17744

ПРАВА ДОСТУПА

Лабораторная работа

Коммуникация, связь, радиоэлектроника и цифровые приборы

Лабораторная работа № 4 ПРАВА ДОСТУПА Администраторское Supervisory версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу а также к любому файлу подкаталогу и к файлам подкатало...

Русский

2013-07-05

63.5 KB

1 чел.

Лабораторная работа № 4

ПРАВА ДОСТУПА

Администраторское (Supervisory), версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу, а также к любому файлу, подкаталогу и к файлам подкаталога данного каталога. Право Supervisory перекрывает любые ограничения, установленные для каталога или файла с помощью Inherited Rights Mask, и включает в себя все остальные права. Пользователь, имеющий администраторское право в каком-то каталоге, может наделить других пользователей этим же правом по отношению к данному каталогу. Лишить права Supervisory можно только тот каталог, который имел это право. Нельзя лишить такого права отдельный файл или подкаталог. Любой пользователь, обладающий правом Supervisory в каком-то каталоге, может предоставить такое же право любому пользователю для данного каталога.

Управление доступом (Access Control), версии 2.2, З.х. Пользователь, обладая этим правом может модифицировать файл, опекунские права каталога, а также Inherited Rights Mask для подкаталогов. Пользователь может предоставить другим пользователям только те права, которые ранее были предоставлены ему самому. Опекунские права наследуются от родительских каталогов, хотя в то же время права доступа к подкаталогам можно изменить в любой момент.

Чтение (Read), версии 2.2, З.х. Право Read позволяет пользователям открывать и читать файлы. На уровне каталогов пользователи, имеющие это право, могут открыть файл в каталоге и прочесть его содержимое или запустить программу. На уровне файлов — открыть и прочесть определенный файл, даже если такое право отсутствует на уровне каталогов. Пользователь, не имеющий такого права, не может открывать или просматривать файлы.

Запись (Write), версии 2.2, З.х. Право Write позволяет пользователям выполнять запись в файл. На уровне каталогов это право позволяет пользователям открывать файлы каталога и записывать в них (модифицировать их содержимое). На уровне файлов — открывать определенный файл и записывать в него информацию, даже если на уровне каталогов пользователи не имеют такого права.

Создание (Create), версии 2.2, З.х. Право Create позволяет пользователю создавать каталоги и файлы. На уровне каталогов пользователь, имея право Create, может создавать в каталоге файлы и подкаталоги. На уровне файлов — восстанавливать (salvage) ранее удаленные файлы. Поскольку для создания файла необходимо открыть его, право Create подразумевает право Open. Право Create имеется во всех версиях NetWare.

Удаление (Erase), версии 2.2, З.х. Право Erase позволяет пользователю удалять каталоги и файлы. На уровне каталогов пользователь, имея право Erase, может удалять не только каталоги, но и файлы, подкаталоги, а также все файлы, находящиеся в подкаталогах данного каталога. На уровне файлов — удалять определенные файлы, даже если на уровне каталогов пользователи не имеют права Erase.

Модификация (Modify), версии 2.2, З.х. Право Modify позволяет пользователю изменять атрибуты файлов и каталогов, а также переименовывать подкаталоги и файлы. На уровне каталогов пользователь может изменить атрибуты или переименовать любой файл, подкаталог или файлы, находящиеся в подкаталоге данного каталога. На уровне файлов — изменить атрибуты или переименовать определенные файлы, даже если пользователи не имеют такого права на уровне каталогов.

Просмотр (File Scan), версии 2.2, З.х. Это право позволяет пользователю просматривать список имен файлов и каталогов, содержащихся в исследуемом каталоге.

АТРИБУТЫ ФАЙЛОВ

Только чтение (Read Only), версии 2-х, З.х. Этот атрибут NetWare эмулирует атрибут Read Only DOS. Если вы устанавливаете его, NetWare устанавливает также атрибуты Delete Inhibit и Rename Inhibit, запрещая тем самым пользователю записывать в файл, удалять его или переименовывать — даже если пользователь имеет права Write и Erase уровня файла или каталога. Для того чтобы удалить этот атрибут (установка Read/Write), необходимо иметь право Modify. Если пользователь имеет такое право, то он может изменить этот атрибут, равно как и другие атрибуты DOS, с помощью любой соответствующей программы (например, ATTRIB). Если же пользователь не имеет права Modify, программа изменения атрибутов DOS может установить этот атрибут, заменив Read/Write на Read Only, но не наоборот. Для того чтобы установить флаг Read Only, введите FLAG FILEX +RO, а для снятия — FLAG FILEX +RW.

