Проблема с установкой прав rights.exe

[adminsz]

Ситуация такова, имеем сервер NW5.1, есть куча папок в корне диска (01, 02, 03, 04 и т.д). имеем группу N пользователей с правами супервизора которые при работе с этими папками закрывают доступ на время работы к этим папкам для остальных пользователей. Делаеться это все батником при помощи rights.exe. Теперь сама суть проблемы: на сервере под NW4.11 все работало без проблем закрыли папку - поработали - открыли, все красиво, но после перехода на NW5.1 закрытая папка через некоторое время становиться открытой и в ней можно делать все что угодно, а это непозволительно при работе группы N с этой папкой. В чем может быть причина самовольного открытия доступа на папку?

[Сергей Дубров]

Ситуация такова, имеем сервер NW5.1, есть куча папок в корне диска (01, 02, 03, 04 и т.д). имеем группу N пользователей с правами супервизора которые при работе с этими папками закрывают доступ на время работы к этим папкам для остальных пользователей. Делаеться это все батником при помощи rights.exe. Теперь сама суть проблемы: на сервере под NW4.11 все работало без проблем закрыли папку - поработали - открыли, все красиво, но после перехода на NW5.1 закрытая папка через некоторое время становиться открытой и в ней можно делать все что угодно, а это непозволительно при работе группы N с этой папкой. В чем может быть причина самовольного открытия доступа на папку?

1. Зачем супервизорские права? Вы в курсе, что они не фильтруются/не отнимаются ниже по дереву?

2. Что и как вы расставляли с помощью rights? Приведите текст того самого bat-файла, которым вы это делаете.

3. Само ничего в NW не происходит - приведите результаты 'rights /t' ('rights /f') на папку сразу после срабатывания вашего bat-файла и потом, когда она у вас "сама" открылась.

[adminsz]

1. Зачем супервизорские права? Вы в курсе, что они не фильтруются/не отнимаются ниже по дереву?

зачем точно не скажу(неуверен), это было и в 4.11 не я их ставил, я просто перенес эти права на 5.1

2. Что и как вы расставляли с помощью rights? Приведите текст того самого bat-файла, которым вы это делаете.

echo off
cls
if /%1==/ goto NoParameter
for %%x in (02 03 10 14 16 18 19 24 34 36 37) do if %%x==%1 set disc=o
for %%x in (04 08 11 12 17 22 25 29) do if %%x==%1 set disc=p
for %%x in (05 06 07 09 20 21 31 33 35) do if %%x==%1 set disc=q
for %%x in (01 13 15 23 26 27 28 30 32) do if %%x==%1 set disc=r
%disc%:
cd \
DEL C:\REP.REP > nul
ECHO Подождите минуточку!
@ECHO|MORE|DATE|FIND /V "Enter new date" > C:\REPD.REP
@ECHO|MORE|TIME|FIND /V "Enter new time" > C:\REPT.REP

TYPE C:\REPD.REP >> C:\REP.REP
TYPE C:\REPT.REP >> C:\REP.REP
DEL C:\REPD.REP
DEL C:\REPT.REP

WHOAMI >> C:\REP.REP
f:\public\rights BASE16%1 -all /s/c/f >> C:\REP.REP
C:\
cd c:\
TYPE C:\REP.REP
ECHO -------------------------------------------------------------------------------
ECHO !!!!!!!!!! ПРОВЕРЬТЕ УСТАНОВКУ АТРИБУТОВ КАТАЛОГА ======> [S ] !!!!!!!
exit

:NoParameter
echo.
echo.
echo.
echo Запустите бат-файл с параметром
pause>nul
cd c:\
c:\
@ECHO OFF

3. Само ничего в NW не происходит - приведите результаты 'rights /t' ('rights /f') на папку сразу после срабатывания вашего bat-файла и потом, когда она у вас "сама" открылась.

результат приведу немного позже

[Сергей Дубров]

@ECHO|MORE|DATE|FIND /V "Enter new date" > C:\REPD.REP
@ECHO|MORE|TIME|FIND /V "Enter new time" > C:\REPT.REP

TYPE C:\REPD.REP >> C:\REP.REP
TYPE C:\REPT.REP >> C:\REP.REP
DEL C:\REPD.REP
DEL C:\REPT.REP

По-моему, значительно проще:

date /t >> C:\REP.REP
time /t >> C:\REP.REP

WHOAMI >> C:\REP.REP
f:\public\rights BASE16%1 -all /s/c/f >> C:\REP.REP

Зачем у rights ключик /s ? Достаточно IRF занулить (-all) на одном (верхнем) уровне директории:

f:\public\rights BASE16%1 -all /f >> C:\REP.REP

С подкаталогами-то это заметно дольше делается, а результат - тот же самый будет.

[adminsz]

Зачем у rights ключик /s ? Достаточно IRF занулить (-all) на одном (верхнем) уровне директории:

f:\public\rights BASE16%1 -all /f >> C:\REP.REP

Что означают ключи I R ???

