17744

ПРАВА ДОСТУПА

Лабораторная работа

Коммуникация, связь, радиоэлектроника и цифровые приборы

Лабораторная работа № 4 ПРАВА ДОСТУПА Администраторское Supervisory версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу а также к любому файлу подкаталогу и к файлам подкатало...

Русский

2013-07-05

63.5 KB

1 чел.

Лабораторная работа № 4

ПРАВА ДОСТУПА

Администраторское (Supervisory), версия З.х. Право Supervisory предоставляет все права в определенном каталоге или файле. На уровне каталогов оно дает все права доступа к каталогу, а также к любому файлу, подкаталогу и к файлам подкаталога данного каталога. Право Supervisory перекрывает любые ограничения, установленные для каталога или файла с помощью Inherited Rights Mask, и включает в себя все остальные права. Пользователь, имеющий администраторское право в каком-то каталоге, может наделить других пользователей этим же правом по отношению к данному каталогу. Лишить права Supervisory можно только тот каталог, который имел это право. Нельзя лишить такого права отдельный файл или подкаталог. Любой пользователь, обладающий правом Supervisory в каком-то каталоге, может предоставить такое же право любому пользователю для данного каталога.

Управление доступом (Access Control), версии 2.2, З.х. Пользователь, обладая этим правом может модифицировать файл, опекунские права каталога, а также Inherited Rights Mask для подкаталогов. Пользователь может предоставить другим пользователям только те права, которые ранее были предоставлены ему самому. Опекунские права наследуются от родительских каталогов, хотя в то же время права доступа к подкаталогам можно изменить в любой момент.

Чтение (Read), версии 2.2, З.х. Право Read позволяет пользователям открывать и читать файлы. На уровне каталогов пользователи, имеющие это право, могут открыть файл в каталоге и прочесть его содержимое или запустить программу. На уровне файлов — открыть и прочесть определенный файл, даже если такое право отсутствует на уровне каталогов. Пользователь, не имеющий такого права, не может открывать или просматривать файлы.

Запись (Write), версии 2.2, З.х. Право Write позволяет пользователям выполнять запись в файл. На уровне каталогов это право позволяет пользователям открывать файлы каталога и записывать в них (модифицировать их содержимое). На уровне файлов — открывать определенный файл и записывать в него информацию, даже если на уровне каталогов пользователи не имеют такого права.

Создание (Create), версии 2.2, З.х. Право Create позволяет пользователю создавать каталоги и файлы. На уровне каталогов пользователь, имея право Create, может создавать в каталоге файлы и подкаталоги. На уровне файлов — восстанавливать (salvage) ранее удаленные файлы. Поскольку для создания файла необходимо открыть его, право Create подразумевает право Open. Право Create имеется во всех версиях NetWare.

Удаление (Erase), версии 2.2, З.х. Право Erase позволяет пользователю удалять каталоги и файлы. На уровне каталогов пользователь, имея право Erase, может удалять не только каталоги, но и файлы, подкаталоги, а также все файлы, находящиеся в подкаталогах данного каталога. На уровне файлов — удалять определенные файлы, даже если на уровне каталогов пользователи не имеют права Erase.

Модификация (Modify), версии 2.2, З.х. Право Modify позволяет пользователю изменять атрибуты файлов и каталогов, а также переименовывать подкаталоги и файлы. На уровне каталогов пользователь может изменить атрибуты или переименовать любой файл, подкаталог или файлы, находящиеся в подкаталоге данного каталога. На уровне файлов — изменить атрибуты или переименовать определенные файлы, даже если пользователи не имеют такого права на уровне каталогов.

Просмотр (File Scan), версии 2.2, З.х. Это право позволяет пользователю просматривать список имен файлов и каталогов, содержащихся в исследуемом каталоге.

АТРИБУТЫ ФАЙЛОВ

Только чтение (Read Only), версии 2-х, З.х. Этот атрибут NetWare эмулирует атрибут Read Only DOS. Если вы устанавливаете его, NetWare устанавливает также атрибуты Delete Inhibit и Rename Inhibit, запрещая тем самым пользователю записывать в файл, удалять его или переименовывать — даже если пользователь имеет права Write и Erase уровня файла или каталога. Для того чтобы удалить этот атрибут (установка Read/Write), необходимо иметь право Modify. Если пользователь имеет такое право, то он может изменить этот атрибут, равно как и другие атрибуты DOS, с помощью любой соответствующей программы (например, ATTRIB). Если же пользователь не имеет права Modify, программа изменения атрибутов DOS может установить этот атрибут, заменив Read/Write на Read Only, но не наоборот. Для того чтобы установить флаг Read Only, введите FLAG FILEX +RO, а для снятия — FLAG FILEX +RW.