Некоторые программы выполняют запись в свой файл, поэтому они могут "подвесить" вашу рабочую станцию, если вы попытаетесь запустить их, когда они помечены как Read Only.

Скрытый (Hidden, иногда называется File Scan), версии 2-х, З.х. файл не просматривается с помощью команд DIR или NDIR. Этот атрибут эквивалентен атрибуту Hidden в DOS. Системный (System), версии 2.х, З.х. Этот атрибут чем-то напоминает атрибут Hidden. Команда DOS DIR не показывает файлы с атрибутам System, которые находятся как на локальном, так и на сетевом дисках. Однако команда NDIR показывает файлы с атрибутом System, находящиеся на сервере. Файлы с атрибутом System нельзя копировать или удалять, а файлы с атрибутом Hidden — можно. И те, и другие можно запускать в NetWareDOS нельзя этого делать с файлами System), хотя если вы их не видите, то вам трудно догадаться о их существовании.

Если вы хотите скрыть файл и от команды DIR, и от команды NDIR, установите ему атрибут Hidden, a не System. После этого Отключите бит Mоdify, чтобы другие пользователи не смогли сделать этот файл видимым (например, с помощью команды FLAG FILEX Н -М). Если вы уж очень хотите спрятать файл, поместите его в скрытый каталог

Архивировать нужно (Archive Needed), версии 2-х, З.х. Этот атрибут идентичен атрибуту DOS Archive. Он указывает, что файл был изменен после создания последней резервной копии и при следующем резервировании его необходимо скопировать. Операция резервирования обычно после завершения копирования устанавливает этот флаг в позицию Archive Not Needed. Чаще всего вам-не нужно беспокоиться об этом атрибуте, — за вас это сделает NetWare. Если вы переименовываете или изменяете файл, NetWare резервную копию, программа резервирования очистит атрибут, установив его значение в нуль.

Если вы хотите сэкономить время при частичном резервировании и ваша программа создания резервной копии распознает атрибут Archive, вы можете пометить каталог, копия которого вам не нужна. Добавьте в командный файл, запускающий на выполнение программу резервирования, команду FLAG PATH /С. Если же вы хотите скопировать все файлы каталога, в том числе и те, которые не изменялись за истекший период, введите команду FLAG PATH +A /С. Параметр /С нужен для того, чтобы работа командного файла не приостанавливалась для просмотра списка файлов. Для того чтобы проверить результат, введите команду FLAG PATH.

Только исполнимый (Execute Only), версии 2-х, З.х. Этот атрибут может устанавливать только администратор и только для файлов, которые имеют расширение ЕХЕ или СОМ. После его установки файл нельзя копировать или резервировать, а также удалять — даже администратору. Чтобы очистить (clear) атрибут, вам нужно удалить этот файл и восстановить его с резервной копии, поэтому, прежде чем экспериментировать с этим очень мощным атрибутом, скопируйте все выполняемые файлы в резервный каталог. Файлы, помеченные Execute Only, нельзя удалить, однако, если вы отважитесь на это, можете увидеть сообщение Extended Error 5. Кроме того, такие файлы не может копировать даже администратор. Таким образом. Execute Only обеспечивает надежную защиту от пиратства.

Установив атрибут Execute Only для всего лицензионного программного обеспечения, имеющегося в вашей организации, вы предотвратите пиратство и заражение, практически, любыми вирусами. Вначале скопируйте все выполняемые файлы из программного каталога во временный каталог для того, чтобы восстановить те из них, которые не смогут работать с флагом Execute Only. Затем с помощью FILER (FLAG не оперирует этим атрибутом) пометьте все важные файлы СОМ и ЕХЕ как Execute Only. После этого проверьте их работоспособность. Если какая-то программа не работает, вы должны удалить этот файл и восстановить его копию из резервного каталога, в котором данный атрибут не был установлен. Ни один из файлов с таким атрибутом не подлежит резервированию, поэтому вы сохраните время и ленту во время выполнения полного сброса. Если вы уже пометили все лицензионное программное обеспечение как Execute Only, то, прежде чем приступить к резервированию, создайте командный файл, который удаляет файлы СОМ и ЕХЕ из всех каталогов. Это позволит вам очистить сервер от нелицензионных программ.

