Как лучше устроить безопасность ????
3394
16
Green_Hawk
veteran
Нужно что-то делать с безопасностью, на сервере и Юзверями, вот и думаю какую схему лучше осуществить....
Есть правдо идея: поставить доступ к папкам Юзверей на сервере в папке Users только самих юзверей (и то не полный доступ) и Сис.админа, ну а чтобы Юзвери могли обмениватся файлом сделать папки обмена Темповники.....
У кого как сделано ...поделитесь опытом... у меня терминал сервер ..и все рабочие папки сидят в Users через актив директорий.....
Есть правдо идея: поставить доступ к папкам Юзверей на сервере в папке Users только самих юзверей (и то не полный доступ) и Сис.админа, ну а чтобы Юзвери могли обмениватся файлом сделать папки обмена Темповники.....
У кого как сделано ...поделитесь опытом... у меня терминал сервер ..и все рабочие папки сидят в Users через актив директорий.....
Крыска
unreal
У меня так и сделано, правда юзеры в основном все хранят именно во временных папкахКоторые любой дурак может стереть. И стирает.
Те, кто на этом накололись, в следующий раз ведут себя умнее.
Я, правда, бэкап делаю, но никому об этом не говорю, чтоб не распускались...
Если совсем уж кто-то из начальства плачет, что жутко важное что-то в единственном экземпляре пропало, тогда только... Через несколько дней... восстанавливаюВременную файлопомойку надо постоянно чистить, чтоб не привыкали туда все сваливать.
Те, кто на этом накололись, в следующий раз ведут себя умнее.
Я, правда, бэкап делаю, но никому об этом не говорю, чтоб не распускались...
Если совсем уж кто-то из начальства плачет, что жутко важное что-то в единственном экземпляре пропало, тогда только... Через несколько дней... восстанавливаюВременную файлопомойку надо постоянно чистить, чтоб не привыкали туда все сваливать.
Green_Hawk
veteran
Так вот тот и оно что в Темповниках на удалять может тока Сис Админ, а то я так много не досчитаюсь ...
zed
veteran
У меня как: \\сервер\усерс\имя_пользователя, полный доступ к папке только для пользователя имя_пользователя (ну и для администратора, ессно), для остальных - только запись. Особо чувствительная информация - доп. криптование.
Кстати, чем закончился твой пятничный триллер?
Кстати, чем закончился твой пятничный триллер?
Green_Hawk
veteran
Ты к стати смотри насчёт криптования, попадёш ногами в жир ....
Как я сжатием...
Да к стати незнаете народ как сжатие снять ...., это я знаю что в свойствах там дополнительные фунции открыть мона , вот тока он скотина не снимает сжатие говорит что нет доступа ...
Как я сжатием...
Да к стати незнаете народ как сжатие снять ...., это я знаю что в свойствах там дополнительные фунции открыть мона , вот тока он скотина не снимает сжатие говорит что нет доступа ...
Крыска
unreal
Никакой важной информации, особенно в единственном экземпляре, во временном каталоге быть не должно - приучай юзеров туда копировать что-то только в целях передачи через сеть, и желательно после этого лично чтобы удаляли.
Мотивируй тем, что мало места.
Все важное пусть хранят в своих сетевых каталогах, причем посторонним туда доступа не давай.
У меня есть еще каталоги для рабочих групп, куда доступ только у членов группы.
Мотивируй тем, что мало места.
Все важное пусть хранят в своих сетевых каталогах, причем посторонним туда доступа не давай.
У меня есть еще каталоги для рабочих групп, куда доступ только у членов группы.
zed
veteran
=вот тока он скотина не снимает сжатие говорит что нет доступа ... =
А стать владельцем из-под администратора не получается?
=Ты к стати смотри насчёт криптования, попадёш ногами в жир .... =
На то была воля Великого_И_Ужасного Биг Босса :-)) Ну и, кроме того, прежде, чем сносить PDC я таки-да, сделаю пару дополнительных телодвижений на этот счет ;-))
А стать владельцем из-под администратора не получается?
=Ты к стати смотри насчёт криптования, попадёш ногами в жир .... =
На то была воля Великого_И_Ужасного Биг Босса :-)) Ну и, кроме того, прежде, чем сносить PDC я таки-да, сделаю пару дополнительных телодвижений на этот счет ;-))
Сейчас читают
Пенсионеры! Кто в сентябре в Крым на своих авто?
36756
107
Новосибирск-Сочи-Новосибирск в первый раз
136339
164
красота и материнство (часть 87)
262387
1000
У меня так и сделано, правда юзеры в основном все хранят именно во временных папкахКоторые любой дурак может стереть. И стирает.Для таких случаев очень хорошая ACL-ка есть, владелец документа...
Green_Hawk
veteran
Во первых Здорова !!!
Во вторых на некоторых файло я снял сжатие..., а на других не хочет сниматся ....перепробывал всё.. владелец становится и вроде ывсё изменяется но отмена сжатия не идёт ...вот так ...
Чекдиск нечего непоказал ...,
Ну вроде пока всё ...
