Trustee

Usuário ou grupo que recebe direitos para trabalhar em um diretório, arquivo ou objeto; o objeto é chamado de trustee daquele diretório, arquivo ou objeto.

Os direitos são concedidos aos objetos (tornando-os trustees) através de designações de trustee. As designações de trustee fazem parte do diretório, arquivo ou objeto aos quais é concedido acesso.

As designações de trustee são armazenadas em uma lista de trustees. A lista de trustees de um objeto é armazenada na propriedade ACL do objeto.

Por exemplo, para tornar o grupo WRITERS um trustee do diretório PROJECTS, vá para PROJECTS e torne WRITERS um trustee.

[Public] é um trustee especial. Você pode sempre especificar [Public] como o trustee de um arquivo, diretório ou objeto.

Os direitos concedidos ao trustee [Public] são permitidos para qualquer pessoa, sem qualquer outro direito, que tente acessar um arquivo, diretório ou objeto.


Concessão de Direitos

As designações de trustee para objetos, diretórios e arquivos são feitas da mesma forma, mas os direitos concedidos por uma designação de trustee são diferentes para objetos, mas não para diretórios e arquivos.

Além disso, os direitos de objeto não afetam os diretórios e arquivos, e os direitos de arquivo e diretório, por sua vez, não afetam o objeto.

Há uma exceção: O trustee de um objeto Servidor com direito Supervisionar recebe automaticamente o direito Supervisionar para o diretório-raiz de cada volume daquele servidor.

Quando você faz uma designação de trustee para um diretório, arquivo ou objeto, o trustee tem acesso ao diretório, seus arquivos e subdiretórios (a menos que os direitos sejam redefinidos no nível do arquivo ou subdiretório) ou aos objetos subordinados. Esse procedimento recebe o nome de herança.

Através da herança, os direitos concedidos a um trustee passam pela estrutura, a não ser que uma das afirmativas abaixo seja verdadeira:

O trustee explícito de um diretório, arquivo ou objeto é um objeto que possui uma designação de trustee em relação a esse diretório, arquivo ou objeto.

Um trustee através de herança é um objeto que possui uma designação de trustee para um diretório, arquivo ou objeto superior na estrutura e herda direitos para o objeto, arquivo ou diretório atual.


Segurança da Árvore do Diretório

Uma designação de trustee para um arquivo ou diretório sempre permite que o usuário veja o caminho para o diretório-raiz do volume. No entanto, uma designação de trustee para um objeto não mostra automaticamente ao usuário a árvore do Diretório para o diretório-raiz.

Esse recurso de segurança, chamado buraco na árvore, impede que um usuário com direitos em um ramo da árvore passe para um local onde não tenha direitos e dê o browse na árvore inteira.

Da mesma forma, o direito Supervisionar, que não pode ser bloqueado por um IRF em um arquivo ou diretório, pode ser bloqueado pelo IRF em um objeto, tanto para direitos de objeto como de propriedade.

IMPORTANTE: Cuidado ao bloquear o direito Supervisionar para objetos. Se você apagar o único objeto que possui o direito Supervisionar sobre parte da árvore e o IRF impedir que outros bloqueiem o direito de objeto Supervisionar, essa parte da árvore será eliminada.

Para fazer designações de trustee para um diretório ou arquivo, um objeto deve ser o trustee daquele diretório ou arquivo com o direito Controlar Acesso.

Para fazer uma designação de trustee para um objeto, este deve ser o trustee daquele objeto com o direito Gravar ou Auto-Adicionar para a propriedade ACL do objeto.

Utilitários relacionados: "FILER", "NETADMIN", "NetWare Administrator (Administrador do NetWare)" e "RIGHTS" em Referência dos Utilitários.

Consulte também "IRF"; "Segurança".