Электронная библиотека книг Александра Фролова и Григория Фролова.
Shop2You.ru Создайте свой интернет-магазин
Библиотека
Братьев
Фроловых

Локальные сети персональных компьютеров. Монтаж сети, установка программного обеспечения

© Александр Фролов, Григорий Фролов
Том 4, М.: Диалог-МИФИ, 1993, 287 стр.

[Назад] [Содеожание] [Дальше]

11.3. Сетевые утилиты для супервизора

Супервизор работает с утилитами, расположенными в двух каталогах: SYS:PUBLIC и SYS:SYSTEM. Первый каталог доступен на чтение для всех пользователей. Однако в зависимости от прав пользователя эти утилиты предоставляют разные возможности.

Если обычный пользователь запускает такую утилиту, как syscon, то ее возможности оказываются сильно урезанными. Практически ему доступна информация только о самом себе. Он может изменить свой пароль или отредактировать свой файл Login Script.

Если же утилиту syscon запустит супервизор, он сможет использовать все ее возможности в полной мере.

Так работают практически все утилиты из каталога SYS:PUBLIC. Что же касается утилит, расположенных в каталоге SYS:SYSTEM, то они доступны только для супервизора. Во-первых, обычный пользователь не имеет доступа к каталогу SYS:SYSTEM, во-вторых, сами эти утилиты откажутся работать, если их запустит пользователь, не обладающий достаточными правами.

DSPACE

С помощью диалоговой утилиты dspace вы можете ограничить объем дискового пространства для каждого пользователя в отдельности, а также ограничить объем каталога.

После запуска утилиты вы попадете в меню "Available Option". Выберите строку "Change File Server" и укажите файл-сервер, для которого вы собираетесь ввести ограничение на использование дискового пространства.

Если вам надо ограничить отдельных пользователей в использовании дисков, выберите строку "User Restriction". Выберите пользователя и в поле "Limit Space" введите значение "Yes". Затем укажите количество килобайт, которое может держать на диске данный пользователь.

Для контроля за ростом объема файлов в каталоге выберите строку "Directory Restrictions" из меню "Available Options" и задайте максимальный размер каталога.

FCONSOLE

Утилита предназначена для управления файл-сервером. Это диалоговая утилита, способная выполнять такие операции с файл-сервером, которые обычно выполняются при помощи команд с консоли файл-сервера.

С ее помощью можно выдавать сообщения одновременно всем пользователям в сети, просматривать информацию о работающих в сети пользователях и управлять состоянием файл-сервера.

После запуска утилиты на экране появляется меню.

Прежде всего надо выбрать файл-сервер, с которым вы собираетесь работать (если в сети больше одного сервера). Для этого выберите из меню строку "Change Current File Server".

Выбрав строку "Broadcast Console Message", вы можете послать сообщение всем пользователям, работающим в сети. Эта возможность доступна только тем пользователям, которые имеют привилегии супервизора или оператора консоли файл-сервера.

Супервизор или оператор консоли может с помощью строки "Connection Information" получить подробную информацию о конкретном пользователе. Для других пользователей (если они запустят эту утилиту) будут показаны только имена пользователей и внутренние номера их подключения к серверу.

Строка "Down File Server" позволяет супервизору завершить работу файл-сервера.

Выбрав строку "Status", супервизор или оператор консоли может изменить дату или время, установленные на сервере, разрешить или запретить подключение к файл-серверу новых пользователей, а также управлять работой системы TTS - системы прослеживания транзакций.

Так как в операционной системе NetWare версии 2.2 отсутствует возможность организации удаленной консоли, утилита fconsole приобретает особое значение. Например, с ее помощью супервизор со своей рабочей станции, не подходя к консоли файл-сервера, может остановить файл-сервер, получить информацию о состоянии файл-сервера и отдельных компонент сетевой операционной системы.

FILER

Эта диалоговая утилита предназначена для управления томами и каталогами. С ее помощью можно изменять атрибуты каталогов и файлов, изменять права доступа пользователей к каталогам и файлам.