Некоторые программы выполняют запись в свой файл, поэтому они могут "подвесить" вашу рабочую станцию, если вы попытаетесь запустить их, когда они помечены как Read Only.

Скрытый (Hidden, иногда называется File Scan), версии 2-х, З.х. файл не просматривается с помощью команд DIR или NDIR. Этот атрибут эквивалентен атрибуту Hidden в DOS. Системный (System), версии 2.х, З.х. Этот атрибут чем-то напоминает атрибут Hidden. Команда DOS DIR не показывает файлы с атрибутам System, которые находятся как на локальном, так и на сетевом дисках. Однако команда NDIR показывает файлы с атрибутом System, находящиеся на сервере. Файлы с атрибутом System нельзя копировать или удалять, а файлы с атрибутом Hidden — можно. И те, и другие можно запускать в NetWareDOS нельзя этого делать с файлами System), хотя если вы их не видите, то вам трудно догадаться о их существовании.

Если вы хотите скрыть файл и от команды DIR, и от команды NDIR, установите ему атрибут Hidden, a не System. После этого Отключите бит Mоdify, чтобы другие пользователи не смогли сделать этот файл видимым (например, с помощью команды FLAG FILEX Н -М). Если вы уж очень хотите спрятать файл, поместите его в скрытый каталог

Архивировать нужно (Archive Needed), версии 2-х, З.х. Этот атрибут идентичен атрибуту DOS Archive. Он указывает, что файл был изменен после создания последней резервной копии и при следующем резервировании его необходимо скопировать. Операция резервирования обычно после завершения копирования устанавливает этот флаг в позицию Archive Not Needed. Чаще всего вам-не нужно беспокоиться об этом атрибуте, — за вас это сделает NetWare. Если вы переименовываете или изменяете файл, NetWare резервную копию, программа резервирования очистит атрибут, установив его значение в нуль.

Если вы хотите сэкономить время при частичном резервировании и ваша программа создания резервной копии распознает атрибут Archive, вы можете пометить каталог, копия которого вам не нужна. Добавьте в командный файл, запускающий на выполнение программу резервирования, команду FLAG PATH /С. Если же вы хотите скопировать все файлы каталога, в том числе и те, которые не изменялись за истекший период, введите команду FLAG PATH +A /С. Параметр /С нужен для того, чтобы работа командного файла не приостанавливалась для просмотра списка файлов. Для того чтобы проверить результат, введите команду FLAG PATH.

Только исполнимый (Execute Only), версии 2-х, З.х. Этот атрибут может устанавливать только администратор и только для файлов, которые имеют расширение ЕХЕ или СОМ. После его установки файл нельзя копировать или резервировать, а также удалять — даже администратору. Чтобы очистить (clear) атрибут, вам нужно удалить этот файл и восстановить его с резервной копии, поэтому, прежде чем экспериментировать с этим очень мощным атрибутом, скопируйте все выполняемые файлы в резервный каталог. Файлы, помеченные Execute Only, нельзя удалить, однако, если вы отважитесь на это, можете увидеть сообщение Extended Error 5. Кроме того, такие файлы не может копировать даже администратор. Таким образом. Execute Only обеспечивает надежную защиту от пиратства.

Установив атрибут Execute Only для всего лицензионного программного обеспечения, имеющегося в вашей организации, вы предотвратите пиратство и заражение, практически, любыми вирусами. Вначале скопируйте все выполняемые файлы из программного каталога во временный каталог для того, чтобы восстановить те из них, которые не смогут работать с флагом Execute Only. Затем с помощью FILER (FLAG не оперирует этим атрибутом) пометьте все важные файлы СОМ и ЕХЕ как Execute Only. После этого проверьте их работоспособность. Если какая-то программа не работает, вы должны удалить этот файл и восстановить его копию из резервного каталога, в котором данный атрибут не был установлен. Ни один из файлов с таким атрибутом не подлежит резервированию, поэтому вы сохраните время и ленту во время выполнения полного сброса. Если вы уже пометили все лицензионное программное обеспечение как Execute Only, то, прежде чем приступить к резервированию, создайте командный файл, который удаляет файлы СОМ и ЕХЕ из всех каталогов. Это позволит вам очистить сервер от нелицензионных программ.

