Taurusc 21-33 1-7 21. Наследование прав в FS и eDirectory. eDirectory: Назначенные права доступа на контейнер могут наследоваться или нет. Можно включить фильтр наследуемых прав для отмены наследования. На supervisor фильтр действует. FS: Все назначенные права на папки наследственны. В свойствах f,d можно включить фильтр наследуемых прав. Он блокирует наследование. Исключение – supervisor – его права нельзя фильтровать т.е. запретить наследование его полномочий. 22. Как посмотреть IRF. IRF - Inherited Rights Filter. eDirectory: 1. In Novell iManager, click the Roles and Tasks button Roles and Tasks button 2. Click Rights > Modify Inherited Rights Filter. 3. Specify the name and context of the object whose inherited rights filter you want to modify, then click OK. This displays a list of the inherited rights filters that have already been set on the object. 4. On the property page, edit the list of inherited rights filters as needed. To edit the list of filters, you must have the Supervisor or Access Control right to the ACL property of the object. You can set filters that block inherited rights to the object as a whole, to all the properties of the object, and to individual properties. NOTE:These filters won't block rights that are explicitly granted a trustee on this object, because such rights aren't inherited. 23. Эквивалентность по правам. Пользователь, кот. является эквивалентом по правам объекту Obj, обладает всеми правами Obj в eDirectory и FS. Пользователь превратится в «trustee object» для Obj. 24. Как посмотреть и назначить эквивалентность по правам. Свойства пользователя -> Эквивалентность по правам. 25. Как определяются эффективные права на объект. Рассмотрим права eDirectory: Object (Entry) Rights – * Supervisor. * Browse видит объект но не видит его properties. * Create (для containe-ра). создать объект и подразумевает Browse. * Delete удалить объект. * Rename -//Property Rights – * Supervisor * Compare сравнить св-ва * Read смотреть св-ва * Write - create, change, and delete the values of a property. * Add Self lets the trustee add or remove itself as a property value. It only applies to properties with object names as values, such as Access Control Lists (ACLs). В итоге права м.б. явные, наследуемые и полученные механизмом эквивалентности. 1. создаем «trustee list»: пользователь + эквив. объекты. 2. для вего, что есть в «trustee list» определим эффективные права: 2.1. соберем все наследуемые права с учетом фильрации и явных прав вышележащих. 2.2. наложим (+=) явные права. 3. теперь сложим все права из «trustee list» в одну баальшую кучу с помощью логич. ИЛИ. 26. Как посмотреть эффективные права на объект Свойства – опекуны – действующие права. 27. Атрибуты f,d. Это св-ва f,d, определяют что с ними можно делавть. Влияют на деятельность всех пользователей и админов. 28. Атрибуты vs права доступа Права доступа – это св-ва пользователя, а атрибуты – св-ва файлов. У атрибута приоритет над правами доступа. 29. Атрибуты fайлов см. лекции 30. Атрибуты dкаталогов см. лекции 31. Как посмотреть атрибуты Свойства – атрибуты. 32.Элементы без-ти подключения к сети. ограничения, накладываемые на пользователя: -изменять пароль, срок годности -со скольки рабочих станций одновременно логиниться можно -время работы -с какого адреса логниться Система безопасной аутентификации (SAS) -SignOne (использует SecretStore) хранит сведения о пользователе и его правах доступа, его пароли и проч. инфу. SecretStore – шифруемое хранилище -Authentication Source пароль сертификат биометрич. данные подпись пакета. 33.