Создание пользователей
1. Три утилиты позволяют вам определить пользователей: SYSCON, MAKEUSER и USERDEF. Вы можете создать пользователей по одному в SYSCON, после того как установлены системные значения по умолчанию. Вы можете создать сразу нескольких пользователей, создавая и выполняя файл MAKEUSER (подобный файлу типа batch) или с помощью создания шаблона USERDEF, который определяет параметры для многочисленных пользовательских имен, которые вы вводите для обработки.
Рассмотрим процедуру настройки основанную на создании пользователей с помощью утилиты SYSCON. Рабочий лист пользователя по умолчанию предназначается для использования с утилитой SYSCON, но также его можно использовать с утилитами MAKEUSER и USERDEF.
Если вы предпочитаете использовать либо утилиту MAKEUSER, либо утилиту USERDEF, смотрите руководство "Справочник по утилитам ОС NetWare 386" (NetWare 386 Utilities Reference) для получения информации, которая поможет вам планировать файл MAKEUSER или шаблон USERDEF.
2. Планирование сетевой безопасности
Работая с этим разделом, используйте рабочий лист каталогов, рабочий лист безопасности каталогов попечителя и рабочий лист безопасности файлов попечителя.
Хотя система обеспечения безопасности NetWare достаточно гибкая и может использоваться довольно сложным образом, мы рекомендуем простую настройку безопасности и предлагаем соответствующую безопасность для различных классов каталогов и файлов. Вы можете принимать более сложные решения по мере того, как ваша сеть развивается.
Безопасность для каталогов и файлов управляется правами и атрибутами.
* Безопасность прав применяется к пользователям индивидуально и коллективно и управляет к каким каталогам, подкаталогам и файлам может обращаться пользователь, и какую работу он может выполнять с этими каталогами, подкаталогами и файлами.
* Безопасность атрибутов применяется к каталогам, подкаталогам и файлам и определяет можно ли их просматривать, изменять, совместно использовать, переименовывать или уничтожать. Атрибуты имеют приоритет над правами.
3. Планирование безопасности прав для пользователей и групп.
Безопасность прав контролируется Маской наследуемых прав и попечительскими назначениями.
Маска наследуемых прав
Маска наследуемых прав автоматически назначается каждому каталогу или файлу при его создании. Для основной настройки безопасности вам нет необходимости изменять Маску наследуемых прав. Для получения информации о результатах изменения маски, смотрите раздел "Безопасность" (Security) в руководстве "Основные понятия ОС NetWare 386" (NetWare 386 Concepts).
Попечительские назначения
Когда пользователям или группам предоставляются права к определенным каталогам или файлам, пользователи или группы становятся попечителями этих каталогов или файлов. Сумма прав становится попечительским назначением.
Попечительское назначение позволяет пользователю или члену группы использовать каталог или файл определенным образом, например, только для чтения. Администратор сети выбирает соответствующие права, для назначения пользователям и группам в каждом каталоге или файле.
4. Попечительские права
Те же самые попечительские права управляют доступом к каталогам и файлам как в попечительских назначениях, так и в Маске наследуемых прав. Каждое право представляется первоначальной буквой и буквами, заключенными в квадратные скобки: [SRWCEMFA].
Попечительские права
| S | Привилегии администратора |
| R | Читать |
| W | Записать |
| С | Создать |
| Е | Стереть |
| M | Изменить |
| F | Сканировать файл |
| A | Контроль доступа |
После того как вы определили ваши требования по безопасности, рассмотрите следующие рекомендации.
Каталоги и файлы, созданные системой
Система создает попечительские назначения. Система автоматически назначает следующие попечительские назначения группе EVERYONE:
PUBLIC [RF]
MAIL [C]
5. Каталоги DOS
Для каталогов DOS в каталоге SYS:PUBLIC, система назначает права Читать и Сканировать файл [RF] группе EVERYONE в каталоге SYS:PUBLIC.
Каталоги прикладных программ
Если вы создали каталоги прикладных программ в каталоге SYS:PUBLIC, то группа EVERYONE уже имеет права Читать и Сканировать файл [RF] в этом каталоге.
Если вы создаете родительский каталог для прикладных программ, назначьте право Сканировать файл [F] группе EVERYONE.
Самим каталогом прикладных программ , независимо от того где они находятся назначьте права Читать и Сканировать файл [RF] либо группе EVERYONЕ, либо группам, которые вы сформировали для использования прикладной программы.
Примечание: Если вы имеете прикладную программу, которая создает дополнительные файлы (такие как файлы резервирования (backup)), назначьте каждому пользователю право Создать [C] в каталоге, где прикладная программа создает эти файлы.
Личные каталоги или каталоги с пользовательским именем
Каждому пользователю необходимы все права в персональном рабочем пространстве. Назначьте каждому пользователю (за исключением GUEST) Администраторское право [S] в соответствующем каталоге с пользовательским именем. Если вы планируете предоставить персональное рабочее пространство для временных пользователей в каталоге GUEST, назначьте GUEST права Читать, Писать, Создать, Стереть и Изменить [RWCEM]. Так как каталог GUEST обеспечивает персональное рабочее пространство, назначьте право Изменить [M].(Будьте внимательны при назначении GUEST права Контроль доступа [A], Администраторское право [S] или право Изменить [M].)