Пример 6.21.
Пример 6.20.
Пользовательские права |_R_ CE_ F_J.
Групповые права |_RW MF_J.
Эффективные права [_RWCEMFJ.
Запомните! Если введен фильтр наследуемых прав, пользователь получает эффективные права, являющиеся результатом от-фильтровывания унаследованных прав каталога фильтром. Вниз пропускаются те права, которые совпадают с правами в фильтре.
Права, унаследованные из каталога [_RWCEMF_J.
Фильтр наследуемых прав каталога [SRW F_J.
Эффективные права пользователя [_RW F_J.
Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.
Просмотр, назначение и удаление прав.В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN.
Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользователю свои эффективные права.
Кроме утилит-меню для выполнения указанных операций можно использовать и утилиты командной строки RIGHTS.
Утилита RIGHTS обеспечивает выполнение следующих функций:
• назначение опекунских прав для отдельных пользователей и групп пользователей ;
• удаление пользователя или группы пользователей из списка опекунов данного каталога;
• удаление опекунских прав в каталоге;
• вывод на экран списка опекунов какого-либо каталога;
• вывод на экран эффективных прав пользователя в каталоге.
Права, устанавливаемые по умолчанию.Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.
В сети существует администратор Supervisor с заданным при первом входе в сеть паролем.
Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи — все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.
В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.
Защита файлов и каталогов атрибутами.При работе в вычислительной сети приходится разделять большие информационные файлы, к которым имеет доступ много пользователей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.
С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Применение атрибутов дает пользователям возможность регулировать процесс совместного использования его личных файлов и каталогов и модификации их.
Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:
Read-Write(Rw) — файл для чтения и записи;
Read-Only (Ro) — файлы только для чтения;
Shareable (Sh) — разделяемые файлы;
Delete Inhibit (Di) — удаление файла запрещено;
Rename Inhibit (Ri) — переименование файла запрещено;
System File (Sy) — скрытый системный файл.
Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он является файлом неразделяемым.
Запомните! Атрибуты файлов можно установить либо командой FLAG, либо утилитой FILER.
Для каталогов могут быть установлены девять атрибутов, основными из которых являются:
• Normal (N) — нормальный, никаких атрибутов не устанавливается;
• Hidden (H) — скрытый каталог, после ввода команды DIR не отображается;
• System (Sy) — скрытый каталог, используемый операционной системой;
• Rename Inhibit (Ri) — переименование каталога запрещено;
• Delete Inhibit (Di) — удаление командой RD запрещено;
• Purge (P) — удаляемый каталог, восстановлению не подлежит.
Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обладающий правом Modify (M) в родительском каталоге.