17744

ПРАВА ДОСТУПА

Лабораторная работа

Коммуникация, связь, радиоэлектроника и цифровые приборы

Лабораторная работа № 4 ПРАВА ДОСТУПА Администраторское Supervisory версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу а также к любому файлу подкаталогу и к файлам подкатало...

Русский

2013-07-05

63.5 KB

1 чел.

Лабораторная работа № 4

ПРАВА ДОСТУПА

Администраторское (Supervisory), версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу, а также к любому файлу, подкаталогу и к файлам подкаталога данного каталога. Право Supervisory перекрывает любые ограничения, установленные для каталога или файла с помощью Inherited Rights Mask, и включает в себя все остальные права. Пользователь, имеющий администраторское право в каком-то каталоге, может наделить других пользователей этим же правом по отношению к данному каталогу. Лишить права Supervisory можно только тот каталог, который имел это право. Нельзя лишить такого права отдельный файл или подкаталог. Любой пользователь, обладающий правом Supervisory в каком-то каталоге, может предоставить такое же право любому пользователю для данного каталога.

Управление доступом (Access Control), версии 2.2, З.х. Пользователь, обладая этим правом может модифицировать файл, опекунские права каталога, а также Inherited Rights Mask для подкаталогов. Пользователь может предоставить другим пользователям только те права, которые ранее были предоставлены ему самому. Опекунские права наследуются от родительских каталогов, хотя в то же время права доступа к подкаталогам можно изменить в любой момент.

Чтение (Read), версии 2.2, З.х. Право Read позволяет пользователям открывать и читать файлы. На уровне каталогов пользователи, имеющие это право, могут открыть файл в каталоге и прочесть его содержимое или запустить программу. На уровне файлов — открыть и прочесть определенный файл, даже если такое право отсутствует на уровне каталогов. Пользователь, не имеющий такого права, не может открывать или просматривать файлы.

Запись (Write), версии 2.2, З.х. Право Write позволяет пользователям выполнять запись в файл. На уровне каталогов это право позволяет пользователям открывать файлы каталога и записывать в них (модифицировать их содержимое). На уровне файлов — открывать определенный файл и записывать в него информацию, даже если на уровне каталогов пользователи не имеют такого права.

Создание (Create), версии 2.2, З.х. Право Create позволяет пользователю создавать каталоги и файлы. На уровне каталогов пользователь, имея право Create, может создавать в каталоге файлы и подкаталоги. На уровне файлов — восстанавливать (salvage) ранее удаленные файлы. Поскольку для создания файла необходимо открыть его, право Create подразумевает право Open. Право Create имеется во всех версиях NetWare.

Удаление (Erase), версии 2.2, З.х. Право Erase позволяет пользователю удалять каталоги и файлы. На уровне каталогов пользователь, имея право Erase, может удалять не только каталоги, но и файлы, подкаталоги, а также все файлы, находящиеся в подкаталогах данного каталога. На уровне файлов — удалять определенные файлы, даже если на уровне каталогов пользователи не имеют права Erase.

Модификация (Modify), версии 2.2, З.х. Право Modify позволяет пользователю изменять атрибуты файлов и каталогов, а также переименовывать подкаталоги и файлы. На уровне каталогов пользователь может изменить атрибуты или переименовать любой файл, подкаталог или файлы, находящиеся в подкаталоге данного каталога. На уровне файлов — изменить атрибуты или переименовать определенные файлы, даже если пользователи не имеют такого права на уровне каталогов.

Просмотр (File Scan), версии 2.2, З.х. Это право позволяет пользователю просматривать список имен файлов и каталогов, содержащихся в исследуемом каталоге.

АТРИБУТЫ ФАЙЛОВ

Только чтение (Read Only), версии 2-х, З.х. Этот атрибут NetWare эмулирует атрибут Read Only DOS. Если вы устанавливаете его, NetWare устанавливает также атрибуты Delete Inhibit и Rename Inhibit, запрещая тем самым пользователю записывать в файл, удалять его или переименовывать — даже если пользователь имеет права Write и Erase уровня файла или каталога. Для того чтобы удалить этот атрибут (установка Read/Write), необходимо иметь право Modify. Если пользователь имеет такое право, то он может изменить этот атрибут, равно как и другие атрибуты DOS, с помощью любой соответствующей программы (например, ATTRIB). Если же пользователь не имеет права Modify, программа изменения атрибутов DOS может установить этот атрибут, заменив Read/Write на Read Only, но не наоборот. Для того чтобы установить флаг Read Only, введите FLAG FILEX +RO, а для снятия — FLAG FILEX +RW.

Некоторые программы выполняют запись в свой файл, поэтому они могут "подвесить" вашу рабочую станцию, если вы попытаетесь запустить их, когда они помечены как Read Only.

Скрытый (Hidden, иногда называется File Scan), версии 2-х, З.х. файл не просматривается с помощью команд DIR или NDIR. Этот атрибут эквивалентен атрибуту Hidden в DOS. Системный (System), версии 2.х, З.х. Этот атрибут чем-то напоминает атрибут Hidden. Команда DOS DIR не показывает файлы с атрибутам System, которые находятся как на локальном, так и на сетевом дисках. Однако команда NDIR показывает файлы с атрибутом System, находящиеся на сервере. Файлы с атрибутом System нельзя копировать или удалять, а файлы с атрибутом Hidden — можно. И те, и другие можно запускать в NetWareDOS нельзя этого делать с файлами System), хотя если вы их не видите, то вам трудно догадаться о их существовании.

Если вы хотите скрыть файл и от команды DIR, и от команды NDIR, установите ему атрибут Hidden, a не System. После этого Отключите бит Mоdify, чтобы другие пользователи не смогли сделать этот файл видимым (например, с помощью команды FLAG FILEX Н -М). Если вы уж очень хотите спрятать файл, поместите его в скрытый каталог

Архивировать нужно (Archive Needed), версии 2-х, З.х. Этот атрибут идентичен атрибуту DOS Archive. Он указывает, что файл был изменен после создания последней резервной копии и при следующем резервировании его необходимо скопировать. Операция резервирования обычно после завершения копирования устанавливает этот флаг в позицию Archive Not Needed. Чаще всего вам-не нужно беспокоиться об этом атрибуте, — за вас это сделает NetWare. Если вы переименовываете или изменяете файл, NetWare резервную копию, программа резервирования очистит атрибут, установив его значение в нуль.

Если вы хотите сэкономить время при частичном резервировании и ваша программа создания резервной копии распознает атрибут Archive, вы можете пометить каталог, копия которого вам не нужна. Добавьте в командный файл, запускающий на выполнение программу резервирования, команду FLAG PATH /С. Если же вы хотите скопировать все файлы каталога, в том числе и те, которые не изменялись за истекший период, введите команду FLAG PATH +A /С. Параметр /С нужен для того, чтобы работа командного файла не приостанавливалась для просмотра списка файлов. Для того чтобы проверить результат, введите команду FLAG PATH.

Только исполнимый (Execute Only), версии 2-х, З.х. Этот атрибут может устанавливать только администратор и только для файлов, которые имеют расширение ЕХЕ или СОМ. После его установки файл нельзя копировать или резервировать, а также удалять — даже администратору. Чтобы очистить (clear) атрибут, вам нужно удалить этот файл и восстановить его с резервной копии, поэтому, прежде чем экспериментировать с этим очень мощным атрибутом, скопируйте все выполняемые файлы в резервный каталог. Файлы, помеченные Execute Only, нельзя удалить, однако, если вы отважитесь на это, можете увидеть сообщение Extended Error 5. Кроме того, такие файлы не может копировать даже администратор. Таким образом. Execute Only обеспечивает надежную защиту от пиратства.

Установив атрибут Execute Only для всего лицензионного программного обеспечения, имеющегося в вашей организации, вы предотвратите пиратство и заражение, практически, любыми вирусами. Вначале скопируйте все выполняемые файлы из программного каталога во временный каталог для того, чтобы восстановить те из них, которые не смогут работать с флагом Execute Only. Затем с помощью FILER (FLAG не оперирует этим атрибутом) пометьте все важные файлы СОМ и ЕХЕ как Execute Only. После этого проверьте их работоспособность. Если какая-то программа не работает, вы должны удалить этот файл и восстановить его копию из резервного каталога, в котором данный атрибут не был установлен. Ни один из файлов с таким атрибутом не подлежит резервированию, поэтому вы сохраните время и ленту во время выполнения полного сброса. Если вы уже пометили все лицензионное программное обеспечение как Execute Only, то, прежде чем приступить к резервированию, создайте командный файл, который удаляет файлы СОМ и ЕХЕ из всех каталогов. Это позволит вам очистить сервер от нелицензионных программ.

Общий (Shareable), версии 2-х, З.х. Когда этот атрибут установлен, файл могут одновременно использовать несколько пользователей. Очень часто он используется вместе с атрибутом Read Only. Применяйте этот атрибут в тех случаях, когда нескольким пользователям нужно одновременно работать с одним и тем же файлом. Если не установлен атрибут Read Only, то общедоступный файл может подвергнуться одновременному редактированию, что приводит к сбоям и ошибкам.

