Запрет доступа к томам

Обсуждение технических вопросов по продуктам Novell

Запрет доступа к томам

Сообщение Schlosser » 10 дек 2004, 21:42

В принципе, проблема указана в сабже.
С Новелом столкнулся недавно. До большей части документации еще не добрался.
Если подробнее, то дело в следующем: Было создано несколько томов. Хотелось бы сделать так, чтобы пользователи из определенных OU их не видели вообще. На данный момент у меня не получается даже запретить доступ к этим томам :(
Эх, где ты книжка, "Новелл для дебилов" ? :P
Спасибо.
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

Re: Запрет доступа к томам

Сообщение PavelKHTW » 10 дек 2004, 21:54

Schlosser писал(а):В принципе, проблема указана в сабже.
С Новелом столкнулся недавно. До большей части документации еще не добрался.
Если подробнее, то дело в следующем: Было создано несколько томов. Хотелось бы сделать так, чтобы пользователи из определенных OU их не видели вообще. На данный момент у меня не получается даже запретить доступ к этим томам :(
Эх, где ты книжка, "Новелл для дебилов" ? :P
Спасибо.

А вы просто не давайте доступа вашим пользователям к данным томам вообще - и будет вам счастье. Тем более что по умолчанию после создания тома, на него никто прав не имеет(кроме супервизора). - Ну а видимость тома как такового в сетевом окружении ничем не страшна, вы ведь не боитесь что в вашей виндовозной сетке видны машины пользователей - доступа ведь все одно нет:)
А по поводу книжки - в любом магазине, на рынке - есть то что вам нужно.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Schlosser » 11 дек 2004, 00:43

Так в том то вся проблема и заключается, что я создал тома, затем создал OU и, соответственно, пользователей в них. Прав на тома я еще не раздавал. Затем, зарегистрировавшись как пользователь OU, я обнаружил, что имею право просмотра (вот остальные права то я и не проверил :? ) содержимого тома. Затем я попытался данный OU сделать опекуном данного тома с пустыми правами (как иногда делал для каталогов) - не работает :( .
А насчет книг - в основной массе, IMHO, это не что иное как простой перевод родной документации с незначительными комментариями. Или есть что-нибудь стоящее?
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

Сообщение Бурылов Александр » 11 дек 2004, 12:31

Есть довольно хорошие книжки Джеймса Гаскина переведённые на русский язык...
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Schlosser » 11 дек 2004, 18:52

Я про нее и говорю (Администрирование Novell Netware 6.0/6.5) :wink:
А по теме - с правами разобрался. Пользователь заходит в том, и в нем ничего не видит. Все таки, хотелось бы сделать так, чтобы он даже не подозревал о его наличии.
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

Re: Запрет доступа к томам

Сообщение Schlosser » 11 дек 2004, 18:57

PavelKHTW писал(а): А вы просто не давайте доступа вашим пользователям к данным томам вообще - и будет вам счастье. Тем более что по умолчанию после создания тома, на него никто прав не имеет(кроме супервизора). - Ну а видимость тома как такового в сетевом окружении ничем не страшна, вы ведь не боитесь что в вашей виндовозной сетке видны машины пользователей - доступа ведь все одно нет:)
А по поводу книжки - в любом магазине, на рынке - есть то что вам нужно.

Наличие машины в сети может говорить о том, что человек как-бы работает, а наличие закрытых томов может вызвать нездоровый интерес. Ну не хочу я, чтобы кто-то видел том SYS или NW65PROD (по-моему :oops: )
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

Re: Запрет доступа к томам

Сообщение PavelKHTW » 11 дек 2004, 22:30

Schlosser писал(а):Наличие машины в сети может говорить о том, что человек как-бы работает, а наличие закрытых томов может вызвать нездоровый интерес. Ну не хочу я, чтобы кто-то видел том SYS или NW65PROD (по-моему :oops: )

