Уважаемыен коллеги!
Помогите: сам попал в яму, от которой предостерегал новичков.
На выходные проводил перевод сервера домашних каталогов на новое железо.
Том SYS переехал нормально, с томом данных ( собственно домашние каталоги пользователей) пришлось повозиться, т.к. PORTLOCK в ДОС-режиме его обрабатывать не захотел и пришлось переезжать в режиме "с NW на ДОС".
Переехали почти хорошо...
Но вдруг выясняется, что все потеряли права на файловую.
Ничего страшного - поскольку права раздаю через группы, то на самые
горячие рабочие каталоги права быстро дал руками через NWADmin...
(Структура каталогов у меня не оч. сложная и практически повторяет структуры предприятия:
верх иерархии - отдел, в отделе несколько бригад и далее -пользователи.
Поэтому
- в корне тома отделу даётся каталог,
- в каталоге отдела создаются несколько каталогов общ. доступа:
--- каталог ОТДЕЛ (должен быть виден для всего отдела)
--- каталоги бригад, по числу бригад (бригадные кат. должны видеть только члены соотв. бригады)
- и на этом же уровне - домашние кат. прямоходящих...)Пользователи объединены в группы, соотв. производственному делению.
Каждый входит в группу ОТДЕЛ и в группу, соотв. своей бригаде.
Назначение прав на соотв. каталог - непосредственное, через права групп.
Т.о. ординарный прямоходящий у меня видит на всём томе только 3 каталога: свой дом, "бригадный дом" (т.е. общий кат. своей бригады) и "отдельский дом" (общий каталог своего отдела).
Ну вот, успокоив самых нетерпеливых тем, что дал им доступ в каталоги отделов и бригад, стал готовиться перераздать права пользователям на их домашние каталоги.
Их всего то ~400, но естественно, что не руками: беру утилитки от Бэрда и готовлю командный файл с 400ми строками.
примерно такие:
- Код: Выделить всё
..........................
SETTRUST.EXE .AAG.MO.BGD [s] homer/home:home_mo\AAG\ /c /0 /e=log
SETTRUST.EXE .AAG.DO.BGD [s] homer/home:home_do\AAG\ /c /0 /e=log
SETTRUST.EXE .AAN.SO.BGD [s] homer/home:home_so\AAN\ /c /0 /e=log
SETTRUST.EXE .AAV.OII.BGD [s] homer/home:home_oii\AAV\ /c /0 /e=log
SETTRUST.EXE .AAV.AM.BGD [s] homer/home:home_am\AAV\ /c /0 /e=log
.........................
Т.е предполагалось просто каждому пользователю тупо и в явном виде вернуть права на его именной каталог...
Запускаю батник.... побежали строки...
Вроде всё получилось - "контрольные" пользователи сообщили, что увидели свои дома...
Но эти гады не сказали, что увидели и все ОСТАЛЬНЫЕ каталоги!!
Причём - с полными правами...
Такое ощущение, что все стали == админу...
Самое обидное, что не могу понять, откуда потекли права... в винде (через правую мышку -> Права опекуна...) и в программе TRUSTFUN ничего вразумительного не вижу...
Могу тока предположить, что каким то образом слетели давние настройки [Public] (или [Root] ??)- давно-давно, когда я еще не оч. понимал в NW, их делали приходящие админы.
После чего я в них старался не лезть...
Насколько помню и тут говорил - для развёртываня файловой структуры, как описано выше, тогдашние админы прибили право Публика толи на том, толи на сервер...
Вопрос: у кого соображения - где протечка?
Вопрос2: как можно безопасно для данных прибить ВСЕ права всех пользователей (кроме админов) на файловую систему тома данных чтобы перераздать их заново (это на кр. случай, если дыры быстро не найду)
Спасибо.