Общий (Shareable), версии 2-х, З.х. Когда этот атрибут установлен, файл могут одновременно использовать несколько пользователей. Очень часто он используется вместе с атрибутом Read Only. Применяйте этот атрибут в тех случаях, когда нескольким пользователям нужно одновременно работать с одним и тем же файлом. Если не установлен атрибут Read Only, то общедоступный файл может подвергнуться одновременному редактированию, что приводит к сбоям и ошибкам.

Транзакционный (Transactional),' версии 2-х, З.х. Когда этот атрибут установлен и включена система трассировки транзакций (TTSTransaction Tracking System), то данный файл защищается TTS, которая предупреждает возникновение повреждения базы данных при ее редактировании. Для того чтобы разрешить этот атрибут в версии 2.х, укажите во время установки количество транзакций TTS. (Обратите внимание, что в версии З.Х TTS по умолчанию включена, но отключается после заполнения тома SYS. Кроме того, вы можете отключить ее и сами с помощью команды DISABLE TTS. Чтобы убедиться, что TTS работает, введите с консоли команду ENABLE TTS.)

Для всех баз данных установите атрибут Transactional. Включить его для файла FILEX можно с помощью команды FLAG FILEX +T. Более подробная информация об этом атрибуте приводится в разделе этой главы, посвященном системе трассировки транзакций.

Ревизия чтения (Read Audit), версии 2.х, З.х. Этот атрибут присутствует, но не используется ни в версии 2.х, ни в версии З.х, поэтому ни на что не влияет. Ревизия записи (Write Audit), версии 2.х, З.х. Как и Read Audit, этот атрибут не используется. Копировать нельзя (Copy Inhibit), версия З.х. Вы можете использовать этот атрибут для предотвращения копирования файлов Macintosh. Для того чтобы установить этот атрибут, пользователь Мае должен иметь право Modify. С файлами .компьютеров PC этот атрибут не работает. Пользователи PC должны применять для таких же целей атрибут Execute Only, причем они должны обладать привилегиями администратора.

Удалять нельзя (Delete Inhibit), версия 3-х. Этот атрибут препятствует удалению файла пользователем, даже если у него .имеется право Erase на уровне файлов или каталогов. Для того чтобы снять этот атрибут и удалить файл, вы должны иметь право Modify. Этот атрибут лучше не использовать для файлов данных, с которыми работают программы-редакторы, например WordPerfect. Это объясняется тем, что при создании с помощью такой программы резервной копии файла происходит следующее. Вы создаете с помощью WordPerfect файл с именем А, сохраняете в нем результаты работы и выходите. После этого с помощью команды FLAG A U устанавливаете для этого файла атрибут Delete Inhibit На следующий день вы снова запускаете WordPerfect, редактируете файл А и сохраняете его. Прежний файл А переименовывается в А.ВК!, а на его место записывается обновленная версия. Но теперь атрибут Delete Inhibit будет установлен не для файла А, а для его резервной копии А.ВК! Ничего не подозревая, на следующий день вы опять загружаете в WordPerfect файл А, корректируете его, и, как всегда, пытаетесь сохранить результаты вашей работы WordPerfect вначале попробует удалить А.ВК!, чтобы переименовать имеющийся файл А в А.ВК!. В конце концов, у него ничего не получится, и вы увидите сообщение ERROR: Can't rename file. Тем не менее, решение существует. Если файл настолько важен, не используйте имеющийся в WordPerfect режим создания резервной копии. С отключением этого режима все проблемы исчезают, а файл остается защищенным от удаления. (Естественно, это не может помешать какому-нибудь злоумышленнику загрузить этот файл в редактор, удалить содержимое и сохранить результат с тем же именем.)

Установите флаг Delete Inhibit для всех выполняемых файлов, которые вы хотите защитить от неосторожного или умышленного удаления. Проверьте, чтобы этот флаг не был установлен для файлов, которые должны пополняться пользователями.

Переименовать нельзя ('Rename Inhibit), версия 3-х. Этот атрибут не разрешает пользователям переименовывать файлы, даже если они имеют право Modify на уровне каталогов или файлов. Для того чтобы переименовать файл после установки атрибута Rename Inhibit, вы должны удалить этот атрибут, для чего, в свою очередь, вам необходимо право Modify.

Для того чтобы манипулировать атрибутами файлов, пользователи должны иметь права Read, Modify и File Scan на уровне каталога или опекунском уровне.

