Права на директорию!

Обсуждение технических вопросов по продуктам Novell

Права на директорию!

Сообщение goblin » 13 фев 2004, 13:58

Доброго всем времени суток!

Есть папка на сервере(NETWARE естественно) в которую имет полный доступ все пользователи(хранят там файлики etc), а как сделать что-бы саму эту папку случайно не удалили или не переместили??? :?:
goblin
 
Сообщения: 9
Зарегистрирован: 13 фев 2004, 13:54

Сообщение Савельев Сергей » 13 фев 2004, 14:30

Это делается атрибутами “УДАЛИТЬ НЕЛЬЗЯ”, “ПЕРЕМЕЩАТЬ НЕ НЕЛЬЗЯ”
Да, и ещё сними с этого каталога право “M”
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Re: Права на директорию!

Сообщение Сергей Дубров » 13 фев 2004, 14:32

goblin писал(а):Доброго всем времени суток!

Есть папка на сервере(NETWARE естественно) в которую имет полный доступ все пользователи(хранят там файлики etc), а как сделать что-бы саму эту папку случайно не удалили или не переместили??? :?:

Надеюсь, "полный" доступ не означает наличие [S]upervisor? Иначе не спастись никак. Если же есть только RWECMFA, то можно сделать так: создать в директории любой файлик (можно пустой), и с помощью IRF обрезать на него всем все права (даже невидимым можно сделать, если F убрать). Пока директория не будет пустой, удалить её будет невозможно, а удалить указанный файлик никто не сможет - прав на него не хватит.

А всякие там атрибуты типа DeleteInhibit на директорию при наличии полных прав на неё - не спасут, естественно - любой юзер, имея [M]odify, легко этот атрибут снимет
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Сергей Дубров » 13 фев 2004, 14:35

Савельев сергей писал(а):Это делается атрибутами “УДАЛИТЬ НЕЛЬЗЯ”, “ПЕРЕМЕЩАТЬ НЕ НЕЛЬЗЯ”
Да, и ещё сними с этого каталога право “M”

Без [M]odify нельзя файлы переименовывать, а это не очень удобно во многих случаях.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение goblin » 13 фев 2004, 14:53

Файлы и папки внутри директории будут по прежнему доступны всем для чтения/удаления/переименования ??

это общяя помойка которая не должна никуда деться
goblin
 
Сообщения: 9
Зарегистрирован: 13 фев 2004, 13:54

Сообщение Сергей Дубров » 13 фев 2004, 15:51

goblin писал(а):Файлы и папки внутри директории будут по прежнему доступны всем для чтения/удаления/переименования ??

Кому вопрос? Если мне - то да, будут доступны, потому как фильтр будет приложен к одному единственному файлу. Если же убрать Modify с директории вообще (вариант Сергея Савельева), то ниже по директории ни один файл/подкаталог переименовать не сможете.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Мещеряков Андрей » 13 фев 2004, 16:34

В свое время мы эти вопросы решали по-другому.
-Никому не давали прав на корень тома
-"официальные" директории - common, atool, stool, home - планируются только как псевдокорневые.
Это вызывает бурный рост числа сетевых драйвов, но народ быстро привыкает, и даже находит удобным.
Наблюдается только 1 случай осечки этой модели :
Инсталлятор программы "Ифобухгалтер" умеет стирать такие директории, не имея практически никаких прав. Авторы уходят от ответа...как они это делают!
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир Горяев » 13 фев 2004, 18:25

Мещеряков Андрей писал(а):Инсталлятор программы "Ифобухгалтер" умеет стирать такие директории, не имея практически никаких прав. Авторы уходят от ответа...как они это делают!
Чудес не бывает 8)
Права видимо имелись (с админской машины напр.), а уж удалить можно и без планирования.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 14 фев 2004, 03:38

Вот факты:
<server>\<tom>:<directory>
Права user начинаются с <directory> (без s, кстати)
Регистрируемся user, map root <letter>:=<server>\<tom>:<directory>
получаем псевдокорневой диск <letter>:. Запускаем инсталлятор Инфобухгалтера, показываем целевым <letter>: Проверка доступного пространства! Потом сообщение о недоступности диска! И тишина.. Диска нет, <directory> тоже нет. Прав в корне тома, у user, замечу, никаких :) Вот и говорите, что чудес не бывает :D
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Сергей Дубров » 14 фев 2004, 10:43

Мещеряков Андрей писал(а):Вот факты:
<server>\<tom>:<directory>
Права user начинаются с <directory> (без s, кстати)

Но право Erase на директорию есть? Тогда ничего удивительного, что её саму удалить можно. Как (и зачем?) это делает инсталлятор, не видя собственно директории - непонятно, но по правам всё объясняется.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Инсталятор написан просто криво,

Сообщение Boris Morozov » 15 фев 2004, 01:41

насколько я понимаю они достают через api полный путь к сетевому серверу, а потом не имея понятия о том, что драйв может быть спланирован не в Root, зачем-то удаляют директорию. Естественно map слетает. Можете поэкспериментировать любым файловым менеджером. Спланируйте мап на какую-нибудь директорию, а потом с другой машины ее удалите. И посмотрите, что получится. Раз вы знаете об этом глюке инсталятора, сделайте ему мап в корень и поставьте. Кстати у brequest до версии 1997 года тоже был такой глюк. Базы btrieve на дисках, спланированных не в root не открывались. Давало статус 11 - неверный путь. Потом поправили.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Владимир Горяев » 16 фев 2004, 10:21

Пример команды
rd \\server\tom\directory /s /q
Снесет всю directory, даже если та спланирована root, но проава на удаление ее есть. И даже, если не спланирована :)
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron