NDS і файлова система
NDS призначена для керування такими мережевими ресурсами, як сервери і томи операційної системи NetWare, але вона не забезпечує керування файловою системою. Файли і каталоги не є об’єктами NDS. З’єднувальною ланкою між NDS і файловою системою є об’єкт Volume, що містить файли і каталоги.
На жорстких дисках сервера створюються розділи NetWare (від одного до чотирьох). Розділи, у свою чергу, розбиваються на томи. Під час інсталяції системи слід обов’язково створити томи на ім’я SYS для збереження системних файлів й утиліт адміністрування. Для збереження прикладних програм і даних користувача рекомендується створювати окремі томи.
Організація даних на томах файлового сервера в NetWare подібна до організації даних на дисках персонального комп’ютера в операційних системах DOS і Windows. Дані зберігаються в ієрархічній структурі каталогів, яку часто називають деревом каталогів (не плутати з деревом каталогів NDS). Ім’я ресурсу на диску сервера формується майже так само, як у DOS або Windows. Наприклад, повне ім’я каталогу 123 на сервері NWSRV можна задати у вигляді NWSRV/SYS:123, де NWSRV — ім’я сервера, SYS — ім’я тому, а 123 — ім’я каталогу. Файл DOCUMENT.TXT, що міститься у підкаталозі DATA, можна ідентифікувати як NWSRV/SYS:123\DATA\DOCUMENT.TXT.
Так само, як і DOS або Windows, NetWare використовує атрибути файлів і каталогів.
Для зміни атрибутів файлів, що містяться у будь-якому каталозі, або атрибутів самого каталогу, треба мати право доступу MODIFY до цього каталогу. У разі створення нового файлу по умовчанню у нього включається єдиний атрибут — ARCHIVE.
Для керування файлами і каталогами NetWare надає достатньо великий набір утиліт, зокрема, FLAG, FILER тощо.
Використовуючи стандартні засоби керування деревом каталогів, можна змінювати права доступу користувачів до файлів і каталогів, перелік яких наведено у табл. 13.3.
Таблиця 13.3.Права доступу до файлів і каталогів
Право доступу | Опис (для каталогу) | Опис (для файлу) |
READ (Читати) | Надає можливість читати вміст існуючих файлів | Надає можливість читати вміст файлу |
WRITE (Записати) | Надає можливість модифікувати вміст існуючих файлів | Надає можливість модифікувати вміст файлу |
CREATE (Створити) | Надає можливість створювати файли і підкаталоги у даному | Надає можливість відновити видалений файл |
ERASE (Видалити) | Надає можливість видаляти існуючі файли і підкаталоги | Надає можливість видалити файл |
ACCESS CONTROL (Керувати доступом) | Надає можливість модифікувати права доступу і фільтр успадкування прав для каталогу | Надає можливість модифікувати права доступу і фільтр спадкування прав для файлу |
MODIFY (Модифікувати) | Надає можливість перейменовувати файли і каталоги та змінювати їхні атрибути | Надає можливість перейменовувати файл і змінювати його атрибути |
FILE SCAN (Сканувати файли) | Надає можливість одержати список файлів,що містяться у каталозі | Надає можливість одержати список файлів, якщо для каталогу аналогічне право не встановлено |
SUPERVISOR (Адмініструвати) | Надає повні права доступу до каталогу та його вмісту | Надає повні права доступу до файлу |
При цьому потрібно пам’ятати таке:
· права доступу до файлу завжди мають перевагу над правами доступу до каталогу;
· права доступу до файлів у каталозі успадковуються від самого каталогу, навіть якщо вони не надані файлам безпосередньо.
Дата добавления: 2015-08-11; просмотров: 1005;