IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Права доступа к папке (http://www.imho.ws/showthread.php?t=93222)

aramis 26.09.2005 17:12
Права доступа к папке
 
есть ли возможность раздать права доступа так, чтобы юзеры из локалки могли сохранять файлы в расшаренной папке, но не могли бы их изменять или удалять?

заранее спасибо

win2003 server

KomatoZo 26.09.2005 17:49
свойства папки - security - advanced. Есть разрешение на запись/создание и удаление отдельно. играйся с ними для группы creator/owner

aramis 28.09.2005 17:43
а где можно почитать по этой теме?
я не пойму связи между permis. в sharing и permis. в security. получается что в шаринг разрешаешь всё, а потом в security ограничиваешь? был момент, когда думал что настроил, на 5 компах работает нормально, а у 6. почему то появляются все права, хотя это такой же комп, как и остальные 5...
и кстати почему creator/owner а не user?

pnp2000 28.09.2005 17:50
permis и sharing тесно связанны , если расшарить папку всем но в permis указать доступ только тебе то к папке доступа небудет (что будет если не дать доступ в sharing думаю понимаеш :) ) . Вобщем можно сказать что их функции дублируются.
creator/owner , потому что юзер может создать новую папку , и дабы в новой папке права были такими какими надо делать так

KomatoZo 28.09.2005 18:04
Они совсем не дублируются. На самом деле используется некоторая суперпозиция этих разрешений. Рекомендую почитать любую книгу по экзамену 70-270 в части разрешений NTFS и расшаренных папок

реально действует наиболее строгое разрешение из пары share/NTFS permissions

Если хочешь - сформулируй требования к этой папке более подробно - попробую разработать полные разрешения.

aramis 28.09.2005 18:52
убрал наследование,в шаринге разрешил всё, в security раздал права как надо. на компах из той же домены всё как положено, т.е. юзеры могут создавать файлы/папки, но не могут их удалять/изменять. компы из другой домены могут всё...но нет же разграничения на домены??? только на юзер/создатель/владелец...

KomatoZo 29.09.2005 14:10
Убери разрешения NTFS для everyone - все должно быть путем. Разграничение на домены есть - ты даешь разрешения пользователям домена и/или компьютера.

aramis 04.10.2005 16:50
методом более или менее научного тыка добился желаемых результатов. но вот одного я понять не могу: зачем, если я хочу изменить уже существующий файл, мне надо поставить галку не только на create folder/append data но и на write (extendet) attributes?

KomatoZo 10.10.2005 12:56
C ходу не отвечу, если тебе критично - могу покопаться и объяснить =)

aramis 10.10.2005 16:03
не, не критично :) просто хотелось для общего образования, так сказать :)


Часовой пояс GMT +4, время: 15:04.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.