none
Права на share RRS feed

Ответы

Все ответы

  • соответствие такое:

    Share                NTFS
    Full control            Full Control
    Change                  Modify + Synchronize
    Read                    ReadAndExecute + Synchronize

     


    15 января 2009 г. 7:59
  •  vanchello написано:

    Форум по вашему мнению - бесплатная поддержка?

    а вы тут отвечаете за деньги? Представьте себе, я тоже считаю форум бесплатной поддержкой.

    15 января 2009 г. 8:01
  • Full -> Full Control

    Change -> Modify

    Read -> Read&Execute

     

    http://technet.microsoft.com/en-us/library/cc784499.aspx

    Тут подробнее

     

    UPDATE

     

    Вадимс, смотри что обнаружил:

     

    Change не совсем совпадает с Modify. Change -> Deleting subfolders and files. Modify таких прав не дает.

     

    То есть если я поставлю Change для шары и Modify для NTFS, то при обращении по сети не получу всех прав, даваемых share разрешением.

     

    Простой вопрос таит в себе интересные подробности Smile.

    15 января 2009 г. 8:06
  •  vanchello написано:

    Форум по вашему мнению - бесплатная поддержка?

     

    А вы когда вопросы задаете карточкой Visa платите?

    15 января 2009 г. 8:09
  •  vanchello написано:

    Форум по вашему мнению - бесплатная поддержка?



    -)

    Признавайтесь, кто оплачивает Ваши ответы ? -)
    15 января 2009 г. 8:11
  • Прежде всего извинюсь за флуд.

    Форум - не бесплатная поддержка. Имхо форум создан для общения, обмена опытом. И когда ленивые субъекты спрашивают то, что даже в гугле ищется за 1 минуту, при этом им кто-то отвечает, ищет за них ссылки - имхо форум поле этого превратится в банальный FAQ для бездельников.

    Топики как этот нужно удалять, ИМХО

    15 января 2009 г. 8:20
    Отвечающий
  • Для вас бесполезный, а вот я вдруг узнал что Change не совпадает полностью с Modify Smile. Так что мне данный вопрос был полезен.

     

    15 января 2009 г. 8:22
  • вот когда у вас будет свой форум - будете так делать. Но этот форум принадлежит не вам и как бы не вы и не мы диктуем тут политику ведения дискуссии.

    15 января 2009 г. 8:24
  •  Vadims Podans написано:

    вот когда у вас будет свой форум - будете так делать. Но этот форум принадлежит не вам и как бы не вы и не мы диктуем тут политику ведения дискуссии.

    Согласен.

    Я высказал свое мнение.

    15 января 2009 г. 8:25
    Отвечающий
  •  Yaroslav Turbin написано:
    Для вас бесполезный, а вот я вдруг узнал что Change не совпадает полностью с Modify . Так что мне данный вопрос был полезен.

     

    а мне этот момент несколько непонятен (вопрос-то всего лишь в одной галочки удаления подпапок, как я понимаю). Вот. Сегодня если получится, то выложу причину этой непонятки для меня.

    15 января 2009 г. 8:27
  •  Yaroslav Turbin написано:
    Для вас бесполезный, а вот я вдруг узнал что Change не совпадает полностью с Modify . Так что мне данный вопрос был полезен.

     



    Жалко что такой перл не попал в созданную Вами когда-то дискуссию на ccna "борьба с ..." -)
    15 января 2009 г. 8:28
  • А вы знаете все галочки наизусть? Снимаю шляпу ).

     

    Как говорится дураком помрешь ).

     

    Вадимс, да, этой самой галочки не хватает

    http://technet.microsoft.com/en-us/library/dd349321.aspx

    15 января 2009 г. 8:31
  •  Yaroslav Turbin написано:

    А вы знаете все галочки наизусть? Снимаю шляпу ).

     

    Как говорится дураком помрешь ).

     

    Вадимс, да, этой самой галочки не хватает

    http://technet.microsoft.com/en-us/library/dd349321.aspx

    вопрос свой разберу на примере PowerShell. Я в своё время плотно занимался вопросом NTFS Permissions и Share Permissions. По сути все права в системе являются некоторой битовой маской. Вот таблица:

    Code Snippet

    Name                           Value
    ----                           -----
    ListDirectory                  1
    ReadData                       1
    WriteData                      2
    CreateFiles                    2
    CreateDirectories              4
    AppendData                     4
    ReadExtendedAttributes         8
    WriteExtendedAttributes        16
    Traverse                       32
    ExecuteFile                    32
    DeleteSubdirectoriesAndFiles   64
    ReadAttributes                 128
    WriteAttributes                256
    Write                          278
    Delete                         65536
    ReadPermissions                131072
    Read                           131209
    ReadAndExecute                 131241
    Modify                         197055
    ChangePermissions              262144
    TakeOwnership                  524288
    Synchronize                    1048576
    FullControl                    2032127

     

     

    Посмотрите право Modify, которое имеет значение 197055, которое является суммой следующих прав (взято из вашей ссылки):

