К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 117
Текст из файла (страница 117)
П /С вЂ” ВКЛИНГЗЕт ПСПКЗТЗЛОГИ ка~алога, ЗЗЗВННВГВ ПараметрОМ нпп файЛа. и /е — редактирует Ас1 вместо его полного замещения, при этом вес сущесп~югйив ралзрешения сохраняются, кроме тех, что изменены команДой. П /с — продализет выполнение команды, несмотря на ошибки типа "ассезт дсп1е<Г (отказ в доступе).
П /д нмп ппльзопателяГтпп Рапппппннп — создает пояностьГО НОВЫЙ АС1. для файла или каталога, определенного параметром нмп файла. АСЬ содержит разрешении только лля пользователей, указанных в параметре и л пользователя. При этом все предыдущие разрешения удаляются. Для значений параметра тнп рпзреппннл используются следующие сокращениГС ° К вЂ” Кват (чтение); т С вЂ” Сйзпйе (изменение); ° Р— Гпй Сопгго1 (полный контроль). П /к имз польпопптелп — отменяет все разрешения, имевшиеся у конкрет- НОГО ПОЛЬЗОВатсля ЛЛЛ файЛОВ И КЗТЙЙИ"ОВ, уиаэаИЙЫК В Парамстрс нмп Файла (требует наличия ключа /е). П /р нмп пользователя:тнп разрепеммл —.,Модифинируст АСЯ файЛОВ..Н каталогов, описанных параметром нмп Фпвлп вместо полного. его замещения, ппцобно ключу /и.
Для значений параметра тнп рпзрепенпл допустимы сведующие сокращения: т Г1-МОПО(НЕт); ° К вЂ” КваГ).(чтение); ° С вЂ” С)Гайде (изменение); т Š— рпй Сопгго1 (полный контроль). П /З пмл пользователя — стказьГВЗСТ Паяьзсаатсаю Во всЕХ разРЕшеинях ДЛЯ ВСЕХ файЛОВ ИЛН КЗТЗЛОГОВ, ОПИСЗННЫХ ПЕРЕМЕНной имя файла. Применви ключ /д„недо быть точно увврвниммГ Что В Список ВКПючены здмнннстрзтнВные прнвнпеГин соотвзтстпуккднк попьзсватепей н Групп, тзк кзк команда удзлнт все существующие резренГеннв нз АО .
Параметр нмл пользователя может определять конкретногО пользователя или группу. Если имя группы содержит пробелы,,его необхбдтмйб заилючать в кавычки. Одна команда Са)ск.ехе МГвквг включать-'множественные комбинапии нмп погпиопатплп:тнп разрешения, негГрнмерг СЛГСП С:~НГПООНП /С /д ЛОПГПГПСТПСОХ;У ОЗЕКПГС... ! лаве М4. 'гФеЬие ИТ и ИФеахез ЗЮО Программу Са)сз.ехе возможно задействовать в командном файле с пелыо автоматизации процедуры переопределения полномочий, однако, при этом придется ответить на запрос подтверждении перед тем, как программа фактически изменит АС1, Потребуется ответ у <ле) для прсдолжения процесса назначения разрешений. Чтобы обойти этот момент, можно использовагд атащиртный конвейерный редиректор 1Хб, подставив атаст следующим образом: есве у!сепсе С:Ютеееез Гс уд ьепйитесгассг:Г сеегега Утилита Хааа.еде Са)скеле позволяет задавать стисшртные разрешения )чТРь, но не дает возможности работать с индивидуальными разрешениями.
%йв)геев ХТ Бегеег 4.0 Кезошсе Кй включает угилиту пол названием Хса1сз.ехе с тем же синтаксисом, что и у Са)сз.ехе, но, в отличие от нее, позволяющую назначать индивидуальные разрешения таким же образом, «ак и стандартные. Сокращения, используемые Хса1сз.ехс ллл обозначения стандартных разрешений, не отличаются от применяемых для Са1сз.ехе (с целью сохранения совместимости с существующими командными файлами и сценариями). Лопоянительные сокращения лля индившгуальных разрешений таковы: П Р вЂ” СЪапйе РеппМоп (изменение разрежения); П О вЂ” Та)ге Оъ пегзЫр (смена владельца); П Х вЂ” ЕхесцГе (выполнение); П К вЂ” Кевг( (чтение); П % — %пге (запись); П В вЂ” Ое1еге (ушгение). Единственное отличие Хса1сз.ехе заключается в дополнительном (необязательном) параметре ерес ши ключей гч и ~р, который дает возмалгность назначать разрешения на доступ к файлам клгалога, отличные от тех, какие будуг определены для самшо каталога, как зто показана в следующем примере: зса1се с ~соссеепсе /с /р )а .аягвв В данном шгучае пользовагель )сее получает полномочия Кеаб и %йге лля файлов каталога С:~Юосигпащз, но ан не можетулапить сам каталог.
