Просмотр списков контроля доступа (ACL) / Цифровое время

Просмотр списков контроля доступа (ACL)
08-10-2019

Технология ACL является более продвинутой по сравнению с традиционными разрешениями в стиле UNIX, поскольку позволяет задавать произвольное число правил разрешений пользователей и групп для объекта. Каждое правило разрешений известно как Access Control Entry (АСЕ, запись контроля доступа). Каждый файл и папка в системе могут иметь неограниченный список АСЕ-правил - отсюда и слово «список» в списках контроля доступа.

Из командной строки реализация ACL-списков в Lion предоставляет более десяти отдельных типов атрибутов привилегий и позволяет определять каждый тип как конкретное правило allow (разрешить) или deny (запретить). Другими словами, вы можете присвоить объекту неограниченное число правил пользователей/групп или же ACE-записей, которые используются для разрешения или запрета любого из следующих атрибутов привилегий.

► Администрирование (Administration). Атрибуты администрирования, которые определяют возможность пользователя или группы вносить изменения в разрешения, включают в себя: изменение привилегий (change privileges) и изменение принадлежности (change ownership).

► Чтение (Read). Атрибуты чтения определяют возможность пользователя или группы читать объекты и включают в себя: чтение атрибутов (read attributes), чтение дополнительных атрибутов (read extended attributes), чтение данных файла или перечисление содержимого папки (read file data or list folder contents), исполнение файла или перемещение в папке (execute file or traverse folder) и чтение разрешений (read permissions).

► Запись (Write). Атрибуты записи определяют возможность пользователя или группы вносить изменения и включают в себя: запись атрибутов (write attributes), запись дополнительных атрибутов (write extended attributes), запись данных файла или создание файлов в папке (write file data or create files in folder), добавление данных в файл или создание новой подпапки в папке (append file data or create new subfolder inside folder), удаление объекта (delete item) и удаление подпапок и файлов (delete subfolders and files).

Другие статьи по теме:

Управление Time Machine

Устранение проблем с разрешениями

Стирание диска или тома

Разрешения для внешних томов

Принципы функционирования электронной почты

Добавить комментарий:

Смотрите описание электросамокат xiaomi mijia черный здесь.

Свежее на сайте:

Использование Spotlight и Быстрого просмотра
Утилита Spotlight в Mac OS X 10.4 совершила революцию в поиске пользователями файлов на компьютерах Мае.
Читать далее
Изменение настроек служб Launch Services
Из окна Свойства (Get Info) приложения Finder вы можете изменить настройки приложений по умолчанию служб Launch Services для любого конкретного типа файлов. Эта настройка сохраняется на уровне пользователя, поэтому предпочтения в выборе приложений одного пользователя не будут накладываться на предпочтения другого.
Читать далее
Идентификация типа файла
Компания Apple стала пионером в области идентификации типов файлов, когда впервые представила операционную систему Macintosh. Компания разработала систему идентификации файлов, в которой тип файла из четырех символов и подпись создателя представлялись как атрибуты файла, которые обычно были скрыты от пользователя.
Читать далее