Задание хост-системы и сервера В другом текстовом окне, которое выводится под вводящим в заблуждение заголовком Workstation IP Address в подменю Configuration, вы добавляете имена хост-систем Unix. Следовало бы указать заголовок HOSTS File Editing, но смысл ясен. В этом экра- не вы можете добавить, удалить или отредактировать имена хост-систем. Далее задайте экспортируемый каталог NetWare-cервера. Здесь всплывают все вопросы, касающиеся полномочий доступа и атрибутов DOS. Если вы предпочитаете настраивать эту конфигурацию вручную, отредактируйте файл SYS:\ETC\EXPORTS. Ниже показана схема экрана и рекомендуемые атрибуты установки полномочий. Exports File Options Filename : /sys/mike Trusted Hosts : sparc1 altos486 Root Access : sparc2 Read-Only Access : No Anonymous Access : Yes Read-Write Access : sparc2 altos486 DOS Attributes : Modify attributes from NFS Trustee Rights : Create trustee rights from NFS В поле Trusted Hosts указываются имена систем, которым раз- решен доступ к NetWare-серверу. Следующее поле, Root Access, бо- лее специализировано. Указанная в этом поле система имеет полно- мочия доступа к файловой системе супервизора NetWare. Это нес- колько опасно. Не указанные в этом поле системы имеют те же пол- номочия, что и пользователь NetWare NOBODY. Этого пользователя можно конфигурировать со строгим доступом к определенному катало- гу, однако чрезмерное ослабление контроля за полномочиями госте- вых систем NFS - это брешь в защите. Чтобы предоставить каждому NFS-клиенту полный доступ, неза- висимо от имени пользователя и профиля, атрибуты файла можно из- менить. Чтобы были доступны все файлы, нужно задать All Rights for All Users and All Groups (установить полномочия доступа в 777). Пусть это определит тот уровень защиты, с которым вы себя комфортно чувствуете. Если ваша система подключена к Internet и доступна из тысяч других систем, то следует соблюдать большую предосторожность. Если связаны только системы Unix и NetWare, то защиту можно ослабить.