Как заблокировать файл на Novell Сервере ?

Обсуждение технических вопросов по продуктам Novell

Как заблокировать файл на Novell Сервере ?

Сообщение 62mkv » 17 дек 2002, 10:32

Суть такая : поставляется сетевая версия ПО, устанавливается на Novell-сервер. Используется в режиме обычного файл-сервера, т.е. просто использует файлы на сервере.
ПРОБЛЕМА : нужно заблокировать некоторые файлы на сервере, дабы не позволить копировать все подряд ;))
Желательно без вмешательства сисадмина. И еще : можно ли реализовать механизм, который позволял бы программе ЧИТАТЬ файл, но не позволял бы другим программам его КОПИРОВАТЬ ???
Novell я не знаю практически СОВСЕМ. А решить проблему очень надо. Помогите пожалуйста ! Может какие то функции NWClient для такого предоставляет ?? Жду ЛЮБЫХ ответов!!!
62mkv
 
Сообщения: 2
Зарегистрирован: 17 дек 2002, 10:24

Сообщение Антон Бурмистров » 17 дек 2002, 10:51

При чем тут знание NWl? Чем по-вашему отличается копирование файла от его чтения с точки зрения сервера, обслуживающего клиентские запросы?
Есть один способ, который мы используем. Надо не давать пользователям право FileScan на интересующий каталог. При этом не работают все функции использующие прерывание (не помню точно номер), которое отвечает за работу функций использующих маски файлов. (типа *.* ?????.???). В данном случае пользователь не может просмотреть содержимое каталога и прикладная программа может открыть файл если только точно знает его имя. По опыту большинство коммерческого софта при этом файлы вообще не открывает :cry:
Мы пишем свой софт для таких потребностей.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение 62mkv » 17 дек 2002, 12:34

При чем тут знание NWl? Чем по-вашему отличается копирование файла от его чтения с точки зрения сервера, обслуживающего клиентские запросы?

В общем случае ничем конечно... я просмо думал может на Новеле есть службы, позволяющие только определенным процессам получать доступ к файлу... хотя судя по тому немногому что я о Новелле знаю - этого в нем нет.
Тогда как В ПРИНЦИПЕ запретить чтение данного файла ? только с помощью администратора сервера, да ?
62mkv
 
Сообщения: 2
Зарегистрирован: 17 дек 2002, 10:24

Сообщение Антон Бурмистров » 17 дек 2002, 15:47

За чтение содержимого файла отвечает право Read. Если такое право отключено юзеру напрямую или оно отфильтровано через вышележащие каталоги, то соответственно он и не сможет прочитать файл.
Изучайте доку :znaika:
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Музалёв Николай » 17 дек 2002, 15:51

Здравствуйте, коллега. Ваш вопрос несколько озадачивает:
я просмо думал может на Новеле есть службы, позволяющие только определенным процессам получать доступ к файлу...

Вообще говоря, сама ОС NW и есть эта самая служба, просто для того, чтобы она работала следует предпринять некоторые организационные мероприятия - как минимум разделить файлы по разным каталогам и раздать соответствующие права на эти каталоги разным группам пользователей.
В общем - это основа основ этой ОС и вам следует просто прочесть популяризирующие материалы от Новела.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Vitaly G. » 17 дек 2002, 21:58

Антон Бурмистров писал(а):За чтение содержимого файла отвечает право Read. Если такое право отключено юзеру напрямую или оно отфильтровано через вышележащие каталоги, то соответственно он и не сможет прочитать файл.
Изучайте доку :znaika:

=====
Вообще, у NW есть атрибут Execute.
который позволяет ИСПОЛНЯТЬ, но вот прочитать его низзя.
Может быть это поможет ?
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Владимир Никитин » 18 дек 2002, 08:34

Вообще, у NW есть атрибут Execute.
который позволяет ИСПОЛНЯТЬ, но вот прочитать его низзя.
Может быть это поможет ?
Может в каком нибудь старом клиенте под DOS и поможет, но сейчас нет.

VVV Уже была просьба, прочти пункт 6 Правила форума
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Хм... как правило, неправильное решение на 80% неправильное

Сообщение Андрей Фисенко » 18 дек 2002, 11:42

из-за неверной постановки задачи.
Если вы не знакомы с Netware (а именно так называется сетевая ОС от компании Novell), то наверняка вы неверно сделали постановку задачи.
Скажите, как у вас организован доступ к данным?
Какие права, как мапятся тома и каталоги, какие требования?
Да, и укажите версию Netware.

Решение влет - использовать Novell ZENworks for Desktops для организации прав доступа к данным из приложения.
Т.е. когда работает приложение, есть сетевой диск и есть права доступа, вышли из приложения - нет диска, нет прав.

----
Novell не надо знать.
Знать надо его продукты.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Хм... как правило, неправильное решение на 80% неправиль

Сообщение Владимир Никитин » 18 дек 2002, 12:40

Андрей Фисенко писал(а):Т.е. когда работает приложение, есть сетевой диск и есть права доступа, вышли из приложения - нет диска, нет прав.
Теперь ZEN стал такой крутой ? Я считал что права даются при ассоциации приложения. Т.е. права есть всегда, вот диск мапиться может при запуске приложения, и отключаться при завершении.
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Антон Бурмистров » 18 дек 2002, 14:50

Это действительно что-то новенькое. По крайней мере по 3.2 включительно имею большие траблы с правами. Дело в том, что есть приложения пересекающиеся по правам на каталоги. И стоит кого-то добавить удалить из одного приложения, как все остальное перестает работать нормально.
Кроме того, если удалить приложения без предварительного удаления из ассоциации пользователей, то права на каталоги остаются.
И хоть я еще не пробовал zen4, кажется что ничего кардинально в этом вопросе не изменилось.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Если говорить откровенно, то у меня все приложения

Сообщение Андрей Фисенко » 18 дек 2002, 20:26

именно так и работали. Начиная с ZfD32.
И пользователям рабочий дик мапился только при запуске приложения.
И ничего страшного в перекрестных правах на файлы нет.
Для них (файлов) приложения равны пользователям. :)
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Владимир Никитин » 19 дек 2002, 09:01

Андрей Фисенко писал(а):И ничего страшного в перекрестных правах на файлы нет.
Для них (файлов) приложения равны пользователям. :)
Да, нет. До тех пор пока не отнимаешь у кого либо приложение. У пользователя прива все равно отберуться, даже если они ему явно были даны (не через приложение).
Грубо говоря, права в ZEN, это как .bat файл выполняемый при ассоциации, и при отмене ее.
Последний раз редактировалось Владимир Никитин 19 дек 2002, 11:40, всего редактировалось 1 раз.
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Сергей Каретин » 19 дек 2002, 11:23

Да что вы спорите, помоему, все очень просто.
Когда асоциируешь пользователя приложению, права на папки и файлы, что указаны в свойстве приложения во вкладке Common Fele Rights, устанавливаются непосредственно этому пользователю, и далее это больше не проверяется. Отсюда совершенно логично что удалив объект приложения, предварительно не сняв асоциацию с пользователем, все права назначенные на папки/файлы у пользователя останутся. Хотя у меня даже если у пользователя снимаешь асоциацию с приложением, права на папки/файлы розданные приложением у пользователя остаются:( То что права на папки/файлы раздаются статически в момент асоциации приложению пользователя, и далее это не проверяется, можно легко проверить. Асоциируйте пользователя какому нибудь приложению, которое раздает права на папки/файлы, потом зайдите в свойства соответствующего пользователя, и попросите показать права на файлы и директории на соответсвующем томе, вы там увидите все то что было указано в объекте приложения, дальше грохните те права что были розданы приложением, ну и попробуйте запустить приложение....

Эх, ежели бы права на папки/файлы раздавались как Андрей сказал, это был бы просто праздник:) А так, лично я подумываю отказаться от раздачи прав на папки/файлы через приложения.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Хм... Проверил. Согласен. Был неправ.

Сообщение Андрей Фисенко » 19 дек 2002, 11:47

Хотя, в свое время именно так и делал.
И юзер не мог получить доступ к данным, не запустив приложение...
Хм... или я что-то путаю...
Подниму-ка я свои записи...
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Владимир » 19 дек 2002, 12:31

Антон Бурмистров писал(а):Кроме того, если удалить приложения без предварительного удаления из ассоциации пользователей, то права на каталоги остаются.
И хоть я еще не пробовал zen4, кажется что ничего кардинально в этом вопросе не изменилось.

Права действительно назначаются(убираются) в момент нажатия кнопки Ок. Причем,даже глюк был, сначала надо было дать права-Ок, потом юзеру задачу давать-Ок.
А еще, есчли задачу удалить без отключения от юзеров, то в нале(NALEXPLD) даже иконка с десктопа не убирается :-(
т.е. глюк тот-же сначала убираем ассоциацию-Ок, потом удаляем-Ок.
А идея хорошая...
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron