Права доступа к файловой системе
После того, как пользователь зарегистрировался в сети, доступ к файлам и каталогам определяется структурой защиты файловой системы NetWare. Основой защиты файловой системы NetWare является таблица элементов каталога (DET).
В DET хранится информация, связанная с доступом к каталогам и файлам. Она содержит информацию об именах файлов и каталогов на томе, а также свойства.
К примеру, элемент может содержать следующую информацию.
- Имя файла
- Владелец файла
- Дата и время последней модификации
- Назначения опекунов
Для получения доступа к файлам и каталогам необходимо иметь достаточные права доступа к файловой системе.
В приведенной ниже таблице перечислено, какие права на файловую систему можно использовать в NetWare 4 при назначениях опекунов.
| Управление доступом | Добавлять и удалять опекунов и изменять права на файлы и каталоги. |
| Создание | Создавать подкаталоги и файлы |
| Удаление | Удалять каталоги и файлы |
| Просмотр файла | Просматривать файл и имена каталогов в структуре файловой системы |
| Изменение | Переименовывать файлы и каталоги и изменять атрибуты файлов |
| Чтение | Открывать и считывать файлы, а также открывать, считывать и выполнять приложения |
| Супервизор | Предоставить все перечисленные здесь права |
| Запись | Открывать, записывать и модифицировать файл |
Есть три права, которые необходимо использовать осторожно.
- Супервизор [S]
Право Супервизор [S] предоставляет все права на файлы и каталоги и не может быть отфильтровано.
Пользователи, обладающие правом Супервизор [S], могут назначать опекунов и присваивать любые права другим пользователям. - Управление доступом [A]
Право Управление доступом [A] дает пользователям возможность назначать опекунов, однако они могут предоставить опекунам только те права, которыми обладают сами. Право Управление доступом [A] позволяет также пользователям модифицировать IRF. - Изменение [M]
Право Изменение [M] дает пользователям возможность изменять файлы и каталоги, а также модифицировать атрибуты файловой системы.
