Solaris PC NetLink Administrationshandbok

Ägarskap för filer och kataloger

Alla filer och kataloger har ägare. Ägaren styr vilka tillstånd som gäller för filen eller katalogen och kan ge tillstånd till andra.

När en fil eller katalog skapas blir den person som skapar filen eller katalogen automatiskt ägare till den. Oftast skapar administratörerna de flesta filerna på nätverksservrar, t.ex. när de installerar program på servern. Därför kommer de flesta filerna på servern att ägas av administratörerna utom de datafiler användarna skapar och filerna i användarnas hemkataloger.

Ägarskapet kan överföras på följande sätt:

Administratören kan även ta över ägarskapet genom att använda kommandot net perms. För mer information skriver du net help perms vid SunLink Servers kommandorad.

Inte bara filer och kataloger utan även processer på en dator har ägare. En datorprocess skapas varje gång ett program körs och processen identifieras av systemet med ett unikt värde. I Solaris kallas detta för processidentifierare, eller PID.

Till skillnad från ägarskap för filer och kataloger ändras dock "ägarskapet" varje gång programmet körs. Om ett program, t.ex. ett kalkylprogram, från början ägs av den användare som installerade det på nätverket ändras dess användar- och grupp-PID varje gång någon kör det. Kalkylbladsprocessen som ägdes av root vid installationen kommer då att ägas av användaren som kör det och dennes grupp. Eftersom denna förändring av ägarskapet får effekter på säkerheten innehåller SunLink Server funktioner för att styra den.

Låsning av filer är också en viktig del av säkerheten, särskilt i en miljö där både Windows NT och Solaris förekommer. Även om SunLink Server använder samma fillåsningssäkerhet på nätverksbaserade filer och kataloger som Windows NT, kan det hända att låsta filer går att komma åt om man använder ett Solaris-konto direkt. SunLink Server innehåller ett alternativ som gör även detta omöjligt, men det är inte aktiverat som standard, eftersom det kan ge en märkbar försämring av systemets prestanda överlag. Om det finns användare som både via Solaris och Windows NT kommer åt filer på servern över nätverket bör du ändra inställningen så att Solaris-konton skall påverkas av Windows NT-fillåsning. Se "Gör så här för att ställa in policies för integration av Solaris' filsystem".


Obs!

Under installationen av SunLink Server lades de användare och grupper som skulle utnyttja SunLink Server till i systemets lokala lösenords- och gruppfiler. Om ni på ert företag använder en Solaris-namntjänst (t.ex. NIS eller NIS+) bör du placera gruppinformationen i namntjänstkartorna. När filer skapas från en dator med Windows NT Workstation i en katalog på ett Solaris-system blir ägaren den användare som skapade filen och standardgruppen blir DOS---. Även om användarinformationen egentligen hämtas från namntjänstkartorna visas gruppinformationen korrekt endast om listningen av filen utförs på SunLink Server-systemet (ett sätt att visa detta är: files nis). Om filerna visas från ett annat Solaris-system kommer grupp-id:n inte att kopplas korrekt. Genom att placera gruppinformationen i namntjänstkartorna gör du att de lokala systemfilerna och kartorna överensstämmer.