>> Главная >> Сервера >> Файловый сервер

Файловый сервер (файл-сервер)

Администрирование серверов

Концепция файлового сервера очень проста. Клиент-серверная архитектура предполагает, что на сервере хранятся файлы, которые предоставляются клиенту по запросу. Файлы могут быть структурированы в соответствии с заранее обозначенными требованиями и каталогизированы, - для этого создается иерархия папок. Обычно папки и файлы помимо структуры обладают определенными правами доступа.

Настройка файлового сервера

После развертывания и наладки необходимых функций и ролей, в задачу тонкой настройки файлового сервера входит создание удобной структуры каталогов (папок), соответствующей специфике производственной среды.

Настройка прав доступа к данным, размещенным на файловом сервере производится, с одной стороны, в соответствии с лучшими традициями информационной безопасности, а с другой, в зависимости от должности и служебной деятельности сотрудника компании.

Принципы информационной безопасности подразумевают максимальные ограничения прав использования той или иной информации. Пользователь получает доступ только к той информации, которая ему необходима в силу служебной деятельности, на всю остальную устанавливается запрет. Должность или статус пользователя также также берется в расчет.

Все настройки протоколируются и в дальнейшем, по мере добавления (удаления) пользователей или реорганизации структуры хранения, изменения документируются для удобства дальнейшего использования.

Особенности (отличия) файловых серверов Windows и Linux

В Linux используется три класса пользователей: владелец, группа, остальные.

Этим классам пользователей или отдельным пользователям могут быть предоставлены права доступа на чтение (r), запись (w), исполнение (x), а также на их комбинации.

Получение информации о правах доступа к файлам и папкам:
ls –l  filename

Команды для решения задач, связанных с изменением прав доступа к файлам и папкам.
chmod - изменение прав доступа к файлу или папке
chown - изменение владельца файла
chgroup - изменение группы, которой принадлежит файл

Цифровые коды прав доступа:
4 — право на чтение (r)
2 — право на запись (w)
1 — право на выполнение (x)

Полный список цифр кода получается методом сложения чисел, условно обозначающих одно из прав доступа:
Чтение, запись и выполнение (rwx) - 7
Чтение и запись (rw-) – 6
Чтение и выполнение (r-x) - 5
Только чтение (r--) – 4
Запись и выполнение (-wx) - 3
Только запись (-w-) - 2
Только выполнение (--x) - 1