URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18246
[ Назад ]

Исходное сообщение
"Доступ к этому файлу из системы отсутствует"

Отправлено noss , 29-Июн-02 06:23 
Люди, произошла следующая трабла.
Умер контроллер домена Active Directory (WIN 2000 Server).
Стоял он на двухпроцессорной машине с RAID-ом уровня 10.
RAID был побит на два тома - C и D. Переустановил сервер и повторно развёрнул
Active Directory (ну придурок, теперь уже и сам знаю).
Теперь на некоторые файлы на томе D, который кстати не трогался при переустановке, при их
чтении-копировании-запуске выдается сабж: "Доступ к этому файлу из системы отсутствует"
При этом папки с такими файлами можно перемещать в пределах того-же тома.
Во вкладке свойства файла показываются все его аттрибуты (дата создания,размер и т. д.),
но напрочь отсутствует вкладка "Безопасность".
В свойствах родительских папок "Безопасность" добавлял SYSTEM, всех администраторов,
поставил галку "Сбросить разрешения для всех дочерних объектов и включить перенос
наследуемых разрешений", нажал ОК. И так несколько раз.
Также несколько раз менял владельца субконтейнеров и объектов.
Ничего хорошего, при этих операциях никаких сообщений об ошибках, но по окончании все также.
Файлы которые были доступны - обрабатываются, а эти так и остаются недоступными.
Вкладка "Безопасность" для них не появляется. Чего делать то?
Ведь файлы ж наверняка целые, это система выделывается. Там присутствуют очень важные данные
потеря которых смерти подобна (например конфигурационный файл 1С - 1cv7.md, который уникален
потому, что конфигурация написана с нуля самостоятельно и вылизывалась 2 года!!!,
сами то данные целы в SQL).
Пробовал ставить дополнительный винт с FAT32, грузиться в DOS и с помощью NTFSDOS Pro,
подключать этот том и копировать файлы на FAT. Результат тот же. То, что было доступно из
WIN копируется без проблем, а эти-же файлы говорят об ошибке чтения (в нортоне).
У кого нибудь было что нибудь подобное? Помогите!!!

Содержание

Сообщения в этом обсуждении
"RE: Доступ к этому файлу из системы отсутствует"
Отправлено BartSimpson , 30-Июн-02 10:47 
>Люди, произошла следующая трабла.
>Умер контроллер домена Active Directory (WIN 2000 Server).
>Стоял он на двухпроцессорной машине с RAID-ом уровня 10.
>RAID был побит на два тома - C и D. Переустановил сервер
>и повторно развёрнул
>Active Directory (ну придурок, теперь уже и сам знаю).
>Теперь на некоторые файлы на томе D, который кстати не трогался при
>переустановке, при их
>чтении-копировании-запуске выдается сабж: "Доступ к этому файлу из системы отсутствует"
>При этом папки с такими файлами можно перемещать в пределах того-же тома.
>
>Во вкладке свойства файла показываются все его аттрибуты (дата создания,размер и т.
>д.),
>но напрочь отсутствует вкладка "Безопасность".
>В свойствах родительских папок "Безопасность" добавлял SYSTEM, всех администраторов,
>поставил галку "Сбросить разрешения для всех дочерних объектов и включить перенос
>наследуемых разрешений", нажал ОК. И так несколько раз.
>Также несколько раз менял владельца субконтейнеров и объектов.
>Ничего хорошего, при этих операциях никаких сообщений об ошибках, но по окончании
>все также.
>Файлы которые были доступны - обрабатываются, а эти так и остаются недоступными.
>
>Вкладка "Безопасность" для них не появляется. Чего делать то?
>Ведь файлы ж наверняка целые, это система выделывается. Там присутствуют очень важные
>данные
>потеря которых смерти подобна (например конфигурационный файл 1С - 1cv7.md, который уникален
>
>потому, что конфигурация написана с нуля самостоятельно и вылизывалась 2 года!!!,
>сами то данные целы в SQL).
>Пробовал ставить дополнительный винт с FAT32, грузиться в DOS и с помощью
>NTFSDOS Pro,
>подключать этот том и копировать файлы на FAT. Результат тот же. То,
>что было доступно из
>WIN копируется без проблем, а эти-же файлы говорят об ошибке чтения (в
>нортоне).
>У кого нибудь было что нибудь подобное? Помогите!!!


Главное не суетись.
1) В свойствах ДИСКА смени владельца на группу Администраторы
2) Меняй разрешения (Администраторы + систем = все, пользователи и другие по своему усмотрению)


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено Vazir , 30-Июн-02 13:14 
Грустный пример любителя WINa. Чиркани сюда - получилось или нет - интерестно же...

"RE: Доступ к этому файлу из системы отсутствует"
Отправлено BartSimpson , 30-Июн-02 15:44 
>Грустный пример любителя WINa. Чиркани сюда - получилось или нет - интерестно
>же...


