proNovell


http://novell.org.ru/forum/

Простой вопрос: как удалить "скрытые" объекты?

http://novell.org.ru/forum/viewtopic.php?f=1&t=8959

Страница 1 из 2

Простой вопрос: как удалить "скрытые" объекты?

СообщениеДобавлено: 05 июн 2007, 17:52
Ковалев Артем
Дерево eDir 8.7.3.9
Есть некий контейнер, в котором предыдущими админами (специально или по ошибке) созданы скрытые объекты (скрыты через inherited mask). Сейчас доступа к этим объектам не имеет никто. Вопрос - как удалить эти объекты? DSBrowse эти объекты видит, но как их удалить? Или поменять права доступа к ним? В конце-концов, по каким словам искать в саппорте новела?

СообщениеДобавлено: 05 июн 2007, 18:19
Владимир Горяев
dsbrowse -a
так запускали?

СообщениеДобавлено: 05 июн 2007, 18:33
Ковалев Артем
Владимир Горяев писал(а):dsbrowse -a
так запускали?

Да. Удалить не дает - нет правов.

СообщениеДобавлено: 05 июн 2007, 18:34
Владимир Горяев
http://novell.org.ru/forum/viewtopic.php?t=2614

СообщениеДобавлено: 06 июн 2007, 10:42
Ковалев Артем
Владимир Горяев писал(а):http://novell.org.ru/forum/viewtopic.php?t=2614

И? Эта тема про то, как сделать, спрятать и найти. Извините, но эти штучки я начал проходить еще на 4.10 в далеком 1995 году. Меня интересует, как удалить? Есть что сказать по теме?

СообщениеДобавлено: 06 июн 2007, 10:58
Владимир Горяев
Ковалев Артем писал(а):
Владимир Горяев писал(а):http://novell.org.ru/forum/viewtopic.php?t=2614

И? Эта тема про то, как сделать, спрятать и найти. Извините, но эти штучки я начал проходить еще на 4.10 в далеком 1995 году. Меня интересует, как удалить? Есть что сказать по теме?
Если читать внимательно там ссылка на "Un-hiding hidden/filtered containers - TID2944597"

СообщениеДобавлено: 06 июн 2007, 11:19
Ковалев Артем
Владимир Горяев писал(а):Если читать внимательно там ссылка на "Un-hiding hidden/filtered containers - TID2944597"

Что можно обратится в Novell, они приедут и починят, я знаю. Сталкивался. Мне интересно, нет ли нормальных способов пробить inherited rights filter. К сожалению, сейчас в дереве нет ни единого объекта, имеющего туда права.

СообщениеДобавлено: 06 июн 2007, 11:33
Владимир Горяев
There are two ways to get around the problem.
1) Make use of bindery services and change the password of one of the administrators.
2) Alternatively open a support incident with Novell Technical Support.

СообщениеДобавлено: 06 июн 2007, 11:47
Ковалев Артем
Ковалев Артем писал(а):К сожалению, сейчас в дереве нет ни единого объекта, имеющего туда права.

:(

СообщениеДобавлено: 06 июн 2007, 12:03
Владимир Горяев
Ковалев Артем писал(а):
Ковалев Артем писал(а):К сожалению, сейчас в дереве нет ни единого объекта, имеющего туда права.

:(
Значит надо такого пользователя завести. Есть консольные утилиты типа adminadd, помнится Сергей Дубров советовал из jrbutils штуковину назначающую права на опр. объект.

СообщениеДобавлено: 06 июн 2007, 12:09
Владимир Горяев
http://novell.org.ru/forum/viewtopic.php?t=6395

СообщениеДобавлено: 06 июн 2007, 19:08
Ковалев Артем
Владимир Горяев писал(а):http://novell.org.ru/forum/viewtopic.php?t=6395

И? Там тоже ответа нет :(

СообщениеДобавлено: 07 июн 2007, 09:05
Мещеряков Андрей
В издании "секретов хакеров", где еще была глава про взлом тварных сетей была ссылка на утилиту для поиска таких объектов и присвоении прав на них.

