Просмотр списков контроля доступа (ACL) / Цифровое время

Просмотр списков контроля доступа (ACL)
17-06-2018

Технология ACL является более продвинутой по сравнению с традиционными разрешениями в стиле UNIX, поскольку позволяет задавать произвольное число правил разрешений пользователей и групп для объекта. Каждое правило разрешений известно как Access Control Entry (АСЕ, запись контроля доступа). Каждый файл и папка в системе могут иметь неограниченный список АСЕ-правил - отсюда и слово «список» в списках контроля доступа.

Из командной строки реализация ACL-списков в Lion предоставляет более десяти отдельных типов атрибутов привилегий и позволяет определять каждый тип как конкретное правило allow (разрешить) или deny (запретить). Другими словами, вы можете присвоить объекту неограниченное число правил пользователей/групп или же ACE-записей, которые используются для разрешения или запрета любого из следующих атрибутов привилегий.

► Администрирование (Administration). Атрибуты администрирования, которые определяют возможность пользователя или группы вносить изменения в разрешения, включают в себя: изменение привилегий (change privileges) и изменение принадлежности (change ownership).

► Чтение (Read). Атрибуты чтения определяют возможность пользователя или группы читать объекты и включают в себя: чтение атрибутов (read attributes), чтение дополнительных атрибутов (read extended attributes), чтение данных файла или перечисление содержимого папки (read file data or list folder contents), исполнение файла или перемещение в папке (execute file or traverse folder) и чтение разрешений (read permissions).

► Запись (Write). Атрибуты записи определяют возможность пользователя или группы вносить изменения и включают в себя: запись атрибутов (write attributes), запись дополнительных атрибутов (write extended attributes), запись данных файла или создание файлов в папке (write file data or create files in folder), добавление данных в файл или создание новой подпапки в папке (append file data or create new subfolder inside folder), удаление объекта (delete item) и удаление подпапок и файлов (delete subfolders and files).

Другие статьи по теме:

Иерархия системных ресурсов

Управление настройками Spotlight

Управление заблокированными объектами

Проверка или исправление диска

Форматирование или переформатирование диска

Добавить комментарий:

Смотрите описание электросамокат xiaomi mijia черный здесь.

Свежее на сайте:

Формат файлов AppleDouble
Хотя метаданные файловой системы позволяют сделать работу пользователя в Lion содержательнее, может стать проблемой совместимость со сторонними файловыми системами. Только тома, отформатированные с помощью файловой системы Mac OS Extended, полностью поддерживают ветви ресурсов, ветви данных, флаги файлов и дополнительные атрибуты.
Читать далее
Связки и пакеты
Иногда ветвящиеся файлы являются не самым эффективным решением для скрытия данных, в особенности если имеется множество связанных файлов, которые требуется скрыть. Вместо создания новой технологии контейнеров Apple просто модифицировала существующий контейнер файловой системы - обычную папку.
Читать далее
Метаданные из командной строки
С помощью команды Is с опциями -I и из командной строки можно проверить, есть ли у объекта дополнительные метаданные файловой системы. В следующем примере Michelle использует команду Is для просмотра метаданных файловой системы, связанных с файлом псевдонима и файлом, представленном в окне Свойства (Get Info) на предыдущем рисунке.
Читать далее