Почему грустный. Это наоборот приятный пример любителя WINa. В *никсах привязка к доступу по номеру группы и владельца. Значит если два юзера с одним номеров будут, то невозможно отслеживать, а вот в винах идет по SSID, которые не совпадают, разрешения были установлены, потом смена, переустановка и все юзеры с такими же именами получили новые SSID. Вот собственно и все, просто надо было менять владельца у диска, а потом менять разрешения.


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено Unckle_Alex , 01-Июл-02 09:44 
>доступу по номеру группы и владельца. Значит если два юзера с
>одним номеров будут, то невозможно отслеживать, а вот в винах идет

Двух с одним вроде не будет.

# cat /etc/passwd
. . .
smovch:x:108:1::/home/smovch:/usr/bin/date
. . .
# useradd --help
usage:  useradd [-u uid [-o] | -g group | -G group[[,group]...] | -d dir |
                -s shell | -c comment | -m [-k skel_dir] | -f inactive |
                -e expire | -A authorization [, authorization ...] |
                -P profile [, profile ...] | -R role [, role ...]]
                -p project [, project ...] login
        useradd -D [-g group | -b base_dir | -f inactive | -e expire
                -A authorization [, authorization ...] |
                -P profile [, profile ...] | -R role [, role ...]] |
                -p project
# useradd -u 108 smovch2
UX: useradd: ERROR: uid 108 is already in use.  Choose another.
#


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено BartSimpson , 01-Июл-02 16:07 
>>доступу по номеру группы и владельца. Значит если два юзера с
>>одним номеров будут, то невозможно отслеживать, а вот в винах идет
>
>Двух с одним вроде не будет.
>
># cat /etc/passwd
>. . .
>smovch:x:108:1::/home/smovch:/usr/bin/date
>. . .
># useradd --help
>usage:  useradd [-u uid [-o] | -g group | -G group[[,group]...]
>| -d dir |
>            
>    -s shell | -c comment | -m
>[-k skel_dir] | -f inactive |
>            
>    -e expire | -A authorization [, authorization
>...] |
>            
>    -P profile [, profile ...] | -R
>role [, role ...]]
>            
>    -p project [, project ...] login
>        useradd -D [-g group
>| -b base_dir | -f inactive | -e expire
>            
>    -A authorization [, authorization ...] |
>            
>    -P profile [, profile ...] | -R
>role [, role ...]] |
>            
>    -p project
># useradd -u 108 smovch2
>UX: useradd: ERROR: uid 108 is already in use.  Choose another.
>
>#


А ты не знаеш как изменить номер руками, или перенеси диск на другой комп, и там и там есть юзер руут и т.д. и т.п.


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено Unckle_Alex , 01-Июл-02 17:12 
>>>доступу по номеру группы и владельца. Значит если два юзера с
>>>одним номеров будут, то невозможно отслеживать, а вот в винах идет

>А ты не знаеш как изменить номер руками, или перенеси диск на
>другой комп, и там и там есть юзер руут и т.д.
>и т.п.

Появился у меня такой жизненный вопрос:- А нафига?
Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор 0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же я отвечал на первое утверждение (см. выше), что разные пользователи имеют разные uid'ы.


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено Vazir , 01-Июл-02 19:43 
>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>разные uid'ы.

Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено Matrix , 02-Июл-02 08:51 
>>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>>разные uid'ы.
>
>Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))

Глупости! Пользователей с одинаковыми uid в системе быть не должно (и если админ не лох то их и не будет). Для привелегий достаточно иметь gid как у рута, а uid менять это ИМХО плохой тон.
И вообще-то нестоит сравнивать мастдай и юних - разные весовые категории.


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено BartSimpson , 02-Июл-02 09:05 
>>>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>>>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>>>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>>>разные uid'ы.
>>
>>Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))
>
>Глупости! Пользователей с одинаковыми uid в системе быть не должно (и если
>админ не лох то их и не будет). Для привелегий достаточно
>иметь gid как у рута, а uid менять это ИМХО плохой
>тон.
>И вообще-то нестоит сравнивать мастдай и юних - разные весовые категории.


Вот имено, а то не туда куда-то пошла ветка.....


"RE: Доступ к этому файлу из системы отсутствует"
Отправлено noss , 02-Июл-02 10:36 

>Главное не суетись.
>1) В свойствах ДИСКА смени владельца на группу Администраторы
>2) Меняй разрешения (Администраторы + систем = все, пользователи и другие по
>своему усмотрению)

Как писалось выше - все это уже было.
Когда устанавливаешь нового владельца или новые разрешения через
родительские папки (вплоть до самого корня диска) - это применяется
только для нормальных файлов. В тех же, у которых пропала вкладка
"Безопасность" она так и не появляется, при этом при распостранении
наследуемых разрешений никаких ошибок не вываливается, эти файлы
просто пропускаются.

Есть у кого ещё какие мысли?