Конечной задачей файл-сервера является предоставление пользователям до¬ступа к файлам и каталогам, расположенным в системе хранения данных сервера. NetWare предоставляет возможность доступа клиентов сети к конк¬ретным файлам и каталогам, а также возможность отображения любого каталога на логический диск рабочей станции - так называемое планирова¬ние драйвов (Drive Mapping), осуществляемое сервером по командам MAP или через протокольные вызовы NCP.
NetWare как многопользовательская и многозадачная ОС обеспечивает уп¬равление доступом к файлам и каталогам в следующих аспектах:
• предоставление определенных прав доступа конкретным пользовате¬лям и группам;
• задание свойств файлов и каталогов их атрибутами;
• реализация разделяемого доступа к файлам, механизма захвата (бло¬кировки) файлов и записей при множественном доступе;
• восстановление и очистка удаленных файлов;
• контроль завершенности транзакций.
Потенциально возможные действия любого пользователя с файлами и ката¬логами определяются его правами доступа в данном файле или каталоге. Права могут задаваться непосредственными опекунскими назначениями (Trustee Assignments) или наследоваться от прав, доверенных в родитель¬ском каталоге. Наследование прав регулируется фильтром наследуемых прав (Inherited Rights Filter, IRF), который до версий NetWare 4.x не очень выразительно назывался маской (IRM). Опекунские назначения и фильтры (маски) используют один и тот же набор прав.
Таблица 1. Права доступа к файлам и каталогам
Право Обозначение Действие для каталогов и файлов
Read R Право открытия и чтения файла (запуск программ)
Write
W
Право открытия и изменения содержимого существующего файла
Create
С
Для каталога - право создания (но не чтения) файлов и подкаталогов. Для файла - право восстановления удаленного (неочищенного)
Erase E Право удаления файла или каталога и очистки удаленного файла
Modify M Право модификации атрибутов и имени (но не содержимого)
File Scan
F
Право сканирования (обеспечивает видимость имен файлов и подкаталогов)
Access Control
A
Право управления доступом - позволяет изменять маску и предоставлять (модифицировать) все права (кроме прав супервизора) любым пользователям
Supervisory
S
Право супервизора - автоматически включает все вышеперечисленные права, а также позволяет предоставлять право супервизора в этом каталоге или файле другим пользователям. Применительно к каталогу распространяется на все файлы и нижестоящие подкаталоги и не может отменяться на нижестоящих уровнях каталогов или файлов (игнорирует фильтры и опекунские назначения)

Эффективные права пользователя складываются из всех прав, доверенных ему лично и как члену групп, а также из прав пользователей и групп, которым он имеет эквивалентность по защите. Если права доверены только в вышестоящем каталоге, то по пути к данному каталогу они проходят через фильтры наследуемых прав доверенного и промежуточных каталогов, а для файла - еще и через его IRF. При наследовании, естественно, права могут только ограничиваться (за исключением права супервизора). Непосредствен¬ное опекунское назначение отменяет наследование прав.
При просмотре каталогов пользователь увидит дерево каталогов от самого корня тома, но только те ветви, которые ведут в доверенные ему каталоги и только те файлы, в которых он имеет эффективное право сканирования (F).
Установкой опекунских назначений можно предоставить любой набор прав (или, наоборот, ограничить доступ) в любом фрагменте дерева каталогов и файлов.
Атрибуты каталогов и файлов предназначены для ограничения действий пользователей, разрешенных их эффективными правами, а также задания некоторых свойств, учитываемых системой при обслуживании. Изменение атрибутов разрешается пользователям, обладающим правом модификации.