    Traverse - 32

    ListFolder - 1

    ReadAttributes - 128

    ReadExtendedAttributes - 8

    CreateFiles - 2

    Createfolders(Directories) - 4

    WriteAttributes - 256

    WriteExtendedAttributes - 16

    Delete - 65536

    ReadPermissions - 131072

     

    сложите все эти числа и получите 197055. При этом право DeleteSubdirectoriesAndFiles здесь не входит. Всё как и ожидалось. synchronize здесь пока не актуально, поскольку требуется только для сетевого доступа. А вот ссылка на мой пост, где я скриптом, с использованием этих битовых масок назначал на сетевые папки Share Permissions:

     

    http://vpodans.spaces.live.com/blog/cns!BB1419A2CFC1E008!170.entry

     

    Теперь нам нужно преобразовать права доступа в класс FileSystemRights. Преобразование типа прав так же было ранее мною описано в первой части Управление ACL в PowerShell. Пара слов о том, чем отличаются права Read, Change и Full Control в контексте разрешений сетевого ресурса от контекста разрешений NTFS. Этим правам в NTFS сопоставляются Read + Execute, Modify и Full Control соответственно и плюс право Synchonize. Поэтому давайте запишем маску доступа в переменную $ace:

    $ace.AccessMask = [System.Security.AccessControl.FileSystemRights]"Modify, Synchronize"

    эти share permissions выдаются только таким образом - аналог NTFS разрешения + synchronize.

    Code Snippet

    [user name] ConvertTo-DRights "modify, synchronize"
    1245631
    [user name] ConvertTo-DRights "synchronize"
    1048576

     

     

    Отнимите от первой строчки вторую и получите тот же Modify. А теперь вопрос: откуда в Change ещё приплюсовалось право DeleteSubdirectoriesAndFiles? Здесь мы этого не видим и факт наличия такого права мы можем доказать только практикой, что при наличии change мы можем удалять что угодно (если NTFS - Full control). программными методами это доказать я не знаю как. Но несоответствие налицо.

     

    з.ы. и вообще это просто мелкая придирка. Но просто интересно, откуда так? И кто-то говорит, что вопрос гуглится за 5 сек

    15 января 2009 г. 9:36
  • В свойствах разрешений на шару надо ставить everyone-full, а реальные разрешения разруливать на уровне ntfs. При этом не забивая себе голову ерундой для теоретиков.

    15 января 2009 г. 9:53
    Отвечающий
  • А как вы думаете, почему сделали 3 вида прав Share Permissions, а не один - fullControl? Тогда можно было бы вообще отменить Share Permissions. Этот вариант далеко не всегда работает. В качестве вброса скажу, что в учебнике 70-290 приведены примеры, когда everyone - full не работает. подумайте и над этим на досуге.

    15 января 2009 г. 9:58
  • По моему мнению - это костыли для FAT.

    Вы лучше скажите, когда не работает - обсудим

     

    15 января 2009 г. 10:02
    Отвечающий
  • У пользователя есть папка на компьютере, к которой он имеет полный доступ. Однако, бывают случаи, когда этому же пользователю нужно урезать полный доступ до чтения при доступе к данным с других компьютеров. Ситуации ведь бывают очень разные и не всегда поможет everyone - full. И многие применяют на практике custom Share Permissions

     

    15 января 2009 г. 10:15
  •  Vadims Podans написано:
    У пользователя есть папка на компьютере, к которой он имеет полный доступ. Однако, бывают случаи, когда этому же пользователю нужно урезать полный доступ до чтения при доступе к данным с других компьютеров. Ситуации ведь бывают очень разные и не всегда поможет everyone - full. И многие применяют на практике custom Share Permissions

     

    В моей практике все разделяемые ресурсы хранятся на серверах(и это правильно). Чего-то не могу представить такого случая, описанного вами - опять теория

    15 января 2009 г. 10:19
    Отвечающий
  • если это у вас работает, то я очень рад за вас. Smile

    15 января 2009 г. 10:26
  • Все верно - я не собираюсь кого-то убеждать

     

    15 января 2009 г. 10:28
    Отвечающий
  • Спасибо всем.

    интересовало именно мнение по Full Control на share

    15 января 2009 г. 11:52
  •  vanchello написано:

    В свойствах разрешений на шару надо ставить everyone-full, а реальные разрешения разруливать на уровне ntfs. При этом не забивая себе голову ерундой для теоретиков.

     

    Почему-то мне кажется, что если бы Руссинович рассуждал подобным образом он бы сейчас где-нить в сервервной сидел Smile.

    15 января 2009 г. 16:12
  • Для всех --------->              Флейм прекращаем!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     

     

    Каждый имеет право задать любой вопрос в рамках соответствующего раздела.

    Каждый имеет право получить на него ответ.

    Если у вас нет желания отвечать - проходите мимо!

    Если отвечаете, то пишите по делу в рамках вопроса автора

    Если дополняете ответы других, НИКОГДА не переходите на личности!

     

    Будьте сдержаны и вежливы!
    15 января 2009 г. 16:40
    Модератор