rPman, Тут такой момент вчера разбираясь нашел один нюанс, при просмотре прав на файлы и каталог, о которых идет речь в этой теме, у группы локальных администраторов есть все права, у мой учетной записи есть все права, а у группы администраторы домена нет никаких прав. Моя учетка входит в группу администраторы домена, а группа администраторы домена входит в группу локальных администраторов сервера. Вот как такое может быть? Где посмотреть наследование прав групп на файлы и папки?
pindschik, моя учетная запись находится в группе Администраторы домена, эта группа находится в группе Администраторы на том компьютере где я хочу редактировать файлы, у этой группы Администраторы есть полные права на редактирование файлов в каталоге, в том числе и тех, что я сейчас не могу сохранять.
Я сейчас создал группу, в делегировании дал все разрешения и добавил своего пользователя в эту группу, в настройках безопасности каталога добавил эту группу с полными правами - могу редактировать.
Добавил группе Администраторы домена те же разрешения в делегировании, в этой группе мой пользователь изначально состоял, так же добавил в настройки безопасности каталога эту группу с полными правами, тестовую группу убрал - не могу редактировать.
Alexey Dmitriev, Просто вот пример обычной команды на запрет доступа одного клиента к другому
sudo iptables -A FORWARD -s -d -j DROP
Даже она не работает, я как мог подключаться и пинговать, так и могу.
Alexey Dmitriev, Так они не будут так работать по моему, сначала мы разрешаем входящие пакеты для этого ip, а потом запрещаем этому же ip любое перенаправление этих пакетов внутри сети, сервер же тоже в сети находится, на него тоже не будут эти пакеты доходить или я что то не так думаю?
1. Статический ip есть, через ccd реализовано ifconfig-push 10.8.0.129 255.255.255.0;
2. Разрешающее правило для чего? Для этого ip адреса, вот такое iptables -A INPUT -s 10.8.0.129 -j ACCEPT?
3. Такое правило iptables -A FORWARD -s 10.8.0.129 -d OPENVPN_SUBNET -j DROP?
Момент такой, мне нужно, чтобы клиент с этим ip просто не видел других клиентов, кроме сервера.
Права Администраторов домена
Права локальных Администраторов