[Музалёв Николай]

Что означают ключи I R ???

А подсказка консольных команд с посощью ключика /? уже упразднена?
Предполагается, что пока нет, потому про один я вам подскажу, а уж второй и другие - уж сами-сами...

I ==> View where the rights were assigned and inherited

[Сергей Дубров]

Зачем у rights ключик /s ? Достаточно IRF занулить (-all) на одном (верхнем) уровне директории:

f:\public\rights BASE16%1 -all /f >> C:\REP.REP

Что означают ключи I R ???

IRF - это не ключи, а Inherited Rights Filter - Маска Наследуемых Прав. Обозначение того самого действия, которое вы делаете в своём bat-файле с помощью команды 'rights /f' по отношению к директории 'BASE16%1'. А действие ваше - зануление всех битов IRF (список прав '-ALL'), т.е. перекрытие всех видов доступа для всех пользователей. Кроме тех, естественно, кому права на этот каталог назначены явно (явное назначение имеет приоритет перед IRF, если они назначены на одном уровне).

I ==> View where the rights were assigned and inherited

Не, Николай, тут Вы не в тему, речь не об этом шла - автор вопроса принял термин IRF (маска наследуемых прав, которой они управляют, указывая ключ /f) за ключи программы rights

[adminsz]

Или я вас не пойму или вы меня, мне нужно закрыть папку так что-бы никто ее не видел и права доступа к ней не имел, кроме одной группы пользователей. Что дает f:\public\rights BASE16%1 -all /f ??? После этой команды ничего не меняется.

[Сергей Дубров]

Или я вас не пойму или вы меня,

Я по bat-файлу вижу, что он делать должен.

мне нужно закрыть папку так что-бы никто ее не видел и права доступа к ней не имел, кроме одной группы пользователей. Что дает f:\public\rights BASE16%1 -all /f ??? После этой команды ничего не меняется.

А как Вы определили, что ничего не меняется? Команда 'rights dir -all /f' обнуляет маску наследуемых прав на каталог dir. Я вас просил привести результат выполнения команд 'rights /t' и 'rights /f' для нужного каталога до выполнения вашего bat-файла и после. Откуда я знаю, может быть у вас на этот каталог (папку) есть явно назначенные права для других пользователей и из-за этого изменение маски (IRF) на них никакого действия не оказывает.

Сделайте, то что я Вас попросил - тогда можно продолжить предметный разговор, а не гадать, что там и как.

[Музалёв Николай]

тут Вы не в тему,

Ну извините, дяденька: кто ж мог предположить, что базовые термины коллеге незнакомы...

[adminsz]

Приношу извинения

Я вас просил привести результат выполнения команд 'rights /t' и 'rights /f' для нужного каталога до выполнения вашего bat-файла и после.

до:
H:\PUBLIC>rights o:base1602 /t
PROLIANT\VOL_O:\BASE1602
User trustees:
admin.CENTR [SRWCEMFA]
----------
Group trustees:
SCHET.CENTR [SRWCEMFA]
----------
Other trustees:
UPR_DOP.CENTR [ RWCEMF ]
TECH.CENTR [ RWCEMF ]
PERS.CENTR [ RWCEMF ]
OTD2.CENTR [ RWCEMF ]
OTD1.CENTR [ RWCEMF ]
NACH.CENTR [ RWCEMF ]
KRR.CENTR [ RWCEMF ]
KONTR.CENTR [ RWCEMF ]
DRUK.CENTR [ RWCEMF ]
BUCH.CENTR [ RWCEMF ]
AOI.CENTR [ RWCEMF ]
H:\PUBLIC>

H:\PUBLIC>rights o:base1602 /f
PROLIANT\VOL_O:
Directories Rights Filter
-------------------------------------------------------
BASE1602 [SRWCEMFA]
H:\PUBLIC>

после:
H:\PUBLIC>rights o:base1602 /t
PROLIANT\VOL_O:\BASE1602
User trustees:
admin.CENTR [SRWCEMFA]
----------
Group trustees:
SCHET.CENTR [SRWCEMFA]
----------
Other trustees:
UPR_DOP.CENTR [ RWCEMF ]
TECH.CENTR [ RWCEMF ]
PERS.CENTR [ RWCEMF ]
OTD2.CENTR [ RWCEMF ]
OTD1.CENTR [ RWCEMF ]
NACH.CENTR [ RWCEMF ]
KRR.CENTR [ RWCEMF ]
KONTR.CENTR [ RWCEMF ]
DRUK.CENTR [ RWCEMF ]
BUCH.CENTR [ RWCEMF ]
AOI.CENTR [ RWCEMF ]

H:\PUBLIC>

H:\PUBLIC>rights o:base1602 /f
PROLIANT\VOL_O:
Directories Rights Filter
------------------------------------------------------------
BASE1602 [S ]

H:\PUBLIC>

[Сергей Дубров]

Приношу извинения

Я вам ответил в http://www.novell-admin.ru/forum/viewto ... =8399#8399 - на тот форум просто раньше ткнулся