Транзакционный (Transactional),' версии 2-х, З.х. Когда этот атрибут установлен и включена система трассировки транзакций (TTSTransaction Tracking System), то данный файл защищается TTS, которая предупреждает возникновение повреждения базы данных при ее редактировании. Для того чтобы разрешить этот атрибут в версии 2.х, укажите во время установки количество транзакций TTS. (Обратите внимание, что в версии З.Х TTS по умолчанию включена, но отключается после заполнения тома SYS. Кроме того, вы можете отключить ее и сами с помощью команды DISABLE TTS. Чтобы убедиться, что TTS работает, введите с консоли команду ENABLE TTS.)

Для всех баз данных установите атрибут Transactional. Включить его для файла FILEX можно с помощью команды FLAG FILEX +T. Более подробная информация об этом атрибуте приводится в разделе этой главы, посвященном системе трассировки транзакций.

Ревизия чтения (Read Audit), версии 2.х, З.х. Этот атрибут присутствует, но не используется ни в версии 2.х, ни в версии З.х, поэтому ни на что не влияет. Ревизия записи (Write Audit), версии 2.х, З.х. Как и Read Audit, этот атрибут не используется. Копировать нельзя (Copy Inhibit), версия З.х. Вы можете использовать этот атрибут для предотвращения копирования файлов Macintosh. Для того чтобы установить этот атрибут, пользователь Мае должен иметь право Modify. С файлами .компьютеров PC этот атрибут не работает. Пользователи PC должны применять для таких же целей атрибут Execute Only, причем они должны обладать привилегиями администратора.

Удалять нельзя (Delete Inhibit), версия 3-х. Этот атрибут препятствует удалению файла пользователем, даже если у него .имеется право Erase на уровне файлов или каталогов. Для того чтобы снять этот атрибут и удалить файл, вы должны иметь право Modify. Этот атрибут лучше не использовать для файлов данных, с которыми работают программы-редакторы, например WordPerfect. Это объясняется тем, что при создании с помощью такой программы резервной копии файла происходит следующее. Вы создаете с помощью WordPerfect файл с именем А, сохраняете в нем результаты работы и выходите. После этого с помощью команды FLAG A U устанавливаете для этого файла атрибут Delete Inhibit На следующий день вы снова запускаете WordPerfect, редактируете файл А и сохраняете его. Прежний файл А переименовывается в А.ВК!, а на его место записывается обновленная версия. Но теперь атрибут Delete Inhibit будет установлен не для файла А, а для его резервной копии А.ВК! Ничего не подозревая, на следующий день вы опять загружаете в WordPerfect файл А, корректируете его, и, как всегда, пытаетесь сохранить результаты вашей работы WordPerfect вначале попробует удалить А.ВК!, чтобы переименовать имеющийся файл А в А.ВК!. В конце концов, у него ничего не получится, и вы увидите сообщение ERROR: Can't rename file. Тем не менее, решение существует. Если файл настолько важен, не используйте имеющийся в WordPerfect режим создания резервной копии. С отключением этого режима все проблемы исчезают, а файл остается защищенным от удаления. (Естественно, это не может помешать какому-нибудь злоумышленнику загрузить этот файл в редактор, удалить содержимое и сохранить результат с тем же именем.)

Установите флаг Delete Inhibit для всех выполняемых файлов, которые вы хотите защитить от неосторожного или умышленного удаления. Проверьте, чтобы этот флаг не был установлен для файлов, которые должны пополняться пользователями.

Переименовать нельзя ('Rename Inhibit), версия 3-х. Этот атрибут не разрешает пользователям переименовывать файлы, даже если они имеют право Modify на уровне каталогов или файлов. Для того чтобы переименовать файл после установки атрибута Rename Inhibit, вы должны удалить этот атрибут, для чего, в свою очередь, вам необходимо право Modify.

Для того чтобы манипулировать атрибутами файлов, пользователи должны иметь права Read, Modify и File Scan на уровне каталога или опекунском уровне.

Очистка (Purge), версия 3-х. Обычно при удалении файла пользователем NetWare на самом деле не удаляет его, а помечает как защищенный от записи и удаленный. С помощью команды SALVAGE практически всегда можно восстановить удаленные файлы. Если вы хотите полностью удалить файл, причем так, чтобы какой-то умник с помощью SALVAGE не забивал диск всяким уничтоженным вами хламом, установите для этого файла атрибут Purge, используя команду FLAG RLEX +P.

Индексный {indexed), версии 2-х, З.х. С помощью этого, атрибута элементы таблицы FAT индексируются в памяти сервера для обеспечения более быстрого доступа. В NetWare 2-х во время установки вы должны указать количество индексируемых файлов. В версии З.х автоматически индексируются любые файлы, имеющие более 64 элементов FAT.

Обычный (Normal), версии 2.х, З.х. Normal — это не атрибут, как многие думают. Тем не менее. Normal является параметром команды FLAG. С помощью команды, подобной FLAG FILEX +N, можно установить атрибуты файла Read/Write, которые являются атрибутами по умолчанию.

АТРИБУТЫ КАТАЛОГОВ

Скрытый (Hidden), версии 2-х, 3-х. Команда DIR во время просмотра содержимого родительского каталога не предоставляет информацию о подкаталогах с атрибутом Hidden. Однако, если пользователь обладает правом File Scan для родительского каталога, то, выполнив команду NDIR, он сможет увидеть такие подкаталоги.

Обычный (Normal), версия 2.2. Не имеет атрибутов, соответствует папке (folder) Public в мире Macintosh.

Личный (Private), версия 2.2. Этот атрибут, позволяя просматривать содержимое каталога, в то же время препятствует просмотру содержимого подкаталогов теми пользователями, которые не знают их названия. Этот атрибут соответствует папке Private в Macintosh.

 Системный (System), версия 2.2. Атрибут System защищает каталог от удаления и копирования, а также от просмотра с помощью команды DOS DIR. Однако пользователь, обладающий правом File Scan, может просмотреть такой каталог с помощью команды NDIR.

 Системный (System), версия З.х. Подобно атрибуту System для файлов, атрибут каталогов System скрывает каталог при просмотре с помощью команды DOS DIR, но не делает этого при просмотре пользователем, обладающим правом FileScan, с помощью команды NDIR

. Переименовать нельзя (Rename Inhibit), версия З.х. Этот атрибут не позволяет пользователям переименовать каталоги, даже если они имеют опекунское право Modify. Для того чтобы переименовать каталог с атрибутом Rename Inhibit, пользователь, имеющий опекунское право Modify, вначале должен удалить этот атрибут, выполнив команду FLAGDIR dirnahie -R.

 Удалять нельзя (Delete Inhibit), версия З.х. Этот атрибут препятствует удалению каталога, даже если пользователь имеет опекунское право Erase. Однако пользователь с опекунским правом Modify может изменить атрибуты каталога, а затем удалить его.

 Очистка (Purge), версия З.х. Атрибут Purge позволяет NetWare немедленно стереть любой файл в каталоге.

Для того чтобы не загружать сервер удаленными, но не очищенными файлами, что может привести к снижению производительности сервера, настраивайте все приложения так, чтобы они записывали временные файлы в определенный каталог. После этого установите для такого каталога атрибут Purge, чтобы NetWare не отслеживала удаляемые в нем файлы.

Вы можете управлять временем, в течение которого NetWare не стирает окончательно удаленные файлы, с помощью двух команд. Ввод с консоли команды SET MINIMUM FILE DELETE WAIT TIME= определяет минимальное время, по истечении которого NetWare начинает затирать удаленные файлы новыми. Таким образом, несмотря на то, насколько заполнен диск файл-сервера, NetWare не затрет ни одного файла, минимальный срок хранения которого не истек. Команда SET FILE DELETE WAIT TIME= определяет максимальное время, в течение которого NetWare не имеет права помечать файлы как подлежащие очистке. Если том имеет достаточно места для размещения новых файлов, NetWare не очищает окончательно файлы, подлежащие очистке. Если же на томе нет свободного места, прежде всего, очищаются удаленные файлы, минимальное время хранения которых исчерпано. По умолчанию время ожидания при удалении файлов в NetWare составляет 5 мин 29,6 с. Для обеих команд время может изменяться от 0 секунд (файлы удаляются немедленно) до 7 дней. NetWare распознает в этих командах такие слова, как seconds, minutes, hours и days. Если вы хотите, чтобы диск немедленно очищался от удаляемых файлов, установите значения обоих параметров нуль или, что еще лучше, прочтите следующий совет. Если на сервере не очень много места, будьте осторожны при установке максимального времени ожидания. При заполнении дискового пространства сервера NetWare закрывает его.

