Steuern des Zugriffs auf Lion Server-Dienste mit SACLs

Verfahren zur Bekämpfung von Dateizugriff in Lion Server ist Service Zugriffssteuerungslisten (SACLs). SACLs steuern den Zugriff auf die verfügbaren Dienste, wie AFP und SMB File Sharing, sowie andere Dienste wie E-Mail und Adressbuch-Server. Wenn Sie eine SACL-Berechtigung für ein Protokoll festgelegt, werden alle mit diesem Protokoll freigegebene Ordner erhalten, dass die Erlaubnis.

SACLs sind eine weitere Schicht von Berechtigungen auf der POSIX-Berechtigungen und ACLs. Mit SACLs können Sie bestimmte Benutzer und Gruppen verhindern, den Zugang mit Punkten zu teilen, die eine oder mehrere der Protokolle verwenden. einen Benutzer oder eine Gruppe aus einer SACL Protokoll Entfernen hindert ihn Anteilspunkte mit diesem Protokoll den Zugriff, einschließlich Home-Ordner.

Sie setzen SACLs Server Admin verwenden. Sie können einzelne Dienste auswählen, um Benutzer und Gruppen oder Zugriff auf alle Dienste gelten hinzuzufügen. Sie können auch Administratoren für einzelne Dienste oder für alle Leistungen festgelegt.

So konfigurieren Sie SACLs, gehen Sie wie folgt vor:

1. Im Server-Admin, wählen Sie den Server in der linken Spalte aufgeführt.

2. Klicken Sie auf Access in der Symbolleiste und klicken Sie dann auf die Registerkarte Dienste.

   Der Server-Admin-Administratoren Fenster erscheint.

   

3. Wählen Sie eine der beiden Radio-Buttons auf der linken Seite Dienste zu beschränken:

4. Für alle Services beschränkt den Zugang zu allen Dienstleistungen aufgelistet.

5. Für Unten Selected Services beschränkt den Zugang für einzelne Dienste.

6. Wählen Sie eine der beiden Radio-Buttons auf der rechten Seite ein Maß an Einschränkung für Benutzer und Gruppen zur Auswahl:

7. Lassen Sie alle Benutzer und Gruppen ermöglicht den Zugriff auf den Dienst (s) von allen.

8. Um den Zugriff einzuschränken, klicken Sie auf Nur Benutzer und Gruppen unten. Dann klicken Sie auf Hinzufügen (+), um die Nutzer zu bringen Gruppen-Palette und ziehen Sie Benutzer und Gruppen auf der Liste.

9. Klicken Sie auf Speichern.

Mit einem Klick auf die Registerkarte Administratoren können Sie auch drehen Benutzer und Benutzergruppen in Administratoren für einen bestimmten Dienst. Ziehen Sie einen Benutzer und die Gruppe über zulassen zu verwalten oder Liste zu überwachen.

Die Verwendung von SACLs ist optional. Die Standardeinstellung eines jeden SACL Protokoll ist für alle Benutzer zur Liste als Zugriff auf alle verfügbaren Dienste zu müssen. Wenn Sie mit ihm nicht wollen, zu stören, so tun, ist es einfach nicht existieren.