Zabezpečení dat v síti Novell

  1. Uživatel - heslo
  2. Práva uživatelů na adresář (soubor)
  3. Atributy adresářů a souborů
  4. Zabezpečení konzole serveru

 

1. Uživatel - heslo

SETPASS

Funkce :změna hesla uživatele na serveru.
Podmínky :být přihlášen k serveru a znát staré heslo.
Nabídkový program SYSCON - USER INFORMATION.

2. Práva uživatele na adresář (soubor)

Přístupová práva k adresářům

Read - otevřít soubor existující v adresáři a číst z něho

Write - otevřít soubor existující v adresáři a psát do něho

Create - vytvořit soubor v adresáři, otevřít jej, psát do něho a vytvořit v adresáři podadresář

Erase - zrušit adresář a v něm existující soubory

Modify - přejmenovat adresář, soubory v něm a změnit atributy adresáře a souborů v něm

File - vypsat jména všech souborů v adresáři (DIR)

Access - změnit práva na adresář a soubory sobě i jiným

Supervisor - má všechna práva na adresář a podaresáře bez ohledu na nastavení práv na nižších úrovních

 

Přidělování práv k adresářům

a) GRANT práva FOR adresář TO uživatel

např. GRANT ALL FOR ... TO ...
GRANT RC FOR ... TO ...
GRANT ALLBUT AC FOR ... TO ... - všechna práva kromě těch, uvedenými za ALLBUT

b) Přidělení práv pomocí programu SYSCON - USER INFORMATION - TRUSTEE DIRECTORY ASSIGMENT:

Podmínky: musíte mít ACCESS Control

Práva přidělená těmito příkazy se dědí (stékají) i na celý podstrom podadresářů, ale mohou být předefinována pomocí GRANT a SYSCON.
pix11_1.gif (3234 bytes)

 

Algoritmus výpočtu práv uživatele na adresář

pix11_2.gif (3282 bytes)

 

Efektivní práva uživatele k nadřazenému adresáři R   C     F
Filtr zděděných práv (práva definována pro podadresáře, které může získat každý uživatel) R     M   F
Práva uživatele k podadresáři R         F
Práva, která uživatel získal prostřednictvím ekvivalence ne příslušnosti do skupin uživatelů     C M A  
Celková práva R   C M A F

 

Výpis efektivních práv na adresář:

RIGHTS adresář/soubor

Např. RIGHTS
RIGHTS /PUBLIC

Výpis seznamu důvěrníků na adresář:

TLIST

Např. TLIST
TLIST /PUBLIC


LOGIN SCRIPT - je souhrn příkazů, které se automaticky provádějí při přihlášení uživatele k síti. Vytváří se přes SYSCON - USER INFORMATION - jméno uživatele - Login Script

 LOGIN SCRIPT

Na každém řádku smí být jeden příkaz, každý příkaz se ukončuje Entrem.

  

Přístupová práva k souborům

R - otevřít soubor, číst z něho

W - otevřít soubor a zapisovat do něho

C - obnovit soubor po jeho zrušení (SALVAGE)

E - zrušit soubor

M - přejmenovat soubor

F - výpis (DIR)

A - změnit práva na soubor

S - supervisor

Supervisora se tato práva netýkají. Máte-li alespoň jedno právo na soubor, jsou přístupné nadřazené adresáře až ke kořenovému adresáři.

Výpis práv uživatele na soubor:

RIGHTS

Algoritmus výpočtu práv uživatele k souboru

pix11_3.gif (3079 bytes)

 

 

3. Atributy adresářů a souborů

Ovlivňují přístup uživatele k adresářům a souborům včetně supervisora.

Atributy adresářů

Hidden - skrytý adresář - zmizí z výstupu DIR, je vidět přes LISTDIR

System - stejný jako Hidden, je vyžadován pro systémové účely

Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGE

Delete Inhibit - není možno smazat

Rename Inhibit - zákaz přejmenování adresáře

 

Změna/výpis atributů adresáře

FLAGDIR

Např. FLAGDIR - výpis atributů běžného adresáře

 

Atributy souborů

Ro - Read Only - soubor nelze přepsat, automaticky se při tomto přidává Delete Inhibit a Rename Inhibit

Rw - Read Write - označení, že Ro je vypnut

S - Shareable - více programů může mít soubor otevřený různými způsoby, pokud je S, může se z něho jen číst

A - Archive Needed - je ekvivalent DOS atributu, pro sí?ové soubory signalizuje, že obsah souboru byl od posledního zálohování změněn

X - eXecute - .exe a .com soubory lze jen zrušit, přepsat, spustit ale nelze je kopírovat (přejmenovat)

H - Hidden - jména souborů zmizí z výstupu DIR

Sy - System - stejný jako "H", jen pro systémové účely

T - Transactional - pro potřeby TTS

P - Purge - soubor po svém zrušení bude okamžitě fyzicky zrušen

RA - Read Audit - rezervováno pro NetWare

WA - Write Audit                  - "-

C - Copy Inhibit pro MAC - znemožňuje kopírování MACINTOSH souborů

D - Delete Inhibit - znemožňuje zrušení souborů

R - Rename Inhibit - znemožňuje přejmenování souborů

 

Výpis atributů

FLAG adresář nebo soubor

LOGIN [RoS--XH----CDIRI]

Pomlčka znamená, že atribut není nastaven.

 

Změna atributů:

  1. Nabídkový program FILER
  2. FLAG soubor atributy