Для того чтобы заставить NetWare сразу же очищать сервер от удаляемых файлов, исключая возможность использования SALVAGE, вы можете ввести SET IMMEDIATE PURGE OF DELETED FILES = ON. По умолчанию этот параметр имеет значение Off, что позволяет впоследствии использовать SALVAGE. Эту команду вы можете ввести с консоли или добавить ее в STARTUP.NCF.


 

А также другие работы, которые могут Вас заинтересовать

20196. Механические методы очистки сточных вод 1.35 MB
  При рекуперации из сточных вод извлекаются и перерабатываются ценные вещества. Механические методы очистки сточных вод Делятся на три группы: Процеживание. Рисунок вертикального отстойника: Вода подаётся в отстойник через трубу 1 затем движется вниз по кольцевому каналу который образован цилиндрическим корпусом 2 и цилиндрической перегородкой 3.
20197. Методы очистки сточных вод 101 KB
  Утилизация и обезвреживание твёрдых отходов. У нас существует два основных препятствия такому строительству: Необходимы дотации государства Отсутствие сортировки отходов Промышленные твёрдые отходы утилизируются и захораниваются на специальных полигонах. Полигон разделяется на несколько секторов: Сектор для захоронения органических отходов Сектор для захоронения гальванических отходов Сектор для захоронения особо токсичных отходов которые подлежат захоронению в герметических бетонных и металлических контейнерах Сектор для захоронения...
20198. Экология и инженерная охрана природы 44.5 KB
  Экология наука об отношении организма или групп организмов к окружающей среде в соответствии с уровнем организации окружающей жизни. Задачи экологии применительно к деятельности инженернопромышленных предприятий: Оптимальные технологические инженерные и проектноконструкторские решения исходя их минимального ущерба окружающей среде и здоровью человека. Прогноз и оценка возможных отрицательных последствий и действий проективноконструкторских предприятий или технологических процессов для окружающей среды. Своевременное выявление и...
20199. Экологические факторы и их действия 945.5 KB
  Экологические факторы делятся на две категории: Факторы неживой природы или абиотические факторы. Факторы живой природы или биотические факторы. Абиотические факторы в свою очередь делятся на: Климатические освещённость температура влажность атмосферное давление скорость движения ветра Почвенногрунтовые плотность механический состав влагоёмкость воздухопроницаемость Орографические рельеф высота над уровнем моря Химические газовый состав воздуха количество растворённых в воде солей и т.
20200. Популяция, её структура и динамика 350 KB
  Стрелки это каналы передачи вещества энергии и информации. Этот процесс идёт с поглощением энергии которая запасается в химических связях органического вещества. Понятие о трофической цепи Трофическая цепь это цепь последовательной передачи вещества и эквивалентной ему энергии от одних организмов до других. упорядоченный поток передачи энергии солнца от продуцентов к консументам различного порядка.
20201. Круговорот веществ в биосфере 106.5 KB
  Он заключается в следующем: горные породы подвергаются разрушению и выветриванию продукты разрушения сносятся потоками воды в Мировой океан. Круговорот воды Нам знакомы 3 состояния воды: твёрдое лёд жидкое собственно вода газообразное водяной пар. Главный источник поступления воды атмосферные осадки а главный источник расхода испарение. Продолжительность кругооборота: океан 3000 лет подземные воды 5000 лет полярные ледники 8500 лет озера 17 лет реки 10 дней вода в живых организмах несколько часов.
20202. Промышленная экология. Промышленное производство и его воздействие на окружающую среду 47.5 KB
  Протяжённость тропосферы 710 километров на полюсах и 1618 километров по экватору. Протяжённость стратосферы примерно 40 километров. До высоты 30 километров температура стратосферы примерно 50оС а затем начинает расти и на высоте 50 километров составляет 10оС. Это связано с наличием в стратосфере озонового слоя расположенного на высоте 2540 километров.
20203. Загрязнение гидросферы 87 KB
  Пресная вода составляет только 25 от всех запасов воды. Примерно 70 пресной воды содержится в ледниках. Ежегодно люди расходуют около 3000 км3 воды из них 150 км3 безвозвратно. Больше всего воды потребляет сельское хозяйство.
20204. Стандартизация и охрана окружающей природной среды 31 KB
  ПДКрз это концентрация которая при ежедневной работе в течение всего рабочего стажа не может вызвать заболевания или отклонения в состоянии здоровья в процессе работы или в отдаленные сроки жизни настоящего и последующего поколения. ПДКав это максимальная концентрация примеси в атмосфере отнесенная к определению времени усреднено значение которой при периодическом воздействии или на протяжении всей жизни человека не оказывая на него вредного влияния включая отдаленные последствия. Это концентрация присутствие которой допустимо не...