Очистка (Purge), версия 3-х. Обычно при удалении файла пользователем NetWare на самом деле не удаляет его, а помечает как защищенный от записи и удаленный. С помощью команды SALVAGE практически всегда можно восстановить удаленные файлы. Если вы хотите полностью удалить файл, причем так, чтобы какой-то умник с помощью SALVAGE не забивал диск всяким уничтоженным вами хламом, установите для этого файла атрибут Purge, используя команду FLAG RLEX +P.

Индексный {indexed), версии 2-х, З.х. С помощью этого, атрибута элементы таблицы FAT индексируются в памяти сервера для обеспечения более быстрого доступа. В NetWare 2-х во время установки вы должны указать количество индексируемых файлов. В версии З.х автоматически индексируются любые файлы, имеющие более 64 элементов FAT.

Обычный (Normal), версии 2.х, З.х. Normal — это не атрибут, как многие думают. Тем не менее. Normal является параметром команды FLAG. С помощью команды, подобной FLAG FILEX +N, можно установить атрибуты файла Read/Write, которые являются атрибутами по умолчанию.

АТРИБУТЫ КАТАЛОГОВ

Скрытый (Hidden), версии 2-х, 3-х. Команда DIR во время просмотра содержимого родительского каталога не предоставляет информацию о подкаталогах с атрибутом Hidden. Однако, если пользователь обладает правом File Scan для родительского каталога, то, выполнив команду NDIR, он сможет увидеть такие подкаталоги.

Обычный (Normal), версия 2.2. Не имеет атрибутов, соответствует папке (folder) Public в мире Macintosh.

Личный (Private), версия 2.2. Этот атрибут, позволяя просматривать содержимое каталога, в то же время препятствует просмотру содержимого подкаталогов теми пользователями, которые не знают их названия. Этот атрибут соответствует папке Private в Macintosh.

 Системный (System), версия 2.2. Атрибут System защищает каталог от удаления и копирования, а также от просмотра с помощью команды DOS DIR. Однако пользователь, обладающий правом File Scan, может просмотреть такой каталог с помощью команды NDIR.

 Системный (System), версия З.х. Подобно атрибуту System для файлов, атрибут каталогов System скрывает каталог при просмотре с помощью команды DOS DIR, но не делает этого при просмотре пользователем, обладающим правом FileScan, с помощью команды NDIR

. Переименовать нельзя (Rename Inhibit), версия З.х. Этот атрибут не позволяет пользователям переименовать каталоги, даже если они имеют опекунское право Modify. Для того чтобы переименовать каталог с атрибутом Rename Inhibit, пользователь, имеющий опекунское право Modify, вначале должен удалить этот атрибут, выполнив команду FLAGDIR dirnahie -R.

 Удалять нельзя (Delete Inhibit), версия З.х. Этот атрибут препятствует удалению каталога, даже если пользователь имеет опекунское право Erase. Однако пользователь с опекунским правом Modify может изменить атрибуты каталога, а затем удалить его.

 Очистка (Purge), версия З.х. Атрибут Purge позволяет NetWare немедленно стереть любой файл в каталоге.

Для того чтобы не загружать сервер удаленными, но не очищенными файлами, что может привести к снижению производительности сервера, настраивайте все приложения так, чтобы они записывали временные файлы в определенный каталог. После этого установите для такого каталога атрибут Purge, чтобы NetWare не отслеживала удаляемые в нем файлы.

Вы можете управлять временем, в течение которого NetWare не стирает окончательно удаленные файлы, с помощью двух команд. Ввод с консоли команды SET MINIMUM FILE DELETE WAIT TIME= определяет минимальное время, по истечении которого NetWare начинает затирать удаленные файлы новыми. Таким образом, несмотря на то, насколько заполнен диск файл-сервера, NetWare не затрет ни одного файла, минимальный срок хранения которого не истек. Команда SET FILE DELETE WAIT TIME= определяет максимальное время, в течение которого NetWare не имеет права помечать файлы как подлежащие очистке. Если том имеет достаточно места для размещения новых файлов, NetWare не очищает окончательно файлы, подлежащие очистке. Если же на томе нет свободного места, прежде всего, очищаются удаленные файлы, минимальное время хранения которых исчерпано. По умолчанию время ожидания при удалении файлов в NetWare составляет 5 мин 29,6 с. Для обеих команд время может изменяться от 0 секунд (файлы удаляются немедленно) до 7 дней. NetWare распознает в этих командах такие слова, как seconds, minutes, hours и days. Если вы хотите, чтобы диск немедленно очищался от удаляемых файлов, установите значения обоих параметров нуль или, что еще лучше, прочтите следующий совет. Если на сервере не очень много места, будьте осторожны при установке максимального времени ожидания. При заполнении дискового пространства сервера NetWare закрывает его.