Странный вы человек - родную литературу читать не желаем, книжки других авторов тоже. Том - это объект дерева, точно так же как контейнер, и наконец сам сервер - вы же не хотите чтобы ваш сервер не был виден в сети :) - вдруг к нему появится интерес :). Или же OU вашего дерева? Для того и существуют права доступа, с которыми шутить лучше не нужно :) - Если нет тестового сервера, поставьте под VMWare тестовую систему, например на NW5.1 - и тренируйтесь
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Запрет доступа к томам

Сообщение Schlosser » 12 дек 2004, 21:24

PavelKHTW писал(а): Странный вы человек - родную литературу читать не желаем, книжки других авторов тоже. Том - это объект дерева, точно так же как контейнер, и наконец сам сервер - вы же не хотите чтобы ваш сервер не был виден в сети :) - вдруг к нему появится интерес :). Или же OU вашего дерева? Для того и существуют права доступа, с которыми шутить лучше не нужно :) - Если нет тестового сервера, поставьте под VMWare тестовую систему, например на NW5.1 - и тренируйтесь

Про родную литературу я ничего не говорил ;)
Да и вопрос я задаю по системе, что стоит на тестовом сервере ;) вот только ответить на него пока никто не хочет. Может подобные вопросы уже всех задолбали?
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

Сообщение Музалёв Николай » 13 дек 2004, 12:38

....а наличие закрытых томов может вызвать нездоровый интерес.

Правильно, ибо сказано:
"Народу нЭ нужэн нЭ здоровый интрес - народу нужЭн зДОровый интерэс!" (почти(С)тругацкие)
Мда...
Ну тогда можно попробовать оздоровить интерес методом урезания прав - как и советовали.
По умолчанию объект [Public] имеет право Browse на тома. Предлагается это право и публичных отобрать. В этом случае право B для пользователей со здоровым аппети... интересом придется выдавать практически персонально или через соотв. объединения - контейнеры, группы и т.д.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

а если внимательно читать (+)

Сообщение Андрей Старков » 13 дек 2004, 20:55

PavelKHTW заметил "Том - это объект дерева, точно так же как контейнер, и наконец сам сервер"
и то что Николай написал - это речь о праваз в NDS а не файловой системе! Это разные вещи. Это я так, на всякий случай.

А еще, сейчас документация на Netware идет в виде замечательного набора pdf файлов, все таки почитайте.
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Re: а если внимательно читать (+)

Сообщение Schlosser » 14 дек 2004, 09:24

Андрей Старков писал(а):А еще, сейчас документация на Netware идет в виде замечательного набора pdf файлов, все таки почитайте.

Это точно. Третья пачка в расход...
Стране нужны герои, а ..... рожает дураков... :(
Аватара пользователя
Schlosser
 
Сообщения: 6
Зарегистрирован: 10 дек 2004, 19:43
Откуда: Саратов

кто знает ?

Сообщение Lab » 14 дек 2004, 14:56

Вдогонку такой простой вопрос..

Как отключить сообщение сервера рабочим станциям о том, что он даунится ? Очень неудобно при втором сервере в дереве получать сообщения от сервера к кторому в данный момень пользователь не имеет никакого отношения..
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Андрей Тр. aka RH » 14 дек 2004, 15:19

Шамиль Лабазанов

Разве только SET Disable Broadcast Notifications Process=ON ? Оно, конечно, отключит все сообщения .. или засунуть его в shutdown.ncf
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Значит у вас диски от того сервера подцеплены.

Сообщение Boris Morozov » 14 дек 2004, 23:10

Не было б ресурсов с того сервера, не было б соощения. Так что проблема не в мессаге.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: кто знает ?

Сообщение Vladimir Kozak » 15 дек 2004, 12:29

Шамиль Лабазанов писал(а):Вдогонку такой простой вопрос..

Как отключить сообщение сервера рабочим станциям о том, что он даунится ? Очень неудобно при втором сервере в дереве получать сообщения от сервера к кторому в данный момень пользователь не имеет никакого отношения..


Так не бывает. Значит пользователь подключился к тому серверу. Смотрите login script'ы, настройки клиента и саму рабочую станцию.
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6