Общий (Shareable), версии 2-х, З.х. Когда этот атрибут установлен, файл могут одновременно использовать несколько пользователей. Очень часто он используется вместе с атрибутом Read Only. Применяйте этот атрибут в тех случаях, когда нескольким пользователям нужно одновременно работать с одним и тем же файлом. Если не установлен атрибут Read Only, то общедоступный файл может подвергнуться одновременному редактированию, что приводит к сбоям и ошибкам.

Транзакционный (Transactional),' версии 2-х, З.х. Когда этот атрибут установлен и включена система трассировки транзакций (TTSTransaction Tracking System), то данный файл защищается TTS, которая предупреждает возникновение повреждения базы данных при ее редактировании. Для того чтобы разрешить этот атрибут в версии 2.х, укажите во время установки количество транзакций TTS. (Обратите внимание, что в версии З.Х TTS по умолчанию включена, но отключается после заполнения тома SYS. Кроме того, вы можете отключить ее и сами с помощью команды DISABLE TTS. Чтобы убедиться, что TTS работает, введите с консоли команду ENABLE TTS.)

Для всех баз данных установите атрибут Transactional. Включить его для файла FILEX можно с помощью команды FLAG FILEX +T. Более подробная информация об этом атрибуте приводится в разделе этой главы, посвященном системе трассировки транзакций.

Ревизия чтения (Read Audit), версии 2.х, З.х. Этот атрибут присутствует, но не используется ни в версии 2.х, ни в версии З.х, поэтому ни на что не влияет. Ревизия записи (Write Audit), версии 2.х, З.х. Как и Read Audit, этот атрибут не используется. Копировать нельзя (Copy Inhibit), версия З.х. Вы можете использовать этот атрибут для предотвращения копирования файлов Macintosh. Для того чтобы установить этот атрибут, пользователь Мае должен иметь право Modify. С файлами .компьютеров PC этот атрибут не работает. Пользователи PC должны применять для таких же целей атрибут Execute Only, причем они должны обладать привилегиями администратора.

Удалять нельзя (Delete Inhibit), версия 3-х. Этот атрибут препятствует удалению файла пользователем, даже если у него .имеется право Erase на уровне файлов или каталогов. Для того чтобы снять этот атрибут и удалить файл, вы должны иметь право Modify. Этот атрибут лучше не использовать для файлов данных, с которыми работают программы-редакторы, например WordPerfect. Это объясняется тем, что при создании с помощью такой программы резервной копии файла происходит следующее. Вы создаете с помощью WordPerfect файл с именем А, сохраняете в нем результаты работы и выходите. После этого с помощью команды FLAG A U устанавливаете для этого файла атрибут Delete Inhibit На следующий день вы снова запускаете WordPerfect, редактируете файл А и сохраняете его. Прежний файл А переименовывается в А.ВК!, а на его место записывается обновленная версия. Но теперь атрибут Delete Inhibit будет установлен не для файла А, а для его резервной копии А.ВК! Ничего не подозревая, на следующий день вы опять загружаете в WordPerfect файл А, корректируете его, и, как всегда, пытаетесь сохранить результаты вашей работы WordPerfect вначале попробует удалить А.ВК!, чтобы переименовать имеющийся файл А в А.ВК!. В конце концов, у него ничего не получится, и вы увидите сообщение ERROR: Can't rename file. Тем не менее, решение существует. Если файл настолько важен, не используйте имеющийся в WordPerfect режим создания резервной копии. С отключением этого режима все проблемы исчезают, а файл остается защищенным от удаления. (Естественно, это не может помешать какому-нибудь злоумышленнику загрузить этот файл в редактор, удалить содержимое и сохранить результат с тем же именем.)

Установите флаг Delete Inhibit для всех выполняемых файлов, которые вы хотите защитить от неосторожного или умышленного удаления. Проверьте, чтобы этот флаг не был установлен для файлов, которые должны пополняться пользователями.

Переименовать нельзя ('Rename Inhibit), версия 3-х. Этот атрибут не разрешает пользователям переименовывать файлы, даже если они имеют право Modify на уровне каталогов или файлов. Для того чтобы переименовать файл после установки атрибута Rename Inhibit, вы должны удалить этот атрибут, для чего, в свою очередь, вам необходимо право Modify.

Для того чтобы манипулировать атрибутами файлов, пользователи должны иметь права Read, Modify и File Scan на уровне каталога или опекунском уровне.

