Права, унаследованные из каталога [_RWCEMF_].
Фильтр наследуемых прав каталога [SRW_ _ _ F_].
Эффективные права пользователя [_RW_ __ _F_].
Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.
Просмотр, назначение и удаление прав. В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NET ADMIN.
Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользователю свои эффективные права.
Кроме утилит-меню для выполнения указанных операций можно использовать и утилиты командной строки RIGHTS.
Утилита RIGHTS обеспечивает выполнение следующих функций:
§ назначение опекунских прав для отдельных пользователей и групп пользователей;
§ удаление пользователя или группы пользователей из списка опекунов данного каталога;
§ удаление опекунских прав в каталоге;
§ вывод на экран списка опекунов какого-либо каталога;
§ вывод на экран эффективных прав пользователя в каталоге.
Права, устанавливаемые по умолчанию. Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.
В сети существует администратор Supervisor с заданным при первом входе в сеть паролем.
Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи – все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.
В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.
Защита файлов и каталогов атрибутами. При работе в вычислительной сети приходится разделять большие информационные файлы, к которым имеет доступ много пользователей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.
С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Применение атрибутов дает пользователям возможность регулировать процесс совместного использования его личных файлов и каталогов и модификации их.
Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:
§ Read-Write(Rw) – файл для чтения и записи;
§ Read-Only (Ro) – файлы только для чтения;
§ Shareable (Sh) – разделяемые файлы;
§ Delete Inhibit (Di) – удаление файла запрещено;
§ Rename Inhibit (Ri) – переименование файла запрещено;
§ System File (Sy) – скрытый системный файл.
Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он является файлом неразделяемым.
Запомните! Атрибуты файлов можно установить либо командой FLAG, либо утилитой FILER.
Для каталогов могут быть установлены девять атрибутов, основными из которых являются:
§ Normal (N) – нормальный, никаких атрибутов не устанавливается;
§ Hidden (H) – скрытый каталог, после ввода команды DIR не отображается;
§ System (Sy) – скрытый каталог, используемый операционной системой;
§ Rename Inhibit (Ri) – переименование каталога запрещено;
§ Delete Inhibit (Di) – удаление командой RD запрещено;
§ Purge (P) – удаляемый каталог, восстановлению не подлежит.
Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обладающий правом Modify (M) в родительском каталоге.