Принадлежность для разрешений

24-09-2023

Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы.

► Owner - по умолчанию владельцем (owner) объекта является пользователь, который создал или скопировал объект на Мае. Например, пользователь владеет большинством объектов в своей домашней папке. Пользователь root почти всегда владеет объектами операционной системы, включая системные ресурсы и приложения. Традиционно только владелец может изменить принадлежность или разрешения объекта. Несмотря на это, Lion делает управление проще, предоставляя каждому администратору возможность изменять принадлежность и разрешения независимо от того, кто является владельцем объекта.

► Group - по умолчанию группа (group) объекта наследуется от папки, в которой он был создан. Поэтому большинство объектов принадлежат группам staff, wheel или admin. Принадлежность к группе позволяет пользователям, не являющимися владельцами, получить доступ к объекту. Например, хотя папкой /Программы (/Applications) владеет пользователь root, ее группа задана как admin, поэтому администраторы могут вносить изменения в содержимое этой папки.

► Everyone - параметр Все (Everyone) задает доступ для любого пользователя, который не является владельцем объекта и не является членом группы, которой принадлежит объект. Другими словами, он означает «все остальные». Сюда включаются локальные пользователи, пользователи только для общего доступа и пользователь guest.

Представленная здесь трехуровневая структура владения была частью стандартных операционных систем UNIX в течение десятилетий. Однако имея только три уровня разрешений, бывает трудно определить подходящие настройки доступа для компьютера с множеством учетных записей пользователей и общедоступными файлами (как в случае с множеством серверов). К счастью, как вы увидите далее, списки контроля доступа (ACL) предоставляют почти неограниченные возможности конфигурации прав владения и разрешений.

Введите ваше имя:

Комментарий:

Защита от спама - введите символы с картинки (регистр имеет значение):