Лабораторная работа номер 3

Построение рабочей среды клиента Novell Netware.

Предварительная информация:

Наследованием прав на файлы и каталоги (а в общем случае – на любые объекты NDS) называется состояние, при котором пользователь (группа и др. объекты NDS) имеет на подкаталоги и файлы в них точно такие-же права, как и на основной каталог, в котором находятся рассматриваемые подкаталоги и файлы. Причем наследование распространяется на любую глубину подкаталогов (объектов NDS).

Для ограничения наследования прав на каталоги и файлы существует фильтр унаследованных прав (Inherited Rights Filter – IRF). Данный фильтр имеется у каждого файла или каталога (объекта NDS) и представляет собой набор прав, которые разрешено наследовать для данного каталога или файла (объекта NDS). IRF действует только на унаследованные права, то есть прямое назначение опекуна на файл или каталог (объект NDS) перекрывает ограничения IRF. Таким образом, реальные права клиента (группы и др. объектов NDS) на файл или каталог (объект NDS) можно вычислить следующим образом:

права_опекуна OR (унаследованные_права AND фильтр_унаследованных_прав)

Например: Требуется ограничить доступ к каталогу "test\arc" (только для чтения) для всех, кроме клиента "user", который должен иметь все права на данный каталог. При этом группа "students" имеет все права на каталог "test", являясь его опекуном. Таким образом, все члены данной группы имеют (наследуют) все права на каталог "test\arc", что запрещено условием задачи. Для решения проблемы следует:

  1. Назначить клиента "user" опекуном с полными правами на каталог "test\arc"

  2. В IRF каталога "test\arc" оставить только атрибуты R(чтение) и F(поиск).

IRF устанавливается с помощью утилит RIGHTS или FILER.

Задания

Выполнение каждого задания подразумевает изменение свойств и прав доступа пользователя student (входящего в группу STUDENTS) к указанным каталогам с последующей перерегистрацией под логином student (без пароля) для проверки. Выполнение каждого задания фиксировать в тетради.

  1. Создать в своем каталоге рабочую среду для клиента student в виде следующей структуры подкаталогов:

  2. Для проверки работоспособности рабочей среды клиента создать .BAT – файл (во временном каталоге на диске C:), в котором организовать подключение дисков:
    K: - test/soft
    Q: - test/arc
    L: - test/user
    M: - test/mail

  3. TEST – рабочий каталог. Группа STUDENTS должна иметь на него права чтения и поиска.

  4. SOFT – каталог программного обеспечения. Доступен клиенту только для чтения и поиска.

  5. ARC – каталог архивов. Доступен клиенту только для чтения и поиска.

  6. TESTARC – каталог личных архивов. Клиент имеет к нему полный доступ. Все остальные клиенты могут наследовать доступ только для поиска.

  7. USER – личный каталог клиента. Клиент имеет к нему полный доступ. Все остальные клиенты доступа не имеют.

  8. MAIL – каталог почты клиента. Клиент имеет к нему полный доступ. Все остальные клиенты могут наследовать доступ только для создания и поиска.