Таблица 2. Атрибуты файпов и каталогов

Атрибут файла (F) каталога (D)
Net Ware 2.x-3.x Net Ware 4.x
Назначение атрибута

Archive needed (F)
A
A
Необходимость архивации файла (модифицирован со времени последней архивации)

Copy inhibit (F)
С
Ci
Запрет копирования файлов для Macintosh

Delete inhibit (F,D)
D
Di
Запрет удаления файла или каталога

Hidden (F,D)
H
H
Невидимый командой DOS DIR (NDIR этот атрибут игнорирует )

Indexed (F)
1
1
Индексируемый файл (активизирует построение Turbo-FAT для ускорения доступа)

Purge (F,D)
P
P
Немедленно очищаемый при удалении (невосстанавливаемый утилитой SALVAGE)

Read Only (F)
Ro
Ro
Только чтение: запрет записи, переименования и удаления (автоматически устанавливает атрибуты Ri и Di и снимает Rw)

Read Write (F)
Rw
Rw
Чтение и запись (при установке снимает Ro)

Rename inhibit (F,D)
R
Ri
Запрет переименования

Shareable (F)
S
S
Разделяемый файл (допускает одновременное обращение от нескольких пользователей)

Таблица 3.2. Атрибуты файпов и каталогов (Продолжение)

Атрибут файла (F) каталога (D)
Net Ware 2.x-3.x
Net Ware 4.x
Назначение атрибута

System (F.D)
sy
Sy
Системный: скрытый с запретом удаления (комбинация Н и Ro)

Transactional (F)
Т
Т
Транзактируемый файл, защищаемый TTS (также запрещает удаление и переименование)

execute only (F)
X
X
Файл только для исполнения (.СОМ или .ЕХЕ). Запрет модификации, удаления, переименования и копирования. Однажды установленный атрибут невозможно снять; не все программы могут с ним работать

(Normal)
N
N
Фиктивный «атрибут» для установки атрибутов по умолчанию (Rw)

Can't Compress (F)
-
Cc
Невозможна существенная компрессия (устанавливается системой после неэффективной попытки сжатия)

Don't Compress (F.D)
-
DC
Запрет компрессии

Immediate Compress (F,D)
-
Ic
Немедленная компрессия (сразу после записи)

Don't Migrate (F.D)
- Dm
Запрет миграции на HCSS

Migrated (F)
-
M
Файл мигрировал на HCSS

Don't Suballocate (F)
-
Ds
Запрет подразделения блоков

Атрибуты I, Cc, M устанавливаются операционной системой.
При копировании файлов сетевыми утилитами (NCOPY) между сетевыми каталогами файл сохраняет все атрибуты, кроме Р (немедленно очищаемый). Копирование файла на локальный диск, а также любое копирование средст¬вами DOS сохраняет только атрибуты S и Ко.
При разделяемом доступе к файлам целостность данных при одновременном доступе с нескольких станций обеспечивается механизмом захвата файлов и физических записей. Множественный доступ разрешается только к файлам, имеющим атрибут разделяемое™ (S). Прикладная программа может потре¬бовать захвата файла или физической записи - области файла. При попытке другого клиента обратиться к захваченному файлу или записи система блокирует эту операцию.
ОС имеет средства восстановления удаленных файлов: при удалении файла сначала делается только пометка в его описателе, содержимое файла и занимаемое пространство на томе сохраняется до его необратимой очистки (Purge), выполняемой системой автоматически через некоторое время, или пользователем, имеющем в удаленных файлах право удаления D, с помощью утилиты PURGE. Файлы с атрибутом Р очищаются немедленно.
Система позволяет сохранять удаленные файлы даже с совпадающими име¬нами. Неочищенный (восстановимый) файл из удаленного каталога перено¬сится в скрытый каталог DELETED.SAV, автоматически создающийся в корневом каталоге каждого тома. Для обслуживания восстановимых файлов служит утилита SALVAGE.EXE, которая имеет средства для поиска и выбо¬ра восстановимых файлов, в том числе и из удаленных каталогов.
Система отслеживания транзакций ITS защищает файлы баз данных с установленным атрибутом транзакционности (Т). Система следит за тем, чтобы каждая транзакция - цепочка захвата, модификации и освобождения записи - выполнялась до конца.
Если по внешним причинам, связанным с сервером, сетью или станцией, транзакция прервалась, то TTS произведет откат транзакции - вернет файл в состояние, в котором он был до ее начала. В корневом каталоге тома SYS: система создает текстовый файл TTS$LOG.ERR, в котором накапливается отчет о работе TTS. Подключение сервера к системе бесперебойного питания позволяет повысить надежность TTS.