proNovell

Доброго всем времени суток!

Есть папка на сервере(NETWARE естественно) в которую имет полный доступ все пользователи(хранят там файлики etc), а как сделать что-бы саму эту папку случайно не удалили или не переместили???

Это делается атрибутами “УДАЛИТЬ НЕЛЬЗЯ”, “ПЕРЕМЕЩАТЬ НЕ НЕЛЬЗЯ”
Да, и ещё сними с этого каталога право “M”

goblin писал(а):Доброго всем времени суток!

Есть папка на сервере(NETWARE естественно) в которую имет полный доступ все пользователи(хранят там файлики etc), а как сделать что-бы саму эту папку случайно не удалили или не переместили???

Надеюсь, "полный" доступ не означает наличие [S]upervisor? Иначе не спастись никак. Если же есть только RWECMFA, то можно сделать так: создать в директории любой файлик (можно пустой), и с помощью IRF обрезать на него всем все права (даже невидимым можно сделать, если F убрать). Пока директория не будет пустой, удалить её будет невозможно, а удалить указанный файлик никто не сможет - прав на него не хватит.

А всякие там атрибуты типа DeleteInhibit на директорию при наличии полных прав на неё - не спасут, естественно - любой юзер, имея [M]odify, легко этот атрибут снимет

Савельев сергей писал(а):Это делается атрибутами “УДАЛИТЬ НЕЛЬЗЯ”, “ПЕРЕМЕЩАТЬ НЕ НЕЛЬЗЯ”
Да, и ещё сними с этого каталога право “M”

Без [M]odify нельзя файлы переименовывать, а это не очень удобно во многих случаях.

Файлы и папки внутри директории будут по прежнему доступны всем для чтения/удаления/переименования ??

это общяя помойка которая не должна никуда деться

goblin писал(а):Файлы и папки внутри директории будут по прежнему доступны всем для чтения/удаления/переименования ??

Кому вопрос? Если мне - то да, будут доступны, потому как фильтр будет приложен к одному единственному файлу. Если же убрать Modify с директории вообще (вариант Сергея Савельева), то ниже по директории ни один файл/подкаталог переименовать не сможете.

В свое время мы эти вопросы решали по-другому.
-Никому не давали прав на корень тома
-"официальные" директории - common, atool, stool, home - планируются только как псевдокорневые.
Это вызывает бурный рост числа сетевых драйвов, но народ быстро привыкает, и даже находит удобным.
Наблюдается только 1 случай осечки этой модели :
Инсталлятор программы "Ифобухгалтер" умеет стирать такие директории, не имея практически никаких прав. Авторы уходят от ответа...как они это делают!

Мещеряков Андрей писал(а):Инсталлятор программы "Ифобухгалтер" умеет стирать такие директории, не имея практически никаких прав. Авторы уходят от ответа...как они это делают!

Чудес не бывает
Права видимо имелись (с админской машины напр.), а уж удалить можно и без планирования.

Вот факты:
<server>\<tom>:<directory>
Права user начинаются с <directory> (без s, кстати)
Регистрируемся user, map root <letter>:=<server>\<tom>:<directory>
получаем псевдокорневой диск <letter>:. Запускаем инсталлятор Инфобухгалтера, показываем целевым <letter>: Проверка доступного пространства! Потом сообщение о недоступности диска! И тишина.. Диска нет, <directory> тоже нет. Прав в корне тома, у user, замечу, никаких Вот и говорите, что чудес не бывает

Мещеряков Андрей писал(а):Вот факты:
<server>\<tom>:<directory>
Права user начинаются с <directory> (без s, кстати)

Но право Erase на директорию есть? Тогда ничего удивительного, что её саму удалить можно. Как (и зачем?) это делает инсталлятор, не видя собственно директории - непонятно, но по правам всё объясняется.

насколько я понимаю они достают через api полный путь к сетевому серверу, а потом не имея понятия о том, что драйв может быть спланирован не в Root, зачем-то удаляют директорию. Естественно map слетает. Можете поэкспериментировать любым файловым менеджером. Спланируйте мап на какую-нибудь директорию, а потом с другой машины ее удалите. И посмотрите, что получится. Раз вы знаете об этом глюке инсталятора, сделайте ему мап в корень и поставьте. Кстати у brequest до версии 1997 года тоже был такой глюк. Базы btrieve на дисках, спланированных не в root не открывались. Давало статус 11 - неверный путь. Потом поправили.

Пример команды
rd \\server\tom\directory /s /q
Снесет всю directory, даже если та спланирована root, но проава на удаление ее есть. И даже, если не спланирована