Полномочия NetWare и права допуска Unix
Файловая система NetWare является гостевой для основной файловой
системы Unix. Права доступа к каждому файлу NetWare должны отображаться
на права допуска Unix. Это часть NetWare for Unix может быть различной
(соответственно поставщику Unix), но базовая схема для всех систем
одинакова.
Unix управляет доступом на основе прав допуска (или полномочий
доступа, для тех, кто работает с NetWare) самого файла. NetWare
управляет допуском на основе полномочий пользователя. Кроме того,
в NetWare имеется больше полномочий, чем прав доступа в Unix.
Дадим общее представление о том, как полномочия доступа NetWare
соответствуют правам допуска Unix:
| Полномочия NetWare | Права допуска Unix |
| Read (чтение) | Read (чтение) |
| Write (запись) | Write (запись) |
| Erase (удаление) | Write (запись) |
| Create (создание) | Write (запись) |
| File Scan (просмотр файла) | Read (чтение) |
| Modify (модификация) | Write (запись) |
| Access Control (управление доступом) | нет |
| Supervisory (отслеживание) | нет |
| нет | Execute (выполнение) |
Права допуска к файлу Unix всегда перечисляются в начале вывода
ls -al. Если вы видите drwxr-x--- или drwxrwxrwx, то каждая буква
в группе из 10 букв имеет следующее значение:
| Номер символа | Значение |
| 1 | Тип файла; обычно это - (обычный файла) или d (каталог) |
| 2-4 | Допуск для владельца файла. |
| 5-6 | Допуск для группы файла. |
| 8-10 | Допуск для всех пользователей (не владельцев файла и не членов группы) |
По умолчанию для файлов назначаются права допуска nwuser -rw-rw---.
Для каталогов по умолчанию используются права допуска -rwxrwxr-x.
Они задаются в файле /etc/netware/NWConfig с помощью утилиты sconsole.
Если полномочия доступа пользователя NetWare и Unix вступают в
конфликт, то используются права допуска хост-системы Unix. Большинство
административных проблем с гибридными пользователями вызываются
несогласованностью полномочий и управления доступом, заданным
со стороны Unix. Аккуратно проверьте свои группы Unix и предоставьте
основные полномочия группе, а не отдельным гибридным пользователям.