Параметр ерес мажет принимать еше одно значение (Т вЂ” )чог дрес(йеб (не определен)) помимо перечисленных выше. М6~6О)йудит 2ООО %шбоез 2000 является новейшим представителем семейства ОС %шдагез, и разрабатывалась как дальнейшее улучшение не только %ии$очи МТ, но и %шбоиз 9х %цк1аия 2000 сохраняет базовую архитектуру %имЪгиз МТ, усо- вершенонювапна касаются в основном дополнительных сервисов. В следующих разладах рассматриваются некоторые из новых решений, характерных только дяя 76пдоаа 2000. АСОВ 01уфйййуу Асбте 1)йесгогу, принципиально новая служба каталогов, включенная в %1пдочж 2000$егтег, — наиболее значимый шаг вперед нз всех нововведений %1пйжа 2000. Асцте ЕИгесгогу представляет собой иерархическую, лублируемую систему служб каталогов, разработанную' Дхя поддержки сети практически неограниченного размера.
Для получения более подробной информации об Аббте Е6тесгогу см. иаау 2У. й1ИСГОаюй МаПаяЕтЕП~ СОПаО! Е М1сппой Мапайатпепг Сопзо1е (ММС, консоль.уп1авлення М1сгоязй) — зто новое приложение, обеспечивающее централизованный административный интерфейс для многих служб, входящих в Ъйпботгз 2000 Юшйюъ 1ЧТ опирается в своей работе на большое количество приложений, упрадляюшпх работой отделыплх служб, таких как %1МБ Мапааег, ЦНСР Мапайег или Овй Адатйпзггагог.
1тйкЬаз 2000 объединяет все зги приложения, а также множество другах, в ММС. большинство системных алминистративных функций в %ан~оав 2000 осуществляется через ММС. Во многих случаях, функции, в точности ссютвстствуюшие таковым у отдельных угилнт т15лйоъв ХТ, реализованы с помощью качественно отличного интерфейса ММС. Первое знакомство с ММС вызовет у системных администраторов глубокое чувство разочарования н неудовлетворенности при попытках обнаружить знакомые элементы управления системными функциями, расположенные теперь в совершенно иных местах. ММС нс имеет.собственных функций алминнет1явхзвания, а япзяется лишь оболочкой лля модулей приложений, называемых иааыгриРуеиым» 1асЩииелемыми) мо1улями 1злар-й1), которые и обеспечивают управление множеством приложений и служб тйпбоиэ 2000.
Эти модули имеют форму файлов с расширением пж-и могут быль загружены из командпбй:тирании или при помощи интерактивпмх мен|о ММС. Жйк1оач 2000 обеспвчйвает взаимодействие интегрируемых модулей ммс со всеми::своими служебными программами, причем интерфейс разработан таким образом, что независимые разработчики программного обеспечения могут использовать архитектуру ММС для размещения инструментов администрирования своих собствеьгйыхятриложеннй. ММС позволяет загружать множество модулей одновременно посредством интерфейса лля работы с несхолъкимн документами (М1)1, Мп1г1р!е Юоспшепг 1птепасе) операционных систем Ъйпйяч; Это становится актуальным в случае создания индивидуального интерфейса.
управления, который ясдер- Г ее тл. тхЬ Ити т«Го жЮ жит все интегрируемые модули, регулдрпо применяемые конкретным пользователем. При запуске ММС (то есть'старте исполняемого файла Мтс.йхе) из диалогового окна Ввп (Выполнение) в ответ на команду Совмве (Консоль) > о(езг (Новая) высвечивается пустое окно Совзе1е Коог (Корневая консоль). Выполнив команду Соево!е (Консоль) > АзЫ/11евигте Бввр4в (Добавить/Удалить модуль), можно составить список из установленных модулей и загрузить его в консоль. Различные модули показываются на левой панели главного экрана ММС в виде древовидной структуры„напоминающей отображение файлов и каталогов в Провапнике (рис.
1416). Выбор Сепае3е (Консоль) > Ьве Аз (Сохранить как) позволяет сохранить текущую конфигурацию консоли в МБС-файле и загрузить ее снова, когда в этом возникнет необходимость. Рис. 14.16. Интерфейс Мдсгомю Месаочазепз Сааза!е Многие из сервисных прсярамм %икаъъ 2000 представляют собой предварительно сконфигурированные консоли ММС.
Просмотреть консоль, саперзхащую перечень базовых административных функций системы:: ттйввялд,л090 (рис. 14.17), можно, если,выбрать конфигурацию Сопз(виет...Мю1ааегпевг нз группы Ргайгапп/ААтйпамабте ХооЬ меню. Я$азт (Старт). По умолчанию консоль Савзрвтег Мавайевзевт используется для управлении локальной системой, но все ее административные инструменты могут быть применены и для работы с любым удаленным компьютером по сети. Для этого нужно выполнить команду Асбоа(Действие) > Соввесг 1п Аврйег Савйвйег (Соединение с другим компькпером). Рис. 14.1?. Консоль Соищяяег Мвпавегзепт в М6ппвюа ййа Система безопасности йт1пс1оиз 2660 Инфраструктура системы безопасности %инЬнз 2000 имеет множество усовершенатваваний.
Хотя большая часть архитектуры системы защиты осталась неизменной, и технологии остаются в основном прежними для сохранения совместимости с %шдочз 1чт, некоторые из.механизмов системы безопасности %(пгкнгз 2000 являются принципиальна новыми. Протокол Ке?Ьетоз Сетевая аугентификация в %1пг1очи 2000 осуществляется с помощью протокола безопасности КегЬегоз, который описан в документе КГС 1510, разработанным 1ЕТГ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