Очистка (Purge), версия 3-х. Обычно при удалении файла пользователем NetWare на самом деле не удаляет его, а помечает как защищенный от записи и удаленный. С помощью команды SALVAGE практически всегда можно восстановить удаленные файлы. Если вы хотите полностью удалить файл, причем так, чтобы какой-то умник с помощью SALVAGE не забивал диск всяким уничтоженным вами хламом, установите для этого файла атрибут Purge, используя команду FLAG RLEX +P.

Индексный {indexed), версии 2-х, З.х. С помощью этого, атрибута элементы таблицы FAT индексируются в памяти сервера для обеспечения более быстрого доступа. В NetWare 2-х во время установки вы должны указать количество индексируемых файлов. В версии З.х автоматически индексируются любые файлы, имеющие более 64 элементов FAT.

Обычный (Normal), версии 2.х, З.х. Normal — это не атрибут, как многие думают. Тем не менее. Normal является параметром команды FLAG. С помощью команды, подобной FLAG FILEX +N, можно установить атрибуты файла Read/Write, которые являются атрибутами по умолчанию.

АТРИБУТЫ КАТАЛОГОВ

Скрытый (Hidden), версии 2-х, 3-х. Команда DIR во время просмотра содержимого родительского каталога не предоставляет информацию о подкаталогах с атрибутом Hidden. Однако, если пользователь обладает правом File Scan для родительского каталога, то, выполнив команду NDIR, он сможет увидеть такие подкаталоги.

Обычный (Normal), версия 2.2. Не имеет атрибутов, соответствует папке (folder) Public в мире Macintosh.

Личный (Private), версия 2.2. Этот атрибут, позволяя просматривать содержимое каталога, в то же время препятствует просмотру содержимого подкаталогов теми пользователями, которые не знают их названия. Этот атрибут соответствует папке Private в Macintosh.

 Системный (System), версия 2.2. Атрибут System защищает каталог от удаления и копирования, а также от просмотра с помощью команды DOS DIR. Однако пользователь, обладающий правом File Scan, может просмотреть такой каталог с помощью команды NDIR.

 Системный (System), версия З.х. Подобно атрибуту System для файлов, атрибут каталогов System скрывает каталог при просмотре с помощью команды DOS DIR, но не делает этого при просмотре пользователем, обладающим правом FileScan, с помощью команды NDIR

. Переименовать нельзя (Rename Inhibit), версия З.х. Этот атрибут не позволяет пользователям переименовать каталоги, даже если они имеют опекунское право Modify. Для того чтобы переименовать каталог с атрибутом Rename Inhibit, пользователь, имеющий опекунское право Modify, вначале должен удалить этот атрибут, выполнив команду FLAGDIR dirnahie -R.

 Удалять нельзя (Delete Inhibit), версия З.х. Этот атрибут препятствует удалению каталога, даже если пользователь имеет опекунское право Erase. Однако пользователь с опекунским правом Modify может изменить атрибуты каталога, а затем удалить его.

 Очистка (Purge), версия З.х. Атрибут Purge позволяет NetWare немедленно стереть любой файл в каталоге.

Для того чтобы не загружать сервер удаленными, но не очищенными файлами, что может привести к снижению производительности сервера, настраивайте все приложения так, чтобы они записывали временные файлы в определенный каталог. После этого установите для такого каталога атрибут Purge, чтобы NetWare не отслеживала удаляемые в нем файлы.

Вы можете управлять временем, в течение которого NetWare не стирает окончательно удаленные файлы, с помощью двух команд. Ввод с консоли команды SET MINIMUM FILE DELETE WAIT TIME= определяет минимальное время, по истечении которого NetWare начинает затирать удаленные файлы новыми. Таким образом, несмотря на то, насколько заполнен диск файл-сервера, NetWare не затрет ни одного файла, минимальный срок хранения которого не истек. Команда SET FILE DELETE WAIT TIME= определяет максимальное время, в течение которого NetWare не имеет права помечать файлы как подлежащие очистке. Если том имеет достаточно места для размещения новых файлов, NetWare не очищает окончательно файлы, подлежащие очистке. Если же на томе нет свободного места, прежде всего, очищаются удаленные файлы, минимальное время хранения которых исчерпано. По умолчанию время ожидания при удалении файлов в NetWare составляет 5 мин 29,6 с. Для обеих команд время может изменяться от 0 секунд (файлы удаляются немедленно) до 7 дней. NetWare распознает в этих командах такие слова, как seconds, minutes, hours и days. Если вы хотите, чтобы диск немедленно очищался от удаляемых файлов, установите значения обоих параметров нуль или, что еще лучше, прочтите следующий совет. Если на сервере не очень много места, будьте осторожны при установке максимального времени ожидания. При заполнении дискового пространства сервера NetWare закрывает его.

