Утилита TRUSTEE - требуется пояснение знатоков.

Обсуждение технических вопросов по продуктам Novell

Утилита TRUSTEE - требуется пояснение знатоков.

Сообщение Музалёв Николай » 20 мар 2003, 21:34

Уважаемые коллеги!
Несколько вопросов по поводу утилиты TRUSTEE.
Первый:
Поясните мне , пожалуйста, что означают эти строчки из протокола
"home\DELETED.SAV","LONG",".",
"home\HOME_TO\OTDEL","LONG",".",S
В частности, меня интересует значение объект == "." . Это что - все? или как?
Второй:
В протоколе работы утилиты отсутствует упоминание некоторых рабочих групп (объекты GROUP), которые у меня имеют разветвленные права на файловую систему в соответствии со своими функц. обязанностями. кроме того - нет прав на корневой каталог тома. Это правильно?

В дополнение к этому : утилита TRUSTEE как бы "повернута" на пользователя. А нет ли на горизонте утилиты, "повернутой" на файл: указываем ей файл, а она нам выдает для этого файла непустые права всех пользователей. В идеале - с указанием источника этих прав ( например: через группу, контейнер и т.д.) .
Дело в том, что произошла утечка информации ( она стала известно шир. публике прежде, чем начальство расчитывало) и теперь приказано проверить все рабочие каталоги на "открытость". А т.к. права у меня копились достаточно долго, то действительно - мог просмотреть "дыру".
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

TBACKUP.EXE

Сообщение Константин Ошмян » 21 мар 2003, 12:53

Я давно люблю утилиту TBACKUP.EXE (есть на Новелловском сайте в архиве под названием tbackX, где X - номер версии; можно поискать на странице с рекомендованными патчами - там на неё ссылка в самом конце, в разделе "Утилиты").

Я её запускаю в корне тома с ключом "/S" - она сканирует все каталоги и файлы и генерирует BAT-файл с перечнем команд, необходимых для повторной раздачи прав и масок.
С уважением,
Константин Ошмян
Аватара пользователя
Константин Ошмян
 
Сообщения: 961
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Re: Утилита TRUSTEE - требуется пояснение знатоков.

Сообщение Yuriy Levin » 21 мар 2003, 17:12

Музалёв Николай писал(а):В дополнение к этому : утилита TRUSTEE как бы "повернута" на пользователя. А нет ли на горизонте утилиты, "повернутой" на файл: указываем ей файл, а она нам выдает для этого файла непустые права всех пользователей. В идеале - с указанием источника этих прав ( например: через группу, контейнер и т.д.) .
Дело в том, что произошла утечка информации ( она стала известно шир. публике прежде, чем начальство расчитывало) и теперь приказано проверить все рабочие каталоги на "открытость". А т.к. права у меня копились достаточно долго, то действительно - мог просмотреть "дыру".
Спасибо.


Элементарно, Ватсон! :) Эта утилита - стандартный администратор Netware. Выделяешь файл/папку, смотришь свойства, там есть закладка со всеми опекунами. Кстати, оттуда же и редактировать можно.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение Павел Крылов » 21 мар 2003, 17:27

Музалёв Николай

В последней версии trustee (1.10a) заявлено, что глюк с правами на корень тома исправлен
Павел Крылов
 
Сообщения: 46
Зарегистрирован: 17 июн 2002, 09:42

Сообщение Музалёв Николай » 21 мар 2003, 18:54

2 Yuriy Levin
К сожалению очевидные истины не всегда выдерживают проверку :
там есть закладка со всеми опекунами.

В списке Опекуны пользователь Админ отсутствует, как и его эквивалентники. Это то, что видно сразу. Не исключено, что можно смоделировать (и реализовать) такие сочетания прав-фильтров-наследований-эквивалентности, которые сделают применение этого метода неэффективным именно для заявленной задачи: требуется со 100% уверенностью закрыть возможно существующие дыры в файловой системе.

2 Павел Крылов
Скачал и сейчас попробую.

Спасибо, коллеги. А как на счет первого вопроса? Что означает символ точка в поле Объект?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

[b]TRUSTBAR[/b]

Сообщение Юрий Арапов » 02 апр 2003, 16:05

Для NW 5 и выше оч удобно использовать утилиту Trustbar ( вообще-то она, также и как trustee создана для копирования воостановления ACL) в процессе работы создает XML файл, оч удобный для импорта, например в Excel[/b]
Последний раз редактировалось Юрий Арапов 03 апр 2003, 09:39, всего редактировалось 1 раз.
Аватара пользователя
Юрий Арапов
 
Сообщения: 290
Зарегистрирован: 05 сен 2002, 11:47
Откуда: Казань

Сообщение Влад А.Сокол aka Akina » 03 апр 2003, 09:12

Музалёв Николай писал(а):В списке Опекуны пользователь Админ отсутствует, как и его эквивалентники.


А нахрен они там нужны, если они получают права на файловую систему через наследование супервизорского права на объект "сервер" в дереве NDS? Там должны быть только права, назначенные непосредственно на файловую систему. RTFM.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Музалёв Николай » 03 апр 2003, 13:42

Да , Влад, вы конечно правы:
Особый случай: право доступа SUPERVISOR к объекту-серверу
.........................
.... если пользователь имеет право доступа SUPERVISOR к объекту-серверу....., то тем самым он имеет все права доступа ко всем каталогам и файлам на .... томах сервера.

Это хорошо в теории, а на практике как быть? Как выловить ВСЕ источники прав для пользователя на конкрктный файл? Если есть такое средство для файлов с длинными/русскими именами, чтобы говорило: вот твой файл, а вот кто его пользует - этот от контейнера, этот от группы, этому лично дали, этого ты сам админом съэквивалентил и т.д. - буду благодарен за наводку(запросы, а?).
А про точку из примера что нибудь можете сказать?
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron