proNovell

Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.

Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.

Никак. Внутренний контейнер эквивалентен по безопасности родительскому - security equivalence в чистом виде (в полное имя внутреннего контейнера как часть входит имя родительского). Т.е., всё, что будет назначено вышестоящему контейнеру, получат по эквивалентности все внутренние, лежащие ниже по дереву, объекты. Фильтры фильтруют НА ЧТО даны права (у кого сделана запись в ACL), а НЕ КОМУ.

запретить конечно нельза, но директивно отобрать права можно.

а как директивно оттобрать права, неуже только груповой политтикой можно сделать

Орлов Алексей писал(а):а как директивно оттобрать права, неуже только груповой политтикой можно сделать

Ну как... У верхнего отобрать и нижним кому надо дать

С помощью IRF уберите наследование на подпапку всех прав.
А потом назначьте что вам нужно.

ЗЫ- Вообще то аббревеатура IRF - для NDS, но у каталогов и файлов есть тоже самое, на русском звучит "маска наследования прав".

ЗЫЗЫ - При назначении прав оно же рядом, как его можно не заметить?

это не то

Ага. Извиняюсь, вопрос быстро читал...

Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.

в явном виде дать нулевые права, больше никак.

Владимир Занадворов писал(а):

Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.

в явном виде дать нулевые права, больше никак.

Не поможет. Поскольку нижележащий контейнер эквивалентен по безопасности родительскому, то всё, что назначили верхнему контейнеру, тут же, ПО ОПРЕДЕЛЕНИЮ, будут иметь ВСЕ ОБЪЕКТЫ ниже по дереву. Это азы. Главный вывод из этого - нельзя вложенным объектам дать прав меньше, чем родительскому контейнеру. Больше - пожалуйста, меньше - нет. Security equvalence, пожалте бриться...