|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Разрешения файловой системыТехнологии, известные как «разрешения файловой системы», используются в Lion для управления авторизацией файлов и папок. Разрешения файловой системы работают совместно с технологиями учетных записей пользователей, которые управляют идентификацией и аутентификацией, предоставляя безопасную мультипользовательскую рабочую среду. Разрешения файловой системы - как и учетные записи пользователей - охватывают все уровни операционной системы, поэтому ее доскональное исследование необходимо для полного понимания Lion. Каждый отдельный объект на системном томе имеет заданные для него операционной системой правила разрешений. Только пользователи и процессы с доступом учетной записи root могут игнорировать эти правила. Эти правила используются для определения доступа к файлам и папкам для каждого стандартного пользователя, администратора, пользователя guest или пользователя только для общего доступа. Любой пользователь может определить разрешения файла или папки с помощью окна свойств (Get Info) утилиты Finder. Принадлежность для разрешений. Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы. · Owner - по умолчанию владельцем (owner) объекта является пользователь, который создал или скопировал объект на Мас. Например, пользователь владеет большинством объектов в своей домашней папке. Пользователь root почти всегда владеет объектами операционной системы, включая системные ресурсы и приложения. Lion предоставляет каждому администратору возможность изменять принадлежность и разрешения независимо от того, кто является владельцем объекта. · Group - по умолчанию группа (group) объекта наследуется от папки, в которой он был создан. Поэтому большинство объектов принадлежат группам staff, wheel или admin. Принадлежность к группе позволяет пользователям, не являющимися владельцами, получить доступ к объекту. Например, хотя папкой /Программы (/Applications) владеет пользователь root, ее группа задана как admin, поэтому администраторы могут вносить изменения в содержимое этой папки. · Everyone - параметр Все (Everyone) задает доступ для любого пользователя, который не является владельцем объекта и не является членом группы, которой принадлежит объект. Другими словами, он означает «все остальные». Сюда включаются локальные пользователи, пользователи только для общего доступа и пользователь guest. Стандартные (POSIX) разрешения. Базовая структура разрешений файловой системы в Lion основывается на использующихся десятилетиями разрешениях в стиле UNIX. Данная система иногда также называется разрешениями в стиле POSIX. Для владельца, группы и всех остальных пользователей задаются отдельные конкретные права доступа для каждого файла или папки. Более того, в связи с собственной иерархией, встроенной в файловую систему, где папки могут располагаться внутри других папок, можно легко создать сложную файловую структуру, которая обеспечивает различные уровни доступа и безопасности. Однако компания Apple ограничила утилиту Finder наиболее распространенными вариантами разрешений. С помощью утилиты Finder можно назначить файлу следующие разрешения. · Чтение и запись (Read and Write) - пользователь может открыть файл и сохранить изменения. · Только чтение (Read Only) - пользователь может открыть файл, но не может сохранить никакие изменения. · Нет доступа (No Access) - пользователь или члены группы не имеют доступа к файлу. С помощью утилиты Finder можно назначить папке следующие разрешения. · Чтение и запись (Read and Write) - пользователь или члены группы могут просматривать и вносить изменения в содержимое папки. · Только чтение (Read Only) - пользователь или члены группы могут просматривать содержимое папки, но не могут вносить изменения в ее содержимое. · Только запись (Почтовый ящик) (Write Only [Drop Box]) - пользователь или члены группы не могут просматривать папку, но могут копировать или перемещать в нее объекты. · Нет доступа (No Access) - пользователь или члены группы не имеют доступа к содержимому папки. Finder предполагает, что доступ «исполнение» идет одновременно с доступом «чтение» для папок. Списки контроля доступа (ACL). Списки контроля доступа (ACL) были разработаны для расширения базовой архитектуры разрешений в стиле UNIX для дополнительного контроля над доступом к файлам и папкам. Хотя и не существует общего стандарта для ACL-списков, Lion использует стиль ACL аналогичный тому, который используется в файловых системах NTFS, используемых в Windows, и в UNIX-системах, которые поддерживают NFSv4. Эта реализация ACL является чрезвычайно гибкой, но она увеличивает сложность, добавляя более десяти уникальных типов атрибутов привилегий и наследования. Более того, она поддерживает неограниченное число ACL-атрибутов для любого пользователя или группы. Наконец, важно отметить, что ACL-правило, применяемое к пользователю или группе, преобладает над традиционными разрешениями UNIX. Однако пользователи или группы, к которым не применены ACL-правила, управляются текущими разрешениями UNIX. Обычным пользователям не нужны все возможности, доступные с помощью ACL, поэтому Finder предоставляет только наиболее распространенные конфигурации ACL. Фактически, Finder позволяет назначить только те ACL-атрибуты, которые соответствуют перечисленным выше наиболее распространенным конфигурациям разрешений UNIX. Единственная возможность ACL-списков, которую Finder в действительности реализует - это возможность иметь неограниченное число правил привилегий пользователя или группы. Другими словами, утилита Finder использует архитектуру ACL, чтобы позволить сконфигурировать уникальные привилегии для неограниченного числа пользователей или групп.
Основная литература: 1 [157-254] Контрольные вопросы: 1. В чем различие между дисковыми накопителями, разделами и томами? 2. Как работает журналирование файловой системы? 3. Какие четыре варианта стирания доступны в Дисковой утилите (Disk Utility)? Чем они различаются? 4. Как стандартная организация файловой системы позволяет пользователям безопасно совместно использовать локальные файлы и папки? 5. Что такое бит закрепления (sticky bit)? 6. Что такое флажок защищенного файла? 7. Как использовать средства проверки и исправления в Дисковой утилите (Disk Utility)? 8. Что такое режим внешнего диска и как он используется?
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |