proNovell

Добрый день. Есть необходимость ограничить права администратора на файловую систему, а именно к определенному тому конкретного сервера. NetWare 5.1 SP8. TFS. Подскажите возможно ли сделать такое и какой метод выбрать для решения этой задачи.

Павел aka GOLD писал(а):Добрый день. Есть необходимость ограничить права администратора на файловую систему, а именно к определенному тому конкретного сервера. NetWare 5.1 SP8. TFS. Подскажите возможно ли сделать такое и какой метод выбрать для решения этой задачи.

Если пользователь имеет право Supervisor на сам сервер, право Supervisor ему автоматом дается на всю ФС и ограничить это никак. Если только IRF, но не уверен.

Павел aka GOLD писал(а):Добрый день. Есть необходимость ограничить права администратора на файловую систему, а именно к определенному тому конкретного сервера. NetWare 5.1 SP8. TFS. Подскажите возможно ли сделать такое и какой метод выбрать для решения этой задачи.

Inherited Rights Mask (или Filter, не помню ).

Проверил - админу нельзя закрыть S. Т.е. закрыть ему доступ нельзя в принципе, надо снимать Supervisor на объект сервера.

Не ограничить, а контролировать.
Для этих целей подойдет аудит.

У меня нет под рукой материалов курсов 5.1., но суть в том, что есть пользователь аудитор, он имеет право, в нашем случае, смотреть файловые логи, в NW51 был достаточно простой механизм аудита файловых операций, админ конечно может остновить запись логов, но это уже криминал.

P.S. помнится лет 5-7 назад, я таким образом поймал начальника планового отдела, которая что-то химичила с ценами задним числом. Данные хранились в dbf.

Спасибо за ответы. Выходит замкнутый круг. Забрав права у администратора мы должны по идее возложить его обязанности на людей которым МОЖНО использовать определенные файловые ресурсы (как минимум дать-забрать права на те же ресурсы). Возможно ли это вообще?
Например есть каталог или пускай даже том и к нему есть доступ определенной группы и только.

А смысл работать под администратором ?
сделай пользователя да дай ему нужные права. Или я чтото не понимаю ?

ps: поменяй пожалуйста в подписи слово истинна на истина, а то глаза постоянно мозолит :-/

....и только.

Вариант ДВА : КриптоКонтейнеры. Бесплатно, в ассоортименте.

Тот же True Crypt , например.

Создаем файл-носитель размером во весь ваш СупурПупер секретрый том.

Пользователь залогинился, и простой процедуркой смонтировал криптоФайл с сетевого тома как еще один свой лог. диск.

Пароля на крипт админу, естественно, знать не дано.