СообщениеДобавлено: 07 июн 2007, 09:47
Владимир Горяев
Ковалев Артем писал(а):
Владимир Горяев писал(а):http://novell.org.ru/forum/viewtopic.php?t=6395

И? Там тоже ответа нет :(
Андрей Фисенко писал(а):Ну, господа, зачем так уж пугать человека.
Есть такие супер утильки.
Типа makesu.nlm и dspass.nlm
Где найти - знаете?
Не знаете, Вам подскажут.
NLM Utils from NDS Toolkit by DreamLAN Network Consulting Ltd.
==============================================================

ПРЕДУПРЕЖДЕНИЕ !
Если для вас ничего не говорят слова "NDS, реплика, IRF, bindery" и другие
попадающиеся в тексте спец-термины - наверно вам лучше всего отложить
этот файл и отправиться читать документацию. Ничего личного :)

==============================================================================
В архиве находится несколько полезных как для системного администратора
так и для хакера :) утилиток.

Откуда взяты - www.dreamlan.com.
--отгрызено--
==============================================================================
Второй утиль: makesu.nlm
Позволяет создать в любом месте дерева объект типа user со всеми правами
на любой контекст вплоть до [Root].
Это значит, что если у вас по какой-то причине нет доступа до объекта или
до всего дерева из сети (например, юсер Admin был удален), либо объект
блокирован IRF - возможно восстановить полный (Property rights: SRCWA,
Object rights: SRCWE) доступ.

Применение:
load makesu контейнергдебудетсозданюсер имяюсера контейнернакоторыйонбудетиметьправа

Например:
load makesu work.novell super
создает пользователя super, имеющего все права на [Root] (аналог Adminа).

load makesu sec.novell regain hidden.work.novell
создаст пользователя regain в контейнере sec.novell, обладающего всеми правами
на контейнер hidden.work.novell.

Пароль для вновь созданного пользователя - SuperUser
==============================================================================
--отгрызено--
Всего наилучшего !

Sergey Korolew aka DS (2:5053/4.2)
--отгрызено--

СообщениеДобавлено: 07 июн 2007, 13:43
Ковалев Артем
Владимир Горяев писал(а):
Ковалев Артем писал(а):
Владимир Горяев писал(а):http://novell.org.ru/forum/viewtopic.php?t=6395

И? Там тоже ответа нет :(
Андрей Фисенко писал(а):Ну, господа, зачем так уж пугать человека.
Есть такие супер утильки.
Типа makesu.nlm и dspass.nlm
Где найти - знаете?
Не знаете, Вам подскажут.
NLM Utils from NDS Toolkit by DreamLAN Network Consulting Ltd.
==============================================================

ПРЕДУПРЕЖДЕНИЕ !
Если для вас ничего не говорят слова "NDS, реплика, IRF, bindery" и другие
попадающиеся в тексте спец-термины - наверно вам лучше всего отложить
этот файл и отправиться читать документацию. Ничего личного :)

==============================================================================
В архиве находится несколько полезных как для системного администратора
так и для хакера :) утилиток.

Откуда взяты - www.dreamlan.com.
--отгрызено--
==============================================================================
Второй утиль: makesu.nlm
Позволяет создать в любом месте дерева объект типа user со всеми правами
на любой контекст вплоть до [Root].
Это значит, что если у вас по какой-то причине нет доступа до объекта или
до всего дерева из сети (например, юсер Admin был удален), либо объект
блокирован IRF - возможно восстановить полный (Property rights: SRCWA,
Object rights: SRCWE) доступ.

Применение:
load makesu контейнергдебудетсозданюсер имяюсера контейнернакоторыйонбудетиметьправа

Например:
load makesu work.novell super
создает пользователя super, имеющего все права на [Root] (аналог Adminа).

load makesu sec.novell regain hidden.work.novell
создаст пользователя regain в контейнере sec.novell, обладающего всеми правами
на контейнер hidden.work.novell.

Пароль для вновь созданного пользователя - SuperUser
==============================================================================
--отгрызено--
Всего наилучшего !

Sergey Korolew aka DS (2:5053/4.2)
--отгрызено--

А вот теперь ОГРОМНОЕ СПАСИБО!

PS Оно, правда, не качается :( Ни у кого не завалялся makesu?
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 2
2002-2010 proNovell Team
http://www.novell.org.ru/