NSS том доступен всем с правом супервизора

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

NSS том доступен всем с правом супервизора

Сообщение Иван Иванов » 30 янв 2009, 21:05

Из-за некорректного обновления OES2 до СП1 переставили операционку на сервере с файлопомойкой на NSS, сервер введен в дерево с тем же адресом и именем что были. Том с NSS подхватился сразу через Imanager. в дереве появился и пользователям доступен. Все явно указанные права на доступ к файлам сохранились но пользователи имеют доступ к файлам к которым доступа раньше не имели с правами супервизора. То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

посмотреть утечку прав

Сообщение Павел Гарбар » 31 янв 2009, 11:01

Право супервизора само не появляется. Смотри, откуда пришло к пользователям это право - скорее всего от какого-нибудь контейнера.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: NSS том доступен всем с правом супервизора

Сообщение Андрей Фисенко » 31 янв 2009, 17:23

Иван Иванов писал(а):То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?

Смотри объект Организация (и корень) и смотри их трастеров. Там будет или Public или они сами с правом S.
Надо грохнуть. :)
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: NSS том доступен всем с правом супервизора

Сообщение Иван Иванов » 31 янв 2009, 17:56

Андрей Фисенко писал(а):
Иван Иванов писал(а):То-ли откуда-то наследуется но явно не указано то-ли не работает механизм контроля прав.
Что можно посмотреть?

Смотри объект Организация (и корень) и смотри их трастеров. Там будет или Public или они сами с правом S.
Надо грохнуть. :)

Да нету. причем рядом в том же контексте сервер то нормально :shock:
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Иван Левшин aka Ivan L. » 31 янв 2009, 20:40

На сам сервер супервайзор назначен? Нет ли "эквивалентов по правам" админу или этому назначенному? Пользователь с правами супервайзора на сервер получает это же право путем наследования - на ФС сервера. Отменить и закрыть фильтрами это потом нельзя никак.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Иван Иванов » 31 янв 2009, 22:11

Иван Левшин aka Ivan L. писал(а):На сам сервер супервайзор назначен? Нет ли "эквивалентов по правам" админу или этому назначенному? Пользователь с правами супервайзора на сервер получает это же право путем наследования - на ФС сервера. Отменить и закрыть фильтрами это потом нельзя никак.

Нет. Все вкладки чистые были.
Вобщем удалил сервер с томами и прочим в дереве, заново ввел. Метод нездоровый но теперь все работает нормально.
Вопрос закрыт.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Иван Левшин aka Ivan L. » 31 янв 2009, 23:41

Надо было таки утечку искать. На баг не похоже.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron