Zabezpečení dat v síti Novell
1. Uživatel - heslo
SETPASS
Funkce :změna hesla uživatele na serveru.
Podmínky :být přihlášen k serveru a znát staré heslo.
Nabídkový program SYSCON - USER INFORMATION.
2. Práva uživatele na adresář (soubor)
Přístupová práva k adresářům
Read - otevřít soubor existující v adresáři a číst z něho
Write - otevřít soubor existující v adresáři a psát do něho
Create - vytvořit soubor v adresáři, otevřít jej, psát do něho a vytvořit v adresáři podadresář
Erase - zrušit adresář a v něm existující soubory
Modify - přejmenovat adresář, soubory v něm a změnit atributy adresáře a souborů v něm
File - vypsat jména všech souborů v adresáři (DIR)
Access - změnit práva na adresář a soubory sobě i jiným
Supervisor - má všechna práva na adresář a podaresáře bez ohledu na nastavení práv na nižších úrovních
Přidělování práv k adresářům
a) GRANT práva FOR adresář TO uživatel
např. GRANT ALL FOR ... TO ...
GRANT RC FOR ... TO ...
GRANT ALLBUT AC FOR ... TO ... - všechna práva kromě těch, uvedenými za ALLBUT
b) Přidělení práv pomocí programu SYSCON - USER INFORMATION - TRUSTEE DIRECTORY ASSIGMENT:
Podmínky: musíte mít ACCESS Control
Práva přidělená těmito příkazy se dědí (stékají) i na celý podstrom
podadresářů, ale mohou být předefinována pomocí GRANT a SYSCON.
Algoritmus výpočtu práv uživatele na adresář
| Efektivní práva uživatele k nadřazenému adresáři | R | C | F | |||
| Filtr zděděných práv (práva definována pro podadresáře, které může získat každý uživatel) | R | M | F | |||
| Práva uživatele k podadresáři | R | F | ||||
| Práva, která uživatel získal prostřednictvím ekvivalence ne příslušnosti do skupin uživatelů | C | M | A | |||
| Celková práva | R | C | M | A | F |
Výpis efektivních práv na adresář:
RIGHTS adresář/soubor
Např. RIGHTS
RIGHTS /PUBLIC
Výpis seznamu důvěrníků na adresář:
TLIST
Např. TLIST
TLIST /PUBLIC
LOGIN SCRIPT - je souhrn příkazů, které se automaticky
provádějí při přihlášení uživatele k síti. Vytváří se přes SYSCON - USER
INFORMATION - jméno uživatele - Login Script
LOGIN SCRIPT
Na každém řádku smí být jeden příkaz, každý příkaz se ukončuje Entrem.
Přístupová práva k souborům
R - otevřít soubor, číst z něho
W - otevřít soubor a zapisovat do něho
C - obnovit soubor po jeho zrušení (SALVAGE)
E - zrušit soubor
M - přejmenovat soubor
F - výpis (DIR)
A - změnit práva na soubor
S - supervisor
Supervisora se tato práva netýkají. Máte-li alespoň jedno právo na soubor, jsou přístupné nadřazené adresáře až ke kořenovému adresáři.
Výpis práv uživatele na soubor:
RIGHTS
Algoritmus výpočtu práv uživatele k souboru
3. Atributy adresářů a souborů
Ovlivňují přístup uživatele k adresářům a souborům včetně supervisora.
Atributy adresářů
Hidden - skrytý adresář - zmizí z výstupu DIR, je vidět přes LISTDIR
System - stejný jako Hidden, je vyžadován pro systémové účely
Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGE
Delete Inhibit - není možno smazat
Rename Inhibit - zákaz přejmenování adresáře
Změna/výpis atributů adresáře
FLAGDIR
Např. FLAGDIR - výpis atributů běžného adresáře
Atributy souborů
Ro - Read Only - soubor nelze přepsat, automaticky se při tomto přidává Delete Inhibit a Rename Inhibit
Rw - Read Write - označení, že Ro je vypnut
S - Shareable - více programů může mít soubor otevřený různými způsoby, pokud je S, může se z něho jen číst
A - Archive Needed - je ekvivalent DOS atributu, pro sí?ové soubory signalizuje, že obsah souboru byl od posledního zálohování změněn
X - eXecute - .exe a .com soubory lze jen zrušit, přepsat, spustit ale nelze je kopírovat (přejmenovat)
H - Hidden - jména souborů zmizí z výstupu DIR
Sy - System - stejný jako "H", jen pro systémové účely
T - Transactional - pro potřeby TTS
P - Purge - soubor po svém zrušení bude okamžitě fyzicky zrušen
RA - Read Audit - rezervováno pro NetWare
WA - Write Audit - "-
C - Copy Inhibit pro MAC - znemožňuje kopírování MACINTOSH souborů
D - Delete Inhibit - znemožňuje zrušení souborů
R - Rename Inhibit - znemožňuje přejmenování souborů
Výpis atributů
FLAG adresář nebo soubor
LOGIN [RoS--XH----CDIRI]
Pomlčka znamená, že atribut není nastaven.
Změna atributů: