Просмотр списков контроля доступа (ACL) / Цифровое время

Просмотр списков контроля доступа (ACL)
14-05-2020

Технология ACL является более продвинутой по сравнению с традиционными разрешениями в стиле UNIX, поскольку позволяет задавать произвольное число правил разрешений пользователей и групп для объекта. Каждое правило разрешений известно как Access Control Entry (АСЕ, запись контроля доступа). Каждый файл и папка в системе могут иметь неограниченный список АСЕ-правил - отсюда и слово «список» в списках контроля доступа.

Из командной строки реализация ACL-списков в Lion предоставляет более десяти отдельных типов атрибутов привилегий и позволяет определять каждый тип как конкретное правило allow (разрешить) или deny (запретить). Другими словами, вы можете присвоить объекту неограниченное число правил пользователей/групп или же ACE-записей, которые используются для разрешения или запрета любого из следующих атрибутов привилегий.

► Администрирование (Administration). Атрибуты администрирования, которые определяют возможность пользователя или группы вносить изменения в разрешения, включают в себя: изменение привилегий (change privileges) и изменение принадлежности (change ownership).

► Чтение (Read). Атрибуты чтения определяют возможность пользователя или группы читать объекты и включают в себя: чтение атрибутов (read attributes), чтение дополнительных атрибутов (read extended attributes), чтение данных файла или перечисление содержимого папки (read file data or list folder contents), исполнение файла или перемещение в папке (execute file or traverse folder) и чтение разрешений (read permissions).

► Запись (Write). Атрибуты записи определяют возможность пользователя или группы вносить изменения и включают в себя: запись атрибутов (write attributes), запись дополнительных атрибутов (write extended attributes), запись данных файла или создание файлов в папке (write file data or create files in folder), добавление данных в файл или создание новой подпапки в папке (append file data or create new subfolder inside folder), удаление объекта (delete item) и удаление подпапок и файлов (delete subfolders and files).

Другие статьи по теме:

Internet как современный способ сбора первичной информации.

Ветви ресурсов

Экспертные и обучающие системы

Знакомство с программой Internet News

Включение системы FileVault 2

Добавить комментарий:

Смотрите описание электросамокат xiaomi mijia черный здесь.

Свежее на сайте:

Изменение настроек служб Launch Services
Из окна Свойства (Get Info) приложения Finder вы можете изменить настройки приложений по умолчанию служб Launch Services для любого конкретного типа файлов. Эта настройка сохраняется на уровне пользователя, поэтому предпочтения в выборе приложений одного пользователя не будут накладываться на предпочтения другого.
Читать далее
Идентификация типа файла
Компания Apple стала пионером в области идентификации типов файлов, когда впервые представила операционную систему Macintosh. Компания разработала систему идентификации файлов, в которой тип файла из четырех символов и подпись создателя представлялись как атрибуты файла, которые обычно были скрыты от пользователя.
Читать далее
Управление Launch Services
Кроме имени файла, самой важной частью метаданных о файле является его тип. Идентификация типа файла позволяет Lion практически всегда выбирать правильное приложение для открытия, когда пользователь дважды щелкает на файле.
Читать далее