Списки контроля доступа
Наследование прав на файлы в Novell Netware
По-видимому, наибольшей сложности группирование объектов достигло в системе Novell Netware. Рассмотрим схему установления прав на файлы в этой ОС.
Запись файлового ACL в Netware представляет собой битовую маску, значения разрядов которой перечислены в табл. 12.1. Видно, что некоторые из прав имеют смысл только для файлов, а некоторые – только для каталогов.
Таблица 12.1. Права доступа к файлу в Novell Netware 3.x и выше.
| Бит | Обозначение | Описание |
|---|---|---|
| S | Supervisor | Право осуществлять любые операции над файлом или каталогом |
| А | Access | Право модифицировать ACL файла или каталога |
| R | Read | Право читать файл |
| С | Create | Право создавать файлы в каталоге |
| W | Write | Право записи в файл |
| Е | Erase | Право удалять файл или каталог |
| М | Modify | Право изменять атрибуты файла или каталога |
| F | Find | Право на поиск файлов в каталоге |
Каталоги и файлы в этой системе наследуют права доступа от родительских каталогов. Если пользователь или группа не перечислены явно в ACL объекта, их эффективные права будут определяться записями в ACL родительских каталогов (рис. 12.13). Если пользователь перечислен в ACL родительского и дочернего каталогов, его эффективные права будут равны сумме прав, указанных в обеих записях. Таким образом, по мере спуска по дереву каталогов, эффективные права могут только возрастать.
Рис. 12.13. Наследование прав на каталоги в Novell Netware (обозначения прав соответствуют табл. 12.1)
При этом пользователь не обязан иметь права на каталог, чтобы видеть его файлы и подкаталоги. Поэтому система управления доступом Netware предполагает выдачу прав как можно ближе по дереву каталогов к тем файлам, права на которые необходимы. Права на корневые каталоги томов обычно выдаются только администратору системы.