Permisos de lista de control de acceso al servidor de león
Listas de control de acceso (ACL) en Lion Server proporcionan matices de lo que significa leer y escribir de POSIX. Por ejemplo, puede establecer permisos de escritura para permitir que un grupo de editar archivos, pero no para crear nuevas carpetas. También puede permitir a los usuarios editar un archivo, pero no para eliminarlo.
Trece permisos están en implementación de ACL de Apple. Aquí es cómo acceder a ella en la aplicación de servidor:
Video: ACL - Listas de Control de Acceso 4/4 - Acl Extendida Configuracion Packet Tracer
Haga clic en el nombre del servidor en la columna izquierda en Hardware.
Haga clic en la ficha Almacenamiento y buscar y seleccionar una carpeta compartida.
Haga clic en el icono de engranaje y seleccione Editar permisos en el menú emergente.
Haga clic en el botón Añadir (+) y comience a escribir el nombre de un usuario o grupo existente.
La aplicación de servidor termina el nombre.
Haga clic en el triángulo situado a la izquierda del nombre de usuario o grupo.
Ves los 13 permisos agrupados por tipo, así como 4 tipos de herencia.
Los 13 permisos son como sigue:
Administración:
Cambiar permisos: Los usuarios pueden cambiar los permisos POSIX estándar, incluso si no son propietarios.
Cambio de propietario: Los usuarios pueden cambiar la propiedad de la carpeta de archivo o para sí o para otra persona.
Video: Listas de Control de Acceso (ACL) Linux
Leer:
Atributos de lectura: Los usuarios pueden ver los atributos del archivo o carpeta, incluyendo el nombre de archivo, fecha de creación y tamaño.
Leer atributos extendidos: Los usuarios pueden ver los metadatos de los atributos de archivo o carpeta, o, añadido por los desarrolladores de terceras partes.
Contenido de la carpeta (Leer datos): Los usuarios pueden ver el contenido de la carpeta y los archivos abiertos.
Recorrer carpeta (Ejecutar archivo): Los usuarios pueden abrir subcarpetas y ejecutar programas en la carpeta.
Permisos de lectura: Los usuarios pueden ver los permisos POSIX estándar del archivo o carpeta con ventana Obtener información del Finder de Mac (seleccione el archivo o carpeta y seleccione Finder → Obtener Información) o con comandos de Terminal Server.
Escribir:
Atributos de escritura: Los usuarios pueden cambiar los atributos estándar del archivo o carpeta.
Atributos de escritura Extended: Los usuarios pueden cambiar el archivo de u otros atributos de la carpeta.
Crear archivos (escribir datos): Los usuarios pueden crear y editar archivos.
Video: ACL Listas de control de acceso Cisco Packet Tracer
Crear carpeta (Anexar datos):Los usuarios pueden crear subcarpetas.
Borrar: Los usuarios pueden eliminar archivos o carpetas.
Video: Modificación de Permisos de Active Directory
Eliminar subcarpetas y archivos: Los usuarios pueden eliminar subcarpetas y archivos dentro de la carpeta seleccionada. Configurar estos permisos en las carpetas sólo. Archivos heredan los permisos de la carpeta que se encuentran.
Se puede utilizar ACL sólo en dispositivos de almacenamiento formateados en el sistema de archivos HFS +. Si desea utilizar las ACL en un dispositivo de almacenamiento particular que está formateado de manera diferente, usted tiene que cambiar el formato primero que impulsan en HFS +.
Para aprovechar las ventajas de los permisos de ACL en Lion Server, debe utilizar la aplicación Servidor. No se puede establecer o administrar los permisos de ACL con el administrador del servidor. Esto es lo contrario de cómo las versiones anteriores de Mac OS X Server manejados ACL.
Con este asombroso conjunto de permisos, se puede perder fácilmente un seguimiento de quién tiene acceso a qué y cómo. La mejor práctica es la base de su estructura de permisos de permisos de grupo. No establecer permisos de usuario individuales a menos que necesita una excepción, ya sea con un acceso más permisiva o más restrictiva.
Un buen plan es tratar de asignar permisos a grupos de una sola vez. Entonces, si es necesario cambiar el acceso de los individuos, sólo tiene que añadir o eliminarlos de los grupos.