Как убрать права данные по умалчани на том SYS

Обсуждение технических вопросов по продуктам Novell

Как убрать права данные по умалчани на том SYS

Сообщение Юрий aka qwerty » 25 апр 2003, 05:26

Когда создаеш нового пользователя ему по умолчанию даются права на чтения некоторых папок на томе SYS в т.ч. PUBLIC, как убрать эти права. И обязательно ли это , т.е. раздача таких прав?


Заранее благодарен.
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Тр. aka RH » 25 апр 2003, 06:09

Надо глянуть в trustee list этих некоторых папок ( LOGIN, в частности ) - там в списке должен значиться объект Public ( не путать с каталогом SYS:PUBLC ), этакий коллективный юзер в Netware. Эти назначения дают, например, возможность пользователям с ДОС-клиентом запускать его с сервера, еще не залогинившись под собственным именем ( т.е. небольшая часть ФС доступна для всех приаттачившихся, NOT-LOGGED-IN юзеров ). Ну и утилиты в PUBLIC по умолчанию доступны всем пользователям - можно это дело прикрыть, если очень хочется, только надо осознавать, что именно может пропасть в результате ( к примеру, доступ к NAL на сервере, С1 и т.д. ). В принципе, во многих случаях рядовому пользователю без PUBLIC можно обойтись.
Последний раз редактировалось Андрей Тр. aka RH 25 апр 2003, 08:09, всего редактировалось 1 раз.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Юрий aka qwerty » 25 апр 2003, 06:40

спасибо
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Влад А.Сокол aka Akina » 25 апр 2003, 09:46

[Public] по умолчанию имеет только Browse по дереву и RF на SYS:LOGIN. После входа в дерево или логина на сервер юзер уже не принадлежит [Public] и ЭТИ права теряет (проверь - после логина у гостя без доп. назначений SYS:LOGIN не виден!), зато приборетает права RF на SYS:PUBLIC, которые он получает через [Root], имеющий эти RF в этом каталоге.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Спасибо за ответ.

Сообщение Юрий aka qwerty » 26 апр 2003, 13:43

Можно по подробнее, как сделать так чтобы перед входом в дерево , пользователь ни видел том SYS : \login и т.п. и после входа тоже не видел ни чего на томе SYS?
И возможно ли это без негативных последствий?
Естественно что эти ограничения не должны касаться администратора, те что должны быть после входа в дерево.
Последний раз редактировалось Юрий aka qwerty 29 апр 2003, 04:58, всего редактировалось 1 раз.
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Re: Спасибо за ответ.

Сообщение Влад А.Сокол aka Akina » 28 апр 2003, 10:22

Юрий писал(а):Можно по подробнее, как сделать так чтобы перед входом в дерево , пользователь ни видел том SYS : \login и т.п. и после входа тоже не видел ни чего на томе SYS?
И возможно ли это без негативных последствий?
Естественно что эти ограничения не должны касаться администратора, хотя бы те что должны быть после входа в дерево.


1. Использовать явное переназначение. Впрочем, не уверен что поможет - эти права не в файловой системе, а в ядре ОС...
2. Какой нахрен админ до аутентификации??? думай что спрашиваешь.
3. Нахрена тебе это? Хоть одну мыслимую причину скажи, а?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение botler » 28 апр 2003, 12:45

Привет

Чтобы юзер не видел SYS:login перед входом в дерево - убери объект [Public] из доверенных для Root (юзер перестанет видеть дерево) и для NCP Server (юзер перестанет видеть тома).

Чтобы не видел после входа в дерево сделай его доверенным объекту NCP Server и назначь соотв права.

Вот только зачем все это....
Разговор тестировщиков в одной московской софтверной компании:
- Ну а ты чем сейчас занимаешься? Что за проект? Как называется?
- Полная ж#па...
- А что делать-то надо?
- Ковыряться..
Аватара пользователя
botler
 
Сообщения: 209
Зарегистрирован: 10 сен 2002, 19:42
Откуда: Санкт-Петербург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron