Lion Server Access Control List Berechtigungen

Access Control Lists (ACLs) in Lion Server bieten feinere Nuancen von dem, was Lesen und Schreiben bedeutet als POSIX tut. Zum Beispiel können Sie Schreibberechtigungen festgelegt, eine Gruppe zu ermöglichen, Dateien zu bearbeiten, aber nicht, um neue Ordner erstellen. Sie können Benutzer auch ermöglichen, eine Datei zu bearbeiten, aber nicht um sie zu löschen.

bild0.jpg

Dreizehn Berechtigungen sind in Apples Implementierung von ACLs. Hier ist, wie es in der Server-App zuzugreifen:

  1. Klicken Sie auf den Namen des Servers in der linken Spalte unter Hardware.

  2. Klicken Sie auf die Registerkarte Speicher und suchen Sie nach, und wählen Sie einen freigegebenen Ordner.

  3. Klicken Sie auf das Zahnrad-Symbol und wählen Sie Bearbeiten Berechtigungen aus dem Pop-up-Menü.

  4. Klicken Sie auf Hinzufügen (+), und starten Sie den Namen eines vorhandenen Benutzer oder eine Gruppe eingeben.

    Die Server-Anwendung beendet den Namen.

  5. Klicken Sie auf das Dreieck links von der Benutzer- oder Gruppennamen.

    Sie sehen die 13-Berechtigungen nach Typen gruppiert, sowie 4 Arten der Vererbung.

Die 13-Berechtigungen sind wie folgt:

  • Verwaltung:

  • Berechtigungen ändern: Benutzer können Standard-POSIX-Berechtigungen ändern, auch wenn sie nicht Eigentümer.

  • Besitzer wechseln: Die Benutzer können den Ordner oder das Eigentum der Datei ändern, um sich selbst oder jemand anderes.

  • Lesen:

  • Lesen Attribute: Die Benutzer können die Datei oder den Ordner Attribute anzeigen, einschließlich Dateiname, Erstellungsdatum und Größe.

  • Erweiterte Attribute lesen: Die Benutzer können die Datei oder den Ordner Attribute anzuzeigen, oder Metadaten hinzugefügt von Drittentwicklern.

  • Ordnerinhalt auflisten (Daten lesen): Benutzer können den Inhalt und geöffneten Dateien, Ordner anzuzeigen.

  • Ordner durchsuchen (Datei ausführen): Benutzer können Unterordner öffnen und Programme im Ordner ausführen.

  • Berechtigungen lesen: Die Benutzer können die Standard-POSIX-Berechtigungen der Datei oder einen Ordner mit dem Mac Finder anzuzeigen Get Info-Fenster (wählen Sie die Datei oder den Ordner und wählen Sie Finder-Get Info) oder mit Terminal-Befehle.

  • Schreiben:

  • Attribute schreiben: Die Benutzer können den oder Ordners der Datei ändern Standardattributen.

  • Erweiterte Attribute schreiben: Die Benutzer können die Datei ändern oder Ordner des anderen Attribute.

  • Dateien erstellen (Daten schreiben): Benutzer können Dateien erstellen und bearbeiten.

  • Ordner erstellen (Daten anhängen):Benutzer können Unterordner erstellen.

  • Löschen: Benutzer können Dateien oder Ordner zu löschen.

  • Unterordner und Dateien löschen: Benutzer können Unterordner und Dateien im ausgewählten Ordner zu löschen. Sie legen diese Berechtigungen für Ordner nur. Dateien erben Berechtigungen von dem Ordner, sie sind in.

    • Sie können im Dateisystem HFS + formatiert ACLs nur auf Speichergeräten verwenden. Wenn Sie ACLs verwenden, um auf einem bestimmten Speichergerät möchten, die unterschiedlich formatiert ist, müssen Sie zunächst umformatieren, die in HFS + fahren.

    Um die Vorteile der ACL-Berechtigungen in Lion Server, müssen Sie die Server App verwenden. Sie können nicht ACL-Berechtigungen mit Server-Admin gesetzt oder zu verwalten. Das ist das Gegenteil davon, wie frühere Versionen von Mac OS X Server ACLs behandelt.

    Mit dieser Staffelung Reihe von Berechtigungen, können Sie leicht den Überblick verlieren, wer bekommt den Zugang zu dem, was und wie. Die beste Vorgehensweise ist Ihre Berechtigungsstruktur auf Gruppenberechtigungen zu stützen. setzen Sie keine individuelle Benutzerrechte, es sei denn Sie eine Ausnahme benötigen, entweder mit großzügiger oder restriktiver Zugang.

    Ein guter Plan ist zu versuchen, Berechtigungen Gruppen nur einmal zu vergeben. Dann, wenn Sie den Zugang des Einzelnen ändern müssen, nur hinzufügen oder aus Gruppen entfernen.

    Ähnliche

    Menü