Есть два юзера с Sup правами на Root, возможно ли ..

Обсуждение технических вопросов по продуктам Novell

Есть два юзера с Sup правами на Root, возможно ли ..

Сообщение Сергей Ефремов » 19 авг 2002, 16:03

Есть два юзера с Sup правами на Root, возможно ли чтобы один другова не смог этих прав лишить ? А думаю это возможно если ограничить одному из юзеров права на Root, но точно не уверен, какие есть варианты ?
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Сообщение Владимир Никитин » 19 авг 2002, 16:21

Т.е. первый со вторым в таком случае уже ничего не сделает. Изображение
А второй с первым (при желании) Изображение
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Влад А.Сокол aka Akina » 19 авг 2002, 16:33

Наличие суперправ на рут еще не означает автоматом наличие суперправ на другие объекты дерева. Есть прямое переназначение прав и IRF
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Сергей Ефремов » 19 авг 2002, 18:04

Я это помню. Рассмотрим ситуацию, я даю пользователю права на O., он с помощью IRF перекрывает права S D C B, и.т.д, я соответственно теряю права на O, как с этим можно бороться ?, права админа на O пользователю нужны
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург

Сообщение Влад А.Сокол aka Akina » 20 авг 2002, 09:59

Дай себе право S на ACL [Root] - именно selected property, a не all properties - IRF применяется только для all properties
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Андрей Тр. aka RH » 20 авг 2002, 13:28

IRF применяется только для all properties

В 5.1 и для Selected применяется ..

http://www.novell.com/documentation/lg/ ... 00040.html

Вот даже и в книжке у меня написано :
".. If used to block inherited property rights, it can block property rights originally granted through either the All Property option, or the Selected Properties option ( assuming, of course, that the Inheritable (I) right was granted at the time )."


Это не IRF не фильтрует - это просто Selected в отличие от All в 4.х не наследуются. А в 5.Х когда наследуются IRF их можно отфильтровать.

По сабжу - надо аккуратно раздать права контейнерному админу, совсем необязательно ему S, да еще на все.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Сергей Ефремов » 20 авг 2002, 16:19

Спасибо за подсказку, вот поискал и нашел как создать container administrators.
1. Create an Organizational Role object in the appropriate container.
2. Make the Organizational Role object a trustee of the container.
3. Assign the appropriate NDS rights to administer the container.
4. (Optional) To limit the administrator's ability to grant rights to the container or set the container IRF, grant the Organizational Role the Read property right to the Object Trustees List (ACL) property.
5. Assign any necessary rights to the file system that pertain to a container administrator.
6. Make the appropriate User objects occupants of the Organizational Role object.

"Если у Вас долго ничего не получается, прочтите инструкцию :)"
Аватара пользователя
Сергей Ефремов
 
Сообщения: 45
Зарегистрирован: 05 июн 2002, 09:53
Откуда: Санкт-Петербург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50

cron