Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.
Наследование прав
Сообщений: 11
• Страница 1 из 1
Наследование прав
Орлов Алексей » 08 сен 2005, 09:56
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
Re: Наследование прав
Сергей Дубров » 08 сен 2005, 10:03
Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.
Никак. Внутренний контейнер эквивалентен по безопасности родительскому - security equivalence в чистом виде (в полное имя внутреннего контейнера как часть входит имя родительского). Т.е., всё, что будет назначено вышестоящему контейнеру, получат по эквивалентности все внутренние, лежащие ниже по дереву, объекты. Фильтры фильтруют НА ЧТО даны права (у кого сделана запись в ACL), а НЕ КОМУ.
-
Сергей Дубров - Сообщения: 2096
- Зарегистрирован: 05 июн 2002, 06:07
- Откуда: Новосибирск, ин-т ядерной физики СО РАН
Владимир Горяев » 08 сен 2005, 10:22
запретить конечно нельза, но директивно отобрать права можно.
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
ответ
Орлов Алексей » 08 сен 2005, 10:34
а как директивно оттобрать права, неуже только груповой политтикой можно сделать
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
Re: ответ
Владимир Горяев » 08 сен 2005, 11:21
Ну как... У верхнего отобрать и нижним кому надо датьОрлов Алексей писал(а):а как директивно оттобрать права, неуже только груповой политтикой можно сделать
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
Ultrin Faern » 08 сен 2005, 12:02
С помощью IRF уберите наследование на подпапку всех прав.
А потом назначьте что вам нужно.
А потом назначьте что вам нужно.
- Ultrin Faern
- Сообщения: 92
- Зарегистрирован: 05 сен 2002, 21:09
Ultrin Faern » 08 сен 2005, 12:04
ЗЫ- Вообще то аббревеатура IRF - для NDS, но у каталогов и файлов есть тоже самое, на русском звучит "маска наследования прав".
ЗЫЗЫ - При назначении прав оно же рядом, как его можно не заметить?
ЗЫЗЫ - При назначении прав оно же рядом, как его можно не заметить?
- Ultrin Faern
- Сообщения: 92
- Зарегистрирован: 05 сен 2002, 21:09
ответ
Орлов Алексей » 08 сен 2005, 12:05
это не то
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
Re: Наследование прав
Владимир Занадворов » 08 сен 2005, 13:07
Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.
в явном виде дать нулевые права, больше никак.
--
-
Владимир Занадворов - Сообщения: 167
- Зарегистрирован: 09 фев 2005, 13:28
- Откуда: Москва
Re: Наследование прав
Сергей Дубров » 08 сен 2005, 13:19
Владимир Занадворов писал(а):Орлов Алексей писал(а):Коллеги как запретить наследование прав с верхнего уровня в низ.
Создан контейнер ему назначены права на директорию, в нем создан ещё один контейнер, мне нужно, что бы пользователи внутреннего контейнера не имели доступа к директории на которую назначены права для верхнего контейнера.
в явном виде дать нулевые права, больше никак.
Не поможет. Поскольку нижележащий контейнер эквивалентен по безопасности родительскому, то всё, что назначили верхнему контейнеру, тут же, ПО ОПРЕДЕЛЕНИЮ, будут иметь ВСЕ ОБЪЕКТЫ ниже по дереву. Это азы. Главный вывод из этого - нельзя вложенным объектам дать прав меньше, чем родительскому контейнеру. Больше - пожалуйста, меньше - нет. Security equvalence, пожалте бриться...
-
Сергей Дубров - Сообщения: 2096
- Зарегистрирован: 05 июн 2002, 06:07
- Откуда: Новосибирск, ин-т ядерной физики СО РАН
Сообщений: 11
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15