-
@Sven
Der Zugriff über den Explorer hat den ClientAccess überhaupt nicht nötig, daher ist die Version vollkommen egal.
@Steven
Das ist der Fluch des offenen Systems.
Du musst zuerst den FTP-User auf alle Verzeichnisse ausser "/" und das freigegebene Verzeichnis mit *EXCLUDE eintragen.
Dann kann er zwar die Liste sehen, aber nicht ins Detail gehen.
Ansonsten ist hier
a) Programmierung
oder
b) Geld
einzusetzen.
Zu a)
Mittels WRKREGINF kann man Exitprogramme einbinden, die z.B. das Browsen im IFS prüfen und einschränken können. Allerdings ist die API-Programmierung da sehr aufwändig.
zu b)
Mittels des Programmes PCSACC/400 PCSACC/400_BUSCH&PARTNER, SOFTWARE kannst du genau diese Zugriffe überwachen und beschränken.
Das kostet zugegegeben etwas, aber kann die Sicherheit drastisch erhöhen und genau solche Probleme lösen.
-
Zitat von steven_r
er verbindet sich mit dem normalen Explorer von Windows und sieht alles,
und kann auch die Dateien aufmachen und bearbeiten.
bitte um Hilfe
Danke
lg
steven_r
Ich versteh dein Problem nicht.
Warum der Anwender alles sieht, habe ich dir bereits geschrieben. Also welche Client Access Version hat der Anwender im Einsatz - bitte überprüfe das?
Weiterhin hast du eine Freigabe auf das /(Root) Verzeichnis, dann entferne diese. Es sei denn es gibt andere Anwender/Apps, welche auf die /(Root) zugreifen - dann musst du diese zuerst umstellen.
Und wenn du eine oder mehrere offene Türen hast und nicht möchtest das jemand den Raum betritt, dann solltest du abschliessen.
Es sei denn du weisst nicht wie und womit du im IFS Berechtigungen vergeben sollst. Dann frag noch mal nach oder lass dich schulen.
-
Zitat von Fuerchau
@Sven
Der Zugriff über den Explorer hat den ClientAccess überhaupt nicht nötig, daher ist die Version vollkommen egal.
Nein, das ist nicht egal, weil nur wenn der Zugriff über
- Microsoft Netzwerk Client -> i5 Netserver QZLSFILE-Jobs
erfolgt sieht er nur Freigaben. Hier wird CA, wie du schreibst, nicht benötigt.
Wenn der Zugriff allerdings über
- V3RxMx Client Access Netzwerk Redirektor -> QPWFSERV...-Filserver Jobs
erfolgt, sieht er alle Verzeichnisse, weil bei dieser Methode, analog dem OpsNav bzw. über QFileSrv.400, keine Freigaben benutzt werden. Auch wenn i5/OS > V3 ist. In diesem Fall (Einsatz von CA V3RxMx) sollte man auch den Netserver-Namen (NETBIOS-Namen) abweichend vom Systemnamen vergeben, damit es nicht zu Konflikten kommt.
-
Siehe oben:
Verwendet wird der Windows-Explorer und der benötigt ClientAccess nicht !
Über den Opsnav können die Berechtigungen der Freigaben übrigens genauso gepflegt werden.
Dies hat die selben Auswirkungen wie CHGAUT auf Kommandoebene.
Sperre den FTP-User mit *EXCLUDE einfach aus.
PS:
V3-Clients laufen doch auf XP/2000 und höher gar nicht mehr.
Gibts denn noch NT/98-Anwender ?
Similar Threads
-
By malzusrex in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 05-12-06, 13:38
-
By kroehn in forum NEWSboard Windows
Antworten: 5
Letzter Beitrag: 08-11-06, 19:36
-
By BeRe in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 21-08-06, 10:17
-
By ExAzubi in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 17-03-06, 09:26
-
By codierknecht in forum NEWSboard Programmierung
Antworten: 11
Letzter Beitrag: 07-10-05, 08:16
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks