Определение прав доступа к дискам файл-сервера
После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера.
Запустите утилиту syscon.exe. Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments".
На экране появится список, в левой части которого находятся пути к каталогам, в правой обозначен разрешенный вид доступа к соответствующему каталогу. Для вновь созданной группы список пуст.
Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added". Вы сможете указать путь к каталогу, для которого необходимо определить доступ, например:
sys:\users\frolov\alexandr\letters
Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов. Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере.
Выберите нужный том и из появившегося списка каталогов выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.
В списке "Trustee Directory Assignments" появится строка. Слева будет путь к каталогу, справа - строка следующего вида:
[ R F ]
Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога. Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.
Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки:
File Scan
Read
Нажмите клавишу <Insert>.
Появится меню, в котором будут представлены все возможные виды доступа (см. табл. 11).
Таблица 11. Виды доступа к каталогам и файлам для Novell NetWare 3.11
Вид доступа | Обозначение | Что разрешено |
Access Control | A | Изменение прав доступа к каталогу или файлу |
File Scan | F | Просмотр содержимого каталога |
Create | C | Создание каталогов или файлов в данном каталоге |
Erase | E | Удаление каталогов или файлов из данного каталога |
Modify | M | Изменение содержимого файлов (перезапись) |
Supervisory | S | Права супервизора (можно делать любые операции над файлами, расположенными в каталоге) |
Write | W | Запись в файл |
Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.
Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.
Вам следует задать для каталога SYS:PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.
В некоторых случаях пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS. Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.
Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS:MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.
Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS:SYSTEM.Там находятся модули сетевой операционной системы и утилиты супервизора.
Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.