Controlando Acesso aos Serviços Lion Server com SACLs

Um método de acesso a arquivos de controle na Lion Server é listas de controle de acesso de serviço (SACLs). SACLs controle de acesso aos serviços disponíveis, tais como AFP e compartilhamento de arquivos SMB, bem como outros serviços, como e-mail e catálogo de endereços Server. Se você definir uma permissão SACL para um protocolo, todas as pastas compartilhadas com o protocolo de obter essa permissão.

SACLs são outra camada de permissões em cima de permissões POSIX e ACLs. Com SACLs, você pode impedir que determinados usuários e grupos de ter acesso para compartilhar pontos que usam um ou mais dos protocolos. Remoção de um usuário ou grupo da SACL de um protocolo o impede de acessar pontos de compartilhamento com esse protocolo, incluindo as pastas base.

Você definir SACLs usando Admin Server. Você pode selecionar serviços individuais para adicionar usuários e grupos a ou aplicar o acesso a todos os serviços. Você também pode definir os administradores de serviços individuais, ou para todos os serviços.

Para configurar SACLs, faça o seguinte:

  1. Em Admin Server, selecione o servidor listado na coluna da esquerda.

  2. Clique em Acesso na barra de ferramentas e, em seguida, clique na guia Serviços.

    A janela de administração Os administradores do servidor aparece.

    image0.jpg
  3. Escolha um dos dois botões de opção à esquerda para restringir serviços:

  4. Para todos os serviços limita o acesso a todos os serviços listados.

  5. Para Serviços selecionado abaixo limita o acesso para serviços individuais.

  6. Escolha um dos dois botões de rádio sobre o direito de escolher um nível de restrição para usuários e grupos:

  7. Permitir que todos os usuários e grupos permite o acesso ao serviço (s) por todos.

  8. Para restringir o acesso, clique em Permitir que apenas usuários e grupos abaixo. Em seguida, clique no botão Adicionar (+) para abrir os usuários Grupos paleta e arraste os usuários e grupos à lista.

  9. Clique em Salvar.

Ao clicar na guia Administradores, você também pode ativar usuários e grupos de usuários em administradores para um serviço particular. Arraste um usuário e grupo para o Permitir para administrar ou lista de monitores.

O uso de SACLs é opcional. A configuração padrão de SACL de cada protocolo é listar todos os usuários como ter acesso a todos os serviços disponíveis. Se você não quer se preocupar com isso, basta fingir que não existe.

menu