Проблемы с правами на тома ФС

Обсуждение технических вопросов по продуктам Novell

Проблемы с правами на тома ФС

Сообщение IgorUSSR » 15 апр 2003, 11:56

В Nw 6 у меня не выходит такая фича, даю права на Root Entry Rights - S - все вроде OK, только всеравно не пускает на тома, тоесть я дал на все дерево, а файловая система не доступна.

Можно конечно дать тупо права на тома файловой системы, но правильно ли это?

ЗЫ Чего делать?, почемуто некоторые юзера имеют доступ , а некоторые - нет, и от чего это зависит ХЗ, вроде все одинаково настроено.
IgorUSSR
 
Сообщения: 21
Зарегистрирован: 26 мар 2003, 11:34

Возможно вы дали права не на сам том, а на его объект в NDS

Сообщение Роман Зарубин » 15 апр 2003, 13:05

Я не уверен, но попробуйте задать права с помощью вкладки "Rights to files and directories".
+
Роман Зарубин
 
Сообщения: 14
Зарегистрирован: 09 ноя 2002, 17:33
Откуда: Пенза

Сообщение Андрей Фисенко » 15 апр 2003, 14:34

Проверьте права на объект сервера.
Право S на сервер дает все права на его тома.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Влад А.Сокол aka Akina » 15 апр 2003, 16:05

Ищи IFR по дереву - они виноваты.
Смотри ER сверху вних.
Прибей эквивалентности и замени на прямые или наследуемые назначения
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение IgorUSSR » 15 апр 2003, 16:25

ПЛЗ
Попроще, я Юниксоид, и новел поднял недпавно для корпоративного файл (может маил сервера), винда надоела.

Если мона тоже самое но попроще...
IgorUSSR
 
Сообщения: 21
Зарегистрирован: 26 мар 2003, 11:34

Сообщение botler » 15 апр 2003, 17:38

Привет всем

Надо посмотреть какие эффективные права на объект сервер имеет юзвер (в NW Admin'e выделяем сервер и в контекстном меню выбираем Trustees of this object после в открывшимся окне жмем кнопочку Effective Rights и далее выбираем юзверя права которого хотим посмотреть). Если ты для всех юзверей выставил на объект Root право Supervisor то благодаря наследованию это право должно быть у всех юзверей и на объект server. Если это не так, то надо поднимаясь вверх по дереву проверять IRF (Inheritance Rights Filter) у каждого контейнерного объекта, т.к. в отличие от файлойвой системы в NDS наследование права Supervisor можно заблокировать. И напоследок если проблема не решится - придется проверять security эквивалентности.
Разговор тестировщиков в одной московской софтверной компании:
- Ну а ты чем сейчас занимаешься? Что за проект? Как называется?
- Полная ж#па...
- А что делать-то надо?
- Ковыряться..
Аватара пользователя
botler
 
Сообщения: 209
Зарегистрирован: 10 сен 2002, 19:42
Откуда: Санкт-Петербург

Сообщение IgorUSSR » 16 апр 2003, 10:43

Вопервых спосибо за столь понятный ответ!

Под админом у меня все ОК, юзверям я дал права на ROOT ( естественно тем которые админы, находятся они в том же контейнере что и сервер, но почемуто одни узвери получили автоматом права на сервер а другие - нет, дерево свежее, только поставил.
IgorUSSR
 
Сообщения: 21
Зарегистрирован: 26 мар 2003, 11:34

Сообщение botler » 16 апр 2003, 11:10

Привет

Надо еще посмотреть какие есть trustee у объекта сервер и далее вверх по дереву (смотрим trustee у контейнеров) и соотв их права. Дело в том что непосредственное назначении trustee перекрывает наследование.

Если все юзеры которым необходим доступ к серверу нах в одном контейнере то можно сделать этот контейнер доверенным объектом объекта сервер (Server Object -> Trustees of this object -> Add New Trustee), правда при этом все юзвери этого контейнера получат такие права на сервер. Ну и наконец можно просто каждого админа сделать trustee объекта сервер и загрантить ему необходимые права....

Ну и напоследок вообще не очень желательно давать право S на объект сервер - т.к. в файловой системе нельзя запретить наследование этого права.
Разговор тестировщиков в одной московской софтверной компании:
- Ну а ты чем сейчас занимаешься? Что за проект? Как называется?
- Полная ж#па...
- А что делать-то надо?
- Ковыряться..
Аватара пользователя
botler
 
Сообщения: 209
Зарегистрирован: 10 сен 2002, 19:42
Откуда: Санкт-Петербург

Сообщение Андрей Тр. aka RH » 16 апр 2003, 15:56

Стоит подумать, что общего у всех тех юзеров, что не получили права. Кроме того, как именно ты определяешь, что юзеры "получили права на сервер" ? Т.е. идя по Сетевому окружению, скажем, они не видят какие-то тома / каталоги на этом сервере, которые по идее должны видеть ?

Приведи пример своей структуры каталогов (ФС) и назначений в ней прав для обоих типов юзеров ( что получают и не получают нужные права; админов не надо ). А то так можно гадать до бесконечности.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 61

cron