test

Manuale di amministrazione di Solaris PC NetLink

Proprietari di file e directory

Ogni file e directory ha un proprietario. Il proprietario controlla l'impostazione delle autorizzazioni sul file o sulla directory e può concedere autorizzazioni ad altri.

Quando si crea un file o una directory, la persona che esegue tale operazione ne diviene automaticamente il proprietario. Solitamente sono gli amministratori che creano la maggior parte dei file sui server di rete, ad esempio quando installano applicazioni sul server. Pertanto, la maggior parte dei file su un server sarà di proprietà degli amministratori, ad eccezione dei file di dati creati dagli utenti e dei file nelle home directory degli utenti.

È possibile trasferire la proprietà nei modi seguenti:

L'amministratore può inoltre assumere la proprietà dei file utilizzando il comando net perms. Per ulteriori informazioni, digitare net help perms dal prompt dei comandi di SunLink Server.

Oltre ai file ed alle directory, anche i processi dei computer hanno un proprietario. Un processo si avvia ogni volta che si esegue un programma ed il processo è noto al sistema mediante un identificatore univoco. Nell'ambiente Solaris, questo identificare è detto PID (Process Identifier, ovvero numero di identificazione del processo).

Diversamente dalla proprietà di file o directory, tuttavia, la "proprietà" dei processi cambia ogni volta che il programma viene eseguito. Mentre un programma eseguibile, ad esempio un foglio di calcolo, appartiene originariamente alla persona che lo ha installato in rete, la relativa proprietà del PID a livello di utente o gruppo cambia quando una persona lo esegue. Il processo del foglio di calcolo, di proprietà dell'utente root al momento dell'installazione, sarà ora di proprietà dell'utente e del gruppo dell'utente al momento della sua esecuzione. Poiché tale cambiamento di proprietà del processo presenta delle implicazioni a livello di protezione, il programma SunLink Server consente di regolarlo.

Il blocco dei file è un altro aspetto rilevante per la protezione, in modo particolare in ambienti eterogenei con Windows NT e Solaris. Mentre il software SunLink Server conferisce la stessa protezione della funzionalità di blocco file sui file e sulle directory di rete conferita da Windows NT, i file bloccati potrebbero ancora risultare accessibili direttamente da un account computer Solaris. Il software SunLink Server consente di precludere tale evenienza, anche se non è previsto nell'impostazione predefinita, in quanto potrebbe determinare un calo delle prestazioni. Se la rete include utenti che accedono ai file da entrambi i tipi di client di rete Windows NT e Solaris, si consiglia di modificare quest'impostazione per garantire il blocco dei file di Windows NT da account Solaris. Vedere "Impostare i criteri di integrazione dei file system Solaris".

Nota -

Durante l'installazione di SunLink Server, gli utenti e i gruppi che saranno associati al programma SunLink Server sono stati aggiunti ai file locali delle password e dei gruppi del sistema. Se il sito utilizza un servizio di denominazione Solaris, ad esempio NIS o NIS+ nell'ambiente Solaris, si raccomanda di inserire le informazioni sui gruppi nelle mappe del servizio di denominazione. Quando si creano file da un computer con Windows NT Workstation e si scrive in una directory sul sistema Solaris, il proprietario è l'utente che crea il file ed il gruppo predefinito è DOS---. Mentre le informazioni sugli utenti sono, di fatto, richiamate dalle mappe del servizio di denominazione, le informazioni sui gruppi vengono correttamente visualizzate solo se l'elencazione del file avviene sullo stesso sistema SunLink Server (impostazione predefinita lookup: files nis). Se questi file vengono visualizzati da un altro sistema Solaris, l'identificatore del gruppo non verrà risolto correttamente. Inserendo le informazioni sui gruppi nelle mappe del servizio di denominazione, sarà possibile avere una coerenza tra i file locali del sistema e le mappe.