Для того чтобы заставить NetWare сразу же очищать сервер от удаляемых файлов, исключая возможность использования SALVAGE, вы можете ввести SET IMMEDIATE PURGE OF DELETED FILES = ON. По умолчанию этот параметр имеет значение Off, что позволяет впоследствии использовать SALVAGE. Эту команду вы можете ввести с консоли или добавить ее в STARTUP.NCF.


 

А также другие работы, которые могут Вас заинтересовать

53887. Квадратне рівняння та його використання 87.5 KB
  Завдання: навчальні: відтворити знання про квадратне рівняння його види способи розвязування;вміння розвязувати квадратні рівняння. використовувати рівняння що зводяться до квадратних перетворювання раціональних виразів розвязування квадратичних виразів графічним способом; систематизувати та узагальнити навчальні досягнення учнів щодо розвязання квадратних рівнянь та їх використання в ході уроку та їх використання в ході уроку під час формування компетенцій учнів з алгебри;;розвивальні: розвивати увагу мислення пам'ять...
53889. Американська їжа. Традиційна українська кухня 332 KB
  Dear friends! I аm very glad to meet you here in our beautiful village and welcome you to the lesson About Americans Food. Today we shall speak English, watch video-cassettes. In other words we shall enjoy the English language today.
53890. Методика «Кулькова лялька» 90.5 KB
  Вік: рекомендуємо використовувати з 2х років разом з психологом з батьками до 11 років вік коли дитина ще вірить у казки чаклунство. Емоція яку проговорить дитина буде відображена на обличчі кулькової ляльки. Хід роботи: Чарівні маленькі предмети дитина кладе у коробок зпід кіндерсюрпризу. Дитина думає про те що їй допомагає та 3 рази дує в коробочок закриває його.
53891. Культура и традиции 62.5 KB
  И такой вариант возможен и у вас начнётся как переплетение с цветочками посредине. Допустим мы взяли черно злато белые цвета императорского штандарта. Что вам нужно Я взял три нитки можно цветов и поболее собрал их вместе. Можно подвести просто по одному цвету.
53892. Наземний, підземний, повітряний, водний – нас транспорт домчить будь-куди вже сьогодні 72.5 KB
  Тема: Наземний підземний повітряний водний - нас транспорт домчить будькуди вже сьогодні Автор: Ярмоленко Людмила Анатоліївна вчительлогопед ДНЗ №8 Золотий півник м. Вчительлогопед. Диференціація голосних та приголосних звуків Вчительлогопед. Вчительлогопед.
53893. Створення розвивально-ігрового середовища для розвитку творчого життя дошкільника 38 KB
  Продовжувати вчити виконувати роль кожного працівника кондитерського цеху знаходити методи спілкування між працівниками фабрики: кондитер завідувач кондитерським цехом директор секретар; будувати правильні міжрольові діалоги; закріпити засвоєні знання дітей із культури ділового спілкування; продовжувати вчити застосовувати свої знання на практиці в нестандартних умовах; закріпити вміння творчо працювати групами і допомагати один одному співпереживати. Розширювати уявлення дітей про роботу малих підприємств; закріпити вміння виконувати...
53894. Формування культури учнів засобами навчальних предметів 75 KB
  Як зазначено у Концепції загальної середньої освіти:Слайд №3 Освіта ХХІ століття – це освіта для людини її стрижень – розвиваюча культуротворча домінанта виховання відповідальної особистості яка здатна до самоосвіти та саморозвитку вміє критично мислити опрацьовувати різноманітну інформацію прагне змінити на краще своє життя і життя своєї країни.Слайд №4 ХХІ століття – це час переходу до високотехнологічного інформаційного суспільства у якому якість людського потенціалу рівень освіченості й культури всього населення...
53895. Позакласний захід «Фестиваль грецької культури» 2.09 MB
  Україна - толерантна, багатонаціональна держава. Більше 50 націй і національностей проживають в ній. За 20-літнє незалежне існування, великі і малі народи України, отримали можливість всебічного розвитку своєї культури, традицій, мови. Один з таких народів греки.