Для того чтобы заставить NetWare сразу же очищать сервер от удаляемых файлов, исключая возможность использования SALVAGE, вы можете ввести SET IMMEDIATE PURGE OF DELETED FILES = ON. По умолчанию этот параметр имеет значение Off, что позволяет впоследствии использовать SALVAGE. Эту команду вы можете ввести с консоли или добавить ее в STARTUP.NCF.


 

А также другие работы, которые могут Вас заинтересовать

85463. «Два брехуни одної правди не кажуть», або «Рука руку миє, нога ногу підпирає». Порівняльний опис байки Л.І. Глібова «Зозуля й півень» та байки І.А. Крилова «Зозуля й півень» 188 KB
  Мета: Розширювати знання дітей про жанр байки, вчити виразно, інтонаційно читати, порівнювати твори різних авторів; словниковий запас учнів; розвивати вміння визначати головну думку байки; виховувати почуття справедливості.
85464. Великий Кобзар. Т. Г. Шевченко «Вітер з гаєм розмовляє...»; «Садок вишневий коло хати...» 2.28 MB
  Розробка уроку читання у 4 класі на заявлену тему мета якого збагатити й узагальнити знання дітей про Тараса Шевченка великого поета і художника; зосередити увагу на образних засобах створення поетичних картин української природи; розвивати вміння виразно читати образне мислення і мовлення...
85465. Василь Сухомлинський «Усмішка» 309 KB
  Мета: активізувати і розширити знання дітей про життя і творчість В.Сухомлинського, розвивати навички швидкого виразного читання, вміння швидко орієнтуватися в тексті, знаходити описи, висловлювати оцінні судження; виховувати в учнів доброзичливе ставлення до оточуючих.
85466. Життя і творчість Павла Тичини. «Гаї шумлять», «Хор лісових дзвіночків» 77 KB
  Мета: формування ключових компетентностей: вміння вчитися – самоорганізовуватися до навчальної діяльності у взаємодії; загальнокультурної особливості національної і загальнолюдської культури в побутовій і культурно–дозвільній сфері; компетентності з ІКТ.
85467. Только тот, кто помнит о прошлом, достоин будущего. Сценарий внеклассного мероприятия, посвященного 70-й годовщине начала Великой Отечественной войны 90.5 KB
  Цель мероприятия: - создавать у учащихся целостное представление о Великой Отечественной войне, повышать мотивацию учащихся для получения новых знаний; воспитывать общечеловеческие ценности, чувство патриотизма, уважительное отношение к историческому наследию Украины, родного края, к старшему поколению...
85468. Гурток цікавої української мови. «У світі чарівних звуків та слів» 163 KB
  Звуки утворені із них слова та речення сприймаються нами як щось звичайне буденне пересічне. У світі чарівних звуків і слів гурток цікавої української мови Мета курсу: розширити і поглибити знання учнів з української мови; показати багатство і образність слова повести до скарбниці лексичних перлин що мають тільки їм властиву і неповторну будову та значення і разом з тим тісно повязаних між собою нитками походження звучання граматичних особливостей; переконати учнів що світ звуків і слів не менш цікавий ніж світ тварин і рослин...
85469. Щоб збулося все нівроку — з новим щастям, з Новим роком! 57 KB
  Мета: поповнити, систематизувати знання дітей про народні свята зимового циклу (Святвечір, Різдво, Святого Василя); ознайомити зі звичаями і обрядами, пов’язаними з цими святами; розвивати акторські здібності учнів, формувати естетичний смак; виховувати любов і пошану до традицій українського народу.
85470. Вправи на закріплення таблиці множення числа 5. Розв’язування задач на збільшення та зменшення числа в кілька разів 79.5 KB
  Розвязування задач на збільшення та зменшення числа в кілька разів. Закріплювати знання табличного множення числа 5; удосконалювати обчислювальні навички вміння розвязувати задачі на збільшення та зменшення числа в кілька разів; розвивати логічне мислення; формувати вміння давати оцінку своїм знанням...