Справочник Novell Netware 4

Задание хост-системы и сервера



В другом текстовом окне, которое выводится под вводящим в заблуждение
заголовком Workstation IP Address в подменю Configuration, вы
добавляете имена хост-систем Unix. Следовало бы указать заголовок
HOSTS File Editing, но смысл ясен. В этом экране вы можете добавить,
удалить или отредактировать имена хост-систем.

Далее задайте экспортируемый каталог NetWare-cервера. Здесь всплывают
все вопросы, касающиеся полномочий доступа и атрибутов DOS. Если
вы предпочитаете настраивать эту конфигурацию вручную, отредактируйте
файл SYS:\ETC\EXPORTS. Ниже показана схема экрана и рекомендуемые
атрибуты установки полномочий.
+---------------------------------------------------------------+


¦ Exports File Options ¦
+---------------------------------------------------------------+
¦ ¦
¦ Filename : /sys/mike ¦
¦ Trusted Hosts : sparc1 altos486 ¦
¦ Root Access : sparc2 ¦
¦ Read-Only Access : No---- ¦
¦ Anonymous Access : Yes ¦
¦ Read-Write Access : sparc2 altos486 ¦
¦ DOS Attributes : Modify attributes from NFS ¦
¦ Trustee Rights : Create trustee rights from NFS¦
¦ ¦
+---------------------------------------------------------------+

В поле Trusted Hosts указываются имена систем, которым разрешен
доступ к NetWare-серверу. Следующее поле, Root Access, более специализировано.
Указанная в этом поле система имеет полномочия доступа к файловой
системе супервизора NetWare. Это несколько опасно. Не указанные
в этом поле системы имеют те же полномочия, что и пользователь
NetWare NOBODY. Этого пользователя можно конфигурировать со строгим
доступом к определенному каталогу, однако чрезмерное ослабление
контроля за полномочиями гостевых систем NFS - это брешь в защите.

Чтобы предоставить каждому NFS-клиенту полный доступ, независимо
от имени пользователя и профиля, атрибуты файла можно изменить.
Чтобы были доступны все файлы, нужно задать All Rights for All
Users and All Groups (установить полномочия доступа в 777). Пусть
это определит тот уровень защиты, с которым вы себя комфортно
чувствуете. Если ваша система подключена к Internet и доступна
из тысяч других систем, то следует соблюдать большую предосторожность.
Если связаны только системы Unix и NetWare, то защиту можно ослабить.



Содержание раздела