Во вторых на некоторых файло я снял сжатие..., а на других не хочет сниматся ....перепробывал всё.. владелец становится и вроде ывсё изменяется но отмена сжатия не идёт ...вот так ...
Чекдиск нечего непоказал ...,
Ну вроде пока всё ...
> Для таких случаев очень хорошая ACL-ка есть, владелец документа...
Таких случаев быть не должно. В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
Правда, я этого пока не делаю
Таких случаев быть не должно. В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
Правда, я этого пока не делаю
Владимир Щербак
veteran
> В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
Это хорошо, что все в регламенте прописано. В этом случае админ всегда прикрыт...
> Правда, я этого пока не делаюГлавное - предупредить. Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...
Это хорошо, что все в регламенте прописано. В этом случае админ всегда прикрыт...
> Правда, я этого пока не делаюГлавное - предупредить. Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...
У нас так и сделано, в принципе, на серваке (NT4) лежат папки Users и Temp, где для каждого пофамильно (одноименное с логином, чтобы лишних вопросов не задавали) заведены папки. В Users права админам полные, персональному юзеру - на Change. В temp админам - разумеется :), ВСЕМ на read&write. Users периодически архивируются, при этом проверяясь на соответвие РАБОЧЕЙ информации, Temp апериодически чистится при недостатке места. Претензии к пропавшим файлам в "темпе" просто не принимаются, ибо всех предупреждали... Хотя, Крыска, спасибо за идеюНадо будет подумать, а то пару раз скандалы были
PS Сорри, объясните как начинающему, а чем сжатая информация в НТ плоха ??? При сбое восстановить сложнее или что ?
PS Сорри, объясните как начинающему, а чем сжатая информация в НТ плоха ??? При сбое восстановить сложнее или что ?
Green_Hawk
veteran
Ага народ у кого нить есть инструкции по правам и неправам Юзверей?????????
ОООО чень нада ... а то мя уже за трахали сделай да сделай ...
ОООО чень нада ... а то мя уже за трахали сделай да сделай ...
Stalker
IT-нечисть
И тебе дарова :)))
У нас устроено немного по другому... Есть папка Users с поименными папками самих юзверей. Они используются, как личные каталоги и они же используются для обмена инфы. Юзер. который хочет передать файло другому, заводит у получателя в папке свою папку со своим именем и кладет в нее файлы. ТО есть любой юзер имеет право записать файло в папку любого юзера. Однако права распределяются таким образом, что на конкретный файл в папке юзера есть права чтения/записи для самого юзер и владельца записанного фала. Таким образом ненужный файл может удалить либо владелец файла, либо владелец исходной папки (ну и админ естественно). Остается только время от времени кричать на всю контору: "Время худеть!!! Кто не спрятался, я не виноват!!!"
У нас устроено немного по другому... Есть папка Users с поименными папками самих юзверей. Они используются, как личные каталоги и они же используются для обмена инфы. Юзер. который хочет передать файло другому, заводит у получателя в папке свою папку со своим именем и кладет в нее файлы. ТО есть любой юзер имеет право записать файло в папку любого юзера. Однако права распределяются таким образом, что на конкретный файл в папке юзера есть права чтения/записи для самого юзер и владельца записанного фала. Таким образом ненужный файл может удалить либо владелец файла, либо владелец исходной папки (ну и админ естественно). Остается только время от времени кричать на всю контору: "Время худеть!!! Кто не спрятался, я не виноват!!!"
Крыска
unreal
> Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...
Гы. У меня робот каждый месяц письмо рассылает, напоминает юзерам, как правильно пользоваться сетевыми каталогами.
Главный акцент на то, что следует иметь как минимум две копии важной информации, на собственном винте и в сетевом каталоге (который бэкапится), и что каталог ТЕМП предназначен только для пересылки файлов, он не бэкапится, и никакой гарантии сохранности файла там нет.
В идеале бы от него вовсе избавиться... Но пока не удается - юзеры начинают перегружать Эксченч пересылкой файлов, или начинают разделяемые ресурсы на своих компах неправильно раздавать, куда вечно вирусы лезут, а за всеми не уследишь...
Гы. У меня робот каждый месяц письмо рассылает, напоминает юзерам, как правильно пользоваться сетевыми каталогами.
Главный акцент на то, что следует иметь как минимум две копии важной информации, на собственном винте и в сетевом каталоге (который бэкапится), и что каталог ТЕМП предназначен только для пересылки файлов, он не бэкапится, и никакой гарантии сохранности файла там нет.
В идеале бы от него вовсе избавиться... Но пока не удается - юзеры начинают перегружать Эксченч пересылкой файлов, или начинают разделяемые ресурсы на своих компах неправильно раздавать, куда вечно вирусы лезут, а за всеми не уследишь...
Владимир Щербак
veteran
Посмотри на iXBT форум "Системное администрирование и безопасность" Тема "Документирование виртуальной компании"
Я , правда, давно за ней не слежу, но что-то там найдешь...
Я , правда, давно за ней не слежу, но что-то там найдешь...
Владимир Щербак
veteran
Все у тебя продумано. Ну , никак не придраться ;-)...