Lion Server Access Control Lists

Für jede Aktie Punkt in Lion Server, können Sie auch ein erstellen Zugriffssteuerungsliste (ACL) zu definieren Berechtigungen. Eine ACL ist eine Liste von Benutzern und Gruppen, die Zugriff auf eine Freigabe und die Zugriffsrechte und Vererbungseinstellungen haben, die sie haben. Jeder Eintrag in der Liste ist ein Zugangssteuereinheit (ACE). Ein ACE ist ein Benutzer oder eine Gruppe und die damit verbundenen Zugriffsrechte und Vererbungseinstellungen.

Hier ist eine einfache ACL mit zwei ACEs Sie für eine Freigabe setzen könnten:

ErlaubnisGilt für
Benutzer: ronmckernanLesen SchreibenDieser Ordner
Gruppe: StudentenLesenDieser Ordner

Diese ACL ist vergleichbar mit einem Satz von POSIX-Berechtigungen für einen Ordner. Es gibt einen Benutzer und eine Gruppe mit Lese- / Schreibberechtigung. Dieser Ordner Gilt für bedeutet kein Erbteil, wie mit POSIX-Berechtigungen.

Eine Einschränkung von POSIX-Berechtigungen ist, dass Sie nur eine Gruppe und einen Benutzer (die Eigentümer) Zugriff auf einen freigegebenen Ordner zuweisen können. Mit einer ACL, können Sie weiterhin ACEs zur Liste hinzuzufügen. Hier wird eine Lehrergruppe mit Lese- / Schreibzugriff und einem zweiten Benutzer mit Schreibzugriff hinzugefügt:

ErlaubnisGilt für
Benutzer: ronmckernanLesen SchreibenDieser Ordner
Benutzer: Tim ConstantenSchreibenDieser Ordner
Gruppe: LehrerLesen SchreibenDieser Ordner
Gruppe: StudentenLesenDieser Ordner

Weitere von POSIX-Berechtigungen abweicht, können Sie die ACL, indem Sie mehr bestimmte Berechtigungen, zusätzlich zu verfeinern und Vererbung das Hinzufügen zu lesen und zu schreiben. Hier wird, dass für den ersten Benutzer durchgeführt:

ErlaubnisGilt für
Benutzer: ronmckernanLesen / Erstellen von Dateien / Ordner erstellen / schreiben erweiterte AttributeIn diesem Ordner / Unterordner / Kind-Dateien / alle Abkömmlinge
Benutzer: Tim ConstantenSchreibenDieser Ordner
Gruppe: LehrerLesen SchreibenDieser Ordner
Gruppe: StudentenLesenDieser Ordner

Menü