Страница 1 из 1

NSS том доступен всем с правом супервизора

СообщениеДобавлено: 30 янв 2009, 21:05
Иван Иванов
Из-за некорректного обновления OES2 до СП1 переставили операционку на сервере с файлопомойкой на NSS, сервер введен в дерево с тем же адресом и именем что были. Том с NSS подхватился сразу через Imanager. в дереве появился и пользователям доступен. Все явно указанные права на доступ к файлам сохранились но пользователи имеют доступ к файлам к которым доступа раньше не имели с правами супервизора. То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?

посмотреть утечку прав

СообщениеДобавлено: 31 янв 2009, 11:01
Павел Гарбар
Право супервизора само не появляется. Смотри, откуда пришло к пользователям это право - скорее всего от какого-нибудь контейнера.

Re: NSS том доступен всем с правом супервизора

СообщениеДобавлено: 31 янв 2009, 17:23
Андрей Фисенко
Иван Иванов писал(а):То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?

Смотри объект Организация (и корень) и смотри их трастеров. Там будет или Public или они сами с правом S.
Надо грохнуть. :)

Re: NSS том доступен всем с правом супервизора

СообщениеДобавлено: 31 янв 2009, 17:56
Иван Иванов
Андрей Фисенко писал(а):
Иван Иванов писал(а):То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?

Смотри объект Организация (и корень) и смотри их трастеров. Там будет или Public или они сами с правом S.
Надо грохнуть. :)

Да нету. причем рядом в том же контексте сервер то нормально :shock:

СообщениеДобавлено: 31 янв 2009, 20:40
Иван Левшин aka Ivan L.
На сам сервер супервайзор назначен? Нет ли "эквивалентов по правам" админу или этому назначенному? Пользователь с правами супервайзора на сервер получает это же право путем наследования - на ФС сервера. Отменить и закрыть фильтрами это потом нельзя никак.

СообщениеДобавлено: 31 янв 2009, 22:11
Иван Иванов
Иван Левшин aka Ivan L. писал(а):На сам сервер супервайзор назначен? Нет ли "эквивалентов по правам" админу или этому назначенному? Пользователь с правами супервайзора на сервер получает это же право путем наследования - на ФС сервера. Отменить и закрыть фильтрами это потом нельзя никак.

Нет. Все вкладки чистые были.
Вобщем удалил сервер с томами и прочим в дереве, заново ввел. Метод нездоровый но теперь все работает нормально.
Вопрос закрыт.

СообщениеДобавлено: 31 янв 2009, 23:41
Иван Левшин aka Ivan L.
Надо было таки утечку искать. На баг не похоже.