права.

Кроме утилит-меню для выполнения указанных операций можно использовать и ути­литы командной строки RIGHTS.

Утилита RIGHTS обеспечивает выполнение следующих функций:

• назначение опекунских прав для отдельных пользователей и групп пользователей ;

• удаление пользователя или группы пользователей из списка опекунов данного каталога;

• удаление опекунских прав в каталоге;

• вывод на экран списка опекунов какого-либо каталога;

• вывод на экран эффективных прав пользователя в каталоге.

Права, устанавливаемые по умолчанию.Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.

В сети существует администратор Supervisor с заданным при первом входе в сеть па­ролем.

Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи — все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.

В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.

Защита файлов и каталогов атрибутами.При работе в вычислительной сети прихо­дится разделять большие информационные файлы, к которым имеет доступ много пользо­вателей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.

С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Приме­нение атрибутов дает пользователям возможность регулировать процесс совместного ис­пользования его личных файлов и каталогов и модификации их.

Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:

Read-Write(Rw) — файл для чтения и записи;

Read-Only (Ro) — файлы только для чтения;

Shareable (Sh) — разделяемые файлы;

Delete Inhibit (Di) — удаление файла запрещено;

Rename Inhibit (Ri) — переименование файла запрещено;

System File (Sy) — скрытый системный файл.

Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он яв­ляется файлом неразделяемым.

Запомните! Атрибуты файлов можно установить либо коман­дой FLAG, либо утилитой FILER.

Для каталогов могут быть установлены девять атрибутов, основными из которых явля­ются:

• Normal (N) — нормальный, никаких атрибутов не устанавливается;

• Hidden (H) — скрытый каталог, после ввода команды DIR не отображается;

• System (Sy) — скрытый каталог, используемый операционной системой;

• Rename Inhibit (Ri) — переименование каталога запрещено;

• Delete Inhibit (Di) — удаление командой RD запрещено;

• Purge (P) — удаляемый каталог, восстановлению не подлежит.

Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обла­дающий правом Modify (M) в родительском каталоге.