Люди, произошла следующая трабла.
Умер контроллер домена Active Directory (WIN 2000 Server).
Стоял он на двухпроцессорной машине с RAID-ом уровня 10.
RAID был побит на два тома - C и D. Переустановил сервер и повторно развёрнул
Active Directory (ну придурок, теперь уже и сам знаю).
Теперь на некоторые файлы на томе D, который кстати не трогался при переустановке, при их
чтении-копировании-запуске выдается сабж: "Доступ к этому файлу из системы отсутствует"
При этом папки с такими файлами можно перемещать в пределах того-же тома.
Во вкладке свойства файла показываются все его аттрибуты (дата создания,размер и т. д.),
но напрочь отсутствует вкладка "Безопасность".
В свойствах родительских папок "Безопасность" добавлял SYSTEM, всех администраторов,
поставил галку "Сбросить разрешения для всех дочерних объектов и включить перенос
наследуемых разрешений", нажал ОК. И так несколько раз.
Также несколько раз менял владельца субконтейнеров и объектов.
Ничего хорошего, при этих операциях никаких сообщений об ошибках, но по окончании все также.
Файлы которые были доступны - обрабатываются, а эти так и остаются недоступными.
Вкладка "Безопасность" для них не появляется. Чего делать то?
Ведь файлы ж наверняка целые, это система выделывается. Там присутствуют очень важные данные
потеря которых смерти подобна (например конфигурационный файл 1С - 1cv7.md, который уникален
потому, что конфигурация написана с нуля самостоятельно и вылизывалась 2 года!!!,
сами то данные целы в SQL).
Пробовал ставить дополнительный винт с FAT32, грузиться в DOS и с помощью NTFSDOS Pro,
подключать этот том и копировать файлы на FAT. Результат тот же. То, что было доступно из
WIN копируется без проблем, а эти-же файлы говорят об ошибке чтения (в нортоне).
У кого нибудь было что нибудь подобное? Помогите!!!
>Люди, произошла следующая трабла.
>Умер контроллер домена Active Directory (WIN 2000 Server).
>Стоял он на двухпроцессорной машине с RAID-ом уровня 10.
>RAID был побит на два тома - C и D. Переустановил сервер
>и повторно развёрнул
>Active Directory (ну придурок, теперь уже и сам знаю).
>Теперь на некоторые файлы на томе D, который кстати не трогался при
>переустановке, при их
>чтении-копировании-запуске выдается сабж: "Доступ к этому файлу из системы отсутствует"
>При этом папки с такими файлами можно перемещать в пределах того-же тома.
>
>Во вкладке свойства файла показываются все его аттрибуты (дата создания,размер и т.
>д.),
>но напрочь отсутствует вкладка "Безопасность".
>В свойствах родительских папок "Безопасность" добавлял SYSTEM, всех администраторов,
>поставил галку "Сбросить разрешения для всех дочерних объектов и включить перенос
>наследуемых разрешений", нажал ОК. И так несколько раз.
>Также несколько раз менял владельца субконтейнеров и объектов.
>Ничего хорошего, при этих операциях никаких сообщений об ошибках, но по окончании
>все также.
>Файлы которые были доступны - обрабатываются, а эти так и остаются недоступными.
>
>Вкладка "Безопасность" для них не появляется. Чего делать то?
>Ведь файлы ж наверняка целые, это система выделывается. Там присутствуют очень важные
>данные
>потеря которых смерти подобна (например конфигурационный файл 1С - 1cv7.md, который уникален
>
>потому, что конфигурация написана с нуля самостоятельно и вылизывалась 2 года!!!,
>сами то данные целы в SQL).
>Пробовал ставить дополнительный винт с FAT32, грузиться в DOS и с помощью
>NTFSDOS Pro,
>подключать этот том и копировать файлы на FAT. Результат тот же. То,
>что было доступно из
>WIN копируется без проблем, а эти-же файлы говорят об ошибке чтения (в
>нортоне).
>У кого нибудь было что нибудь подобное? Помогите!!!
Главное не суетись.
1) В свойствах ДИСКА смени владельца на группу Администраторы
2) Меняй разрешения (Администраторы + систем = все, пользователи и другие по своему усмотрению)
Грустный пример любителя WINa. Чиркани сюда - получилось или нет - интерестно же...
>Грустный пример любителя WINa. Чиркани сюда - получилось или нет - интерестно
>же...
Почему грустный. Это наоборот приятный пример любителя WINa. В *никсах привязка к доступу по номеру группы и владельца. Значит если два юзера с одним номеров будут, то невозможно отслеживать, а вот в винах идет по SSID, которые не совпадают, разрешения были установлены, потом смена, переустановка и все юзеры с такими же именами получили новые SSID. Вот собственно и все, просто надо было менять владельца у диска, а потом менять разрешения.
>доступу по номеру группы и владельца. Значит если два юзера с
>одним номеров будут, то невозможно отслеживать, а вот в винах идетДвух с одним вроде не будет.
# cat /etc/passwd
. . .
smovch:x:108:1::/home/smovch:/usr/bin/date
. . .
# useradd --help
usage: useradd [-u uid [-o] | -g group | -G group[[,group]...] | -d dir |
-s shell | -c comment | -m [-k skel_dir] | -f inactive |
-e expire | -A authorization [, authorization ...] |
-P profile [, profile ...] | -R role [, role ...]]
-p project [, project ...] login
useradd -D [-g group | -b base_dir | -f inactive | -e expire
-A authorization [, authorization ...] |
-P profile [, profile ...] | -R role [, role ...]] |
-p project
# useradd -u 108 smovch2
UX: useradd: ERROR: uid 108 is already in use. Choose another.
#
>>доступу по номеру группы и владельца. Значит если два юзера с
>>одним номеров будут, то невозможно отслеживать, а вот в винах идет
>
>Двух с одним вроде не будет.
>
># cat /etc/passwd
>. . .
>smovch:x:108:1::/home/smovch:/usr/bin/date
>. . .
># useradd --help
>usage: useradd [-u uid [-o] | -g group | -G group[[,group]...]
>| -d dir |
>
> -s shell | -c comment | -m
>[-k skel_dir] | -f inactive |
>
> -e expire | -A authorization [, authorization
>...] |
>
> -P profile [, profile ...] | -R
>role [, role ...]]
>
> -p project [, project ...] login
> useradd -D [-g group
>| -b base_dir | -f inactive | -e expire
>
> -A authorization [, authorization ...] |
>
> -P profile [, profile ...] | -R
>role [, role ...]] |
>
> -p project
># useradd -u 108 smovch2
>UX: useradd: ERROR: uid 108 is already in use. Choose another.
>
>#
А ты не знаеш как изменить номер руками, или перенеси диск на другой комп, и там и там есть юзер руут и т.д. и т.п.
>>>доступу по номеру группы и владельца. Значит если два юзера с
>>>одним номеров будут, то невозможно отслеживать, а вот в винах идет>А ты не знаеш как изменить номер руками, или перенеси диск на
>другой комп, и там и там есть юзер руут и т.д.
>и т.п.Появился у меня такой жизненный вопрос:- А нафига?
Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор 0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же я отвечал на первое утверждение (см. выше), что разные пользователи имеют разные uid'ы.
>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>разные uid'ы.Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))
>>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>>разные uid'ы.
>
>Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))Глупости! Пользователей с одинаковыми uid в системе быть не должно (и если админ не лох то их и не будет). Для привелегий достаточно иметь gid как у рута, а uid менять это ИМХО плохой тон.
И вообще-то нестоит сравнивать мастдай и юних - разные весовые категории.
>>>Зачем менять uid руками? Что переносить на диске? Пользователь root имеет идентификатор
>>>0:0 (uid:group), если не ошибаюсь, в любом unix'e. И все же
>>>я отвечал на первое утверждение (см. выше), что разные пользователи имеют
>>>разные uid'ы.
>>
>>Хе! А ты не будешт менять... ТЕБЕ поменяют! :)))
>
>Глупости! Пользователей с одинаковыми uid в системе быть не должно (и если
>админ не лох то их и не будет). Для привелегий достаточно
>иметь gid как у рута, а uid менять это ИМХО плохой
>тон.
>И вообще-то нестоит сравнивать мастдай и юних - разные весовые категории.
Вот имено, а то не туда куда-то пошла ветка.....
>Главное не суетись.
>1) В свойствах ДИСКА смени владельца на группу Администраторы
>2) Меняй разрешения (Администраторы + систем = все, пользователи и другие по
>своему усмотрению)Как писалось выше - все это уже было.
Когда устанавливаешь нового владельца или новые разрешения через
родительские папки (вплоть до самого корня диска) - это применяется
только для нормальных файлов. В тех же, у которых пропала вкладка
"Безопасность" она так и не появляется, при этом при распостранении
наследуемых разрешений никаких ошибок не вываливается, эти файлы
просто пропускаются.Есть у кого ещё какие мысли?