Access Control Lists Lion Server

Para qualquer ponto de compartilhamento em Lion Server, você também pode criar uma lista de controle de acesso (ACL) para definir permissões. Uma ACL é uma lista de usuários e grupos que têm acesso a um ponto de compartilhamento e as permissões e as configurações de herança que eles têm. Cada entrada na lista é uma entidade de controle de acesso (ACE). Uma ACE é um usuário ou grupo e as permissões associadas e as configurações de herança.

Aqui está uma ACL simples com dois ACEs que você pode definir para um ponto de compartilhamento:

PermissãoAplica-se a
Do utilizador: ronmckernanLer escreveresta pasta
Grupo: estudantesLeresta pasta

Este ACL é semelhante a um conjunto de permissões POSIX para uma pasta. Há um usuário e um grupo com permissões de leitura / gravação. Aplica-se a esta pasta não significa nenhuma herança, como com permissões POSIX.

Uma limitação de permissões POSIX é que você pode atribuir apenas um grupo e um usuário (o proprietário) o acesso a uma pasta compartilhada. Com uma ACL, você pode continuar a adicionar ACEs à lista. Aqui, um grupo de professores é adicionado com privilégios de leitura / gravação e um segundo usuário com acesso somente para gravação:

PermissãoAplica-se a
Do utilizador: ronmckernanLer escreveresta pasta
Do utilizador: Tim ConstantenEscrevaesta pasta
Grupo: professoresLer escreveresta pasta
Grupo: estudantesLeresta pasta

Além disso desviar permissões POSIX, você pode refinar a ACL definindo permissões mais específicas, além de ler e escrever e adicionando herança. Aqui, o que é feito para o primeiro usuário:

PermissãoAplica-se a
Do utilizador: ronmckernanLeia / criar arquivos / criar pastas / escrever atributos estendidosEsta pasta / pastas filho / arquivos criança / todos os descendentes
Do utilizador: Tim ConstantenEscrevaesta pasta
Grupo: professoresLer escreveresta pasta
Grupo: estudantesLeresta pasta

Semelhante

menu