Действительные права
Действительные права пользователя в любом каталоге файлового дерева сетевой ОС определяются правами пользователя и правами группы на данный каталог (если пользователь включен в состав группы). При этом к правам пользователя добавляются права группы. Например, если пользователю U1 даны права [ R F ] в каталоге \private, а группе G1, которой принадлежит пользователь U1, даны права [ WC M ] в том же каталоге \private, то совокупные права пользователя U1 будут [ RWC MF ]. Эти права без изменений будут наследоваться пользователем U1 во всех подкаталогах ветви \private\…\… до тех пор, пока в каком-либо из подкаталогов не встретится маска наследуемых прав (МНП) либо не будут заданы новые права пользователю U1 или группе G1. Например, если в каталоге \private\share установлена МНП с правами [SR FA], то действительные права пользователя U1 в этом каталоге, наследуемые им из каталога \private ([ RWC MF ]), изменятся в соответствии с содержанием маски, т.е. права пользователя U1 в каталоге \private\share станут [ R F ]. Обратите внимание на то, что, несмотря на права [SR FA], содержащиеся в МНП, пользователь U1 наследует лишь право R и F, так как в каталоге уровнем выше он не обладал ни правом S, и ни правом A. Если в каталоге ветви \private\…\… пользователю U1 назначены новые права [ E A] (говорят, что в каталоге права пользователя U1 переопределены на [ E A]), то действительные права пользователя в этом случае будут складываться из новых прав пользователя U1 [ W C A] (старые права [ R F ] теряют силу также и во всех подкаталогах ниже места переопределения) и прав группы G1 [ WCM ], наследуемых ею из верхнего каталога. Т.е. действительные права пользователя U1 в каталоге \private\sec будут состоять из набора [ WECMA]. В общем случае правило нахождения действительных прав в каталоге отображается следующей схемой (рис.5).
-
Есть ли право S в каталоге?
Д
а
Нет
Все права |
|
|
|
Есть ли опекунские назначения? |
|
Да
Нет
Опекунские назначения |
|
|
|
Позволяет ли МНП наследовать все права? |
|
Д
а
Нет
Права родительского каталога |
|
|
|
Разрешенные МНП права |
|
Рис. 5. Сводка правил для определения действительных прав
Разберем более сложный пример. Пусть, например, в структуре каталогов, приведенной ниже
Dir0 _____________|
ОН G1 [ R CEMF ] |
ОН U2 [ R C A ] |
|_Dir1___________
| ОН U1 [ W ] |
| ОН U2 [ S ] |__Dir1a_______
| МНП [ R C FA]
Где ОН опекунские назначения;
U1, U2 пользователи;
G1 группа, состоящая из пользователей U1 и U2;
МНП маска наследуемых прав;
[SRWECMFA] список прав для опекунских назначений.
в каталоге Dir0 группе G1, членами которой являются пользователи U1 и U2, даны права [ R CEMF ], а пользователю U2 [ R C A] (права на схеме указаны в квадратных скобках справа от названия группы или пользователя). Тогда в каталоге Dir0 пользователь U1 будет обладать правами [ R CEMF ] как член группы G1, а пользователь U2 правами [ R CEMFA] как член группы G1 плюс личные права [ R C A].
В каталоге Dir1 группа G1 наследует права верхнего каталога Dir0. Права пользователя U2 здесь переопределяются с [ R C A ] на [S ] и складываются с правами группы G1 [ R CEMF]. Поскольку у пользователя U2 в каталоге Dir1 появилось право S, то U2 будет обладать всеми правами [SRWECMFA] в этом каталоге и во всех ниже расположенных каталогах этой ветви.
Права пользователя U1 в каталоге Dir1 будут складываться из прав группы G1, полученных ею по наследству из верхнего каталога, плюс личное право [ W ], которое назначено пользователю U1 в этом каталоге, т.е. [ RWCEMF ]. Эти права пользователи U1 и U2 должны были бы наследовать и в каталоге Dir1a, но в Dir1a назначена МНП с правами [ R C FA]. Поэтому права U1, будучи пропущены через маску, изменятся и станут [ R C F ]. На пользователя U2 маска не действует, так как в каталоге Dir1 U2 получил право [S], которое снимает все ограничения на права в этом каталоге и во всех ниже расположенных каталогах этой ветви.
Таким образом, действительные права пользователей U1 и U2 в структуре каталогов будут выглядеть следующим образом:
____Dir0_________|
ОН U1 [ RCEMF ] |
ОН U2 [ RCEMFA ] |_Dir1__________
| ОН U1 [rwcemf ] |
| ОН U2 [ S ] |_Dir1a_________
| ОН U1 [ R C F ]
| ОН U2 [S ]