В частности, с помощью этой утилиты вы можете присвоить выполнимым файлам атрибут Execute Only. Файлы с таким атрибутом можно запустить на выполнение или удалить, но нельзя прочитать. Будьте осторожны - этот атрибут невозможно снять. Даже супервизор не сможет сделать это. Если вы установили атрибут Execute Only на файл данных, он для вас потерян. Вы можете смело удалить его и восстановить с резервной копии (если, разумеется, такая копия существует).

После запуска на экране появляется меню.

Выбрав строку "Volume Information", вы сможете узнать текущее состояние томов файл-сервера.

Для работы с каталогами и файлами с помощью строки меню "Select Current Directory" выберите нужный вам каталог, сделав его текущим (с точки зрения утилиты filer). Затем выберите строку "Current Directory Information". Здесь в диалоговом режиме вы сможете легко просмотреть и изменить атрибуты каталога, права доступа к этому каталогу, сменить владельца каталога и другие характеристики.

Кроме того, что важно для контроля за доступом к каталогу, вы сможете узнать, какие права имеют в этом каталоге различные группы и отдельные пользователи. Вы сможете изменить эти права.

NBACKUP

Утилита предназначена для выгрузки и восстановления файл-сервера. работа с этой диалоговой утилитой была описана в разделе "Выгрузка и восстановление файл-сервера".

RCONSOLE

Эта утилита используется для работы с удаленной консолью файл-сервера операционной системы Novell NetWare только версии 3.11. Она находится в каталоге SYS:SYSTEM. С помощью этой утилиты вы можете, используя клавиатуру и видеомонитор рабочей станции, управлять работой файл-сервера, выдавая команды консоли файл-сервера.

О том, как работать с удаленной консолью и утилитой rconsole, мы рассказывали в разделе "Удаленная консоль" главы "Администратор сети в Novell NetWare 3.11".

В операционной системе Novell NetWare версии 2.2 отсутствует возможность организации удаленной консоли. Однако некоторые операции, выполняемые обычно с консоли файл-сервера, вы можете сделать при помощи утилиты fconsole.

SECURITY

Программа security.exe находится в каталоге SYS:SYSTEM. Она позволяет проверить безопасность сервера с точки зрения наличия у пользователей избыточных прав. Программа запускается без параметров и предназначена только для супервизора.

Во время своей работы она выдает список пользователей и для каждого пользователя пишет свои замечания. Приведем список возможных замечаний.

No password assigned

Данный пользователь не имеет пароля, поэтому любой, кто знает имя этого пользователя, может воспользоваться его правами. Назначьте пользователю пароль при помощи утилиты syscon или попросите его сделать это самому.

Insecure passwords

Система неудовлетворена паролем: либо он совпадает с именем пользователя, либо его длина меньше заданного минимума.

Supervisor equivalence

Указанный пользователь имеет привилегии супервизора. Если такое сообщение выдано для пользователя, который не должен иметь привилегии супервизора, вначале удалите эти привилегии при помощи утилиты syscon, затем поменяйте пароли для всех пользователей с привилегиями супервизора.

Root directory privileges

Это сообщение означает, что пользователь имеет доступ к корневому каталогу сетевого тома. Автоматически он будет иметь такой же доступ ко всем подкаталогам, что не всегда желательно.

Вам следует предоставлять доступ по отдельности к каждому каталогу сетевого тома, но не к корневому каталогу.

Login scripts

Так как все пользователи имеют в каталоге SYS:MAIL права на создание файлов, то, если у пользователя нет файла Login Script, его может создать любой другой пользователь.

Поэтому супервизор должен создать файл Login Script для каждого пользователя или проследить, чтобы пользователи сделали это сами при помощи утилиты syscon.

Excessive rights

Программа security проверяет права доступа пользователей к каталогам SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN и SYS:MAIL. Обычные пользователи должны иметь следующие права в этих каталогах:

SYS:SYSTEM [ ]

SYS:PUBLIC [ R F ]

SYS:LOGIN [ R F ]

SYS:MAIL [ W C ]

[Назад] [Содеожание] [Дальше]