Просмотр списков контроля доступа (ACL) / Цифровое время

Просмотр списков контроля доступа (ACL)
11-06-2022

Технология ACL является более продвинутой по сравнению с традиционными разрешениями в стиле UNIX, поскольку позволяет задавать произвольное число правил разрешений пользователей и групп для объекта. Каждое правило разрешений известно как Access Control Entry (АСЕ, запись контроля доступа). Каждый файл и папка в системе могут иметь неограниченный список АСЕ-правил - отсюда и слово «список» в списках контроля доступа.

Из командной строки реализация ACL-списков в Lion предоставляет более десяти отдельных типов атрибутов привилегий и позволяет определять каждый тип как конкретное правило allow (разрешить) или deny (запретить). Другими словами, вы можете присвоить объекту неограниченное число правил пользователей/групп или же ACE-записей, которые используются для разрешения или запрета любого из следующих атрибутов привилегий.

► Администрирование (Administration). Атрибуты администрирования, которые определяют возможность пользователя или группы вносить изменения в разрешения, включают в себя: изменение привилегий (change privileges) и изменение принадлежности (change ownership).

► Чтение (Read). Атрибуты чтения определяют возможность пользователя или группы читать объекты и включают в себя: чтение атрибутов (read attributes), чтение дополнительных атрибутов (read extended attributes), чтение данных файла или перечисление содержимого папки (read file data or list folder contents), исполнение файла или перемещение в папке (execute file or traverse folder) и чтение разрешений (read permissions).

► Запись (Write). Атрибуты записи определяют возможность пользователя или группы вносить изменения и включают в себя: запись атрибутов (write attributes), запись дополнительных атрибутов (write extended attributes), запись данных файла или создание файлов в папке (write file data or create files in folder), добавление данных в файл или создание новой подпапки в папке (append file data or create new subfolder inside folder), удаление объекта (delete item) и удаление подпапок и файлов (delete subfolders and files).

Другие статьи по теме:

Разрешения для общего доступа

Схемы разбиения

Конфигурирование Time Machine

Стандартные (POSIX) разрешения

Ветви ресурсов

Добавить комментарий:

Свежее на сайте:

Использование Quick Look для предварительного просмотра
Повторим: Быстрый просмотр (Quick Look) позволяет предварительно просматривать файлы практически всех типов без необходимости открывать дополнительные приложения (даже когда эти приложения не установлены на компьютере). Это делает Quick Look самым удобным методом просмотра содержимого любого файла.
Читать далее
Использование Spotlight и Быстрого просмотра
Утилита Spotlight в Mac OS X 10.4 совершила революцию в поиске пользователями файлов на компьютерах Мае.
Читать далее
Изменение настроек служб Launch Services
Из окна Свойства (Get Info) приложения Finder вы можете изменить настройки приложений по умолчанию служб Launch Services для любого конкретного типа файлов. Эта настройка сохраняется на уровне пользователя, поэтому предпочтения в выборе приложений одного пользователя не будут накладываться на предпочтения другого.
Читать далее