Иллюстрированный самоучитель по теории операционных систем

Списки контроля доступа

Наследование прав на файлы в Novell Netware

По-видимому, наибольшей сложности группирование объектов достигло в системе Novell Netware. Рассмотрим схему установления прав на файлы в этой ОС.

Запись файлового ACL в Netware представляет собой битовую маску, значения разрядов которой перечислены в табл. 12.1. Видно, что некоторые из прав имеют смысл только для файлов, а некоторые – только для каталогов.

Таблица 12.1. Права доступа к файлу в Novell Netware 3.x и выше.

Бит Обозначение Описание
S Supervisor Право осуществлять любые операции над файлом или каталогом
А Access Право модифицировать ACL файла или каталога
R Read Право читать файл
С Create Право создавать файлы в каталоге
W Write Право записи в файл
Е Erase Право удалять файл или каталог
М Modify Право изменять атрибуты файла или каталога
F Find Право на поиск файлов в каталоге

Каталоги и файлы в этой системе наследуют права доступа от родительских каталогов. Если пользователь или группа не перечислены явно в ACL объекта, их эффективные права будут определяться записями в ACL родительских каталогов (рис. 12.13). Если пользователь перечислен в ACL родительского и дочернего каталогов, его эффективные права будут равны сумме прав, указанных в обеих записях. Таким образом, по мере спуска по дереву каталогов, эффективные права могут только возрастать.

Иллюстрированный самоучитель по теории операционных систем › Безопасность › Списки контроля доступа
Рис. 12.13. Наследование прав на каталоги в Novell Netware (обозначения прав соответствуют табл. 12.1)

При этом пользователь не обязан иметь права на каталог, чтобы видеть его файлы и подкаталоги. Поэтому система управления доступом Netware предполагает выдачу прав как можно ближе по дереву каталогов к тем файлам, права на которые необходимы. Права на корневые каталоги томов обычно выдаются только администратору системы.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.