ВБ
Size: a a a
2020 September 25
ВБ
Реально огонь. Обязательно к прочтению
MO
Реально огонь. Обязательно к прочтению
Да, так далеко дно ещё не пробивали. До самого Ада
b
Это новый хабр
b
Линукс это ос для программистов ))
SB
А чо там не так? Одна из триллионов статей про то как яковы эникейщик решил Линукс с гитом потребонькать?
ВБ
Очень слабо (. А с помпой подано, что вы сча все поймёте)
ВБ
Ещё раз ссылку на свою статью дай). А то никто и не заметил ночное упоминание
SB
Думается мне что тут дело совсем не в Linux и Git, это тут не главное, самое важное ссылочка #IBelieveinDoing )
MO
Ещё раз ссылку на свою статью дай). А то никто и не заметил ночное упоминание
SB
Это штоле?
ДС
Думается мне что тут дело совсем не в Linux и Git, это тут не главное, самое важное ссылочка #IBelieveinDoing )
И реклама ruvds. Почему там 19 плюсов, а в статье про ELK 9??? Там похоже сотрудников заставляют плюсовать каждый пост
MO
Дмитрий Стародубцев
И реклама ruvds. Почему там 19 плюсов, а в статье про ELK 9??? Там похоже сотрудников заставляют плюсовать каждый пост
По два раза!
ДС
Прочитал про get-smbshare, get-smbshareacces. Get-acl огонь. Перечитал про AGDLP. Но вопросы все равно остались.
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
MO
Дмитрий Стародубцев
Прочитал про get-smbshare, get-smbshareacces. Get-acl огонь. Перечитал про AGDLP. Но вопросы все равно остались.
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
1. Нет
MO
Дмитрий Стародубцев
Прочитал про get-smbshare, get-smbshareacces. Get-acl огонь. Перечитал про AGDLP. Но вопросы все равно остались.
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
2. Нет
MO
Дмитрий Стародубцев
Прочитал про get-smbshare, get-smbshareacces. Get-acl огонь. Перечитал про AGDLP. Но вопросы все равно остались.
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
3. Нет