Servidor de acesso Lista de controle de permissões de leão
Access Control Lists (ACLs) em Lion Server fornecem tons mais finos do que ler e escrever significa que POSIX faz. Por exemplo, você pode definir permissões de gravação para permitir que um grupo para editar arquivos, mas não para criar novas pastas. Você também pode permitir que os usuários editar um arquivo, mas não para excluí-lo.
Treze permissões estão em execução da Apple de ACLs. Veja como acessá-lo no aplicativo de servidor:
Clique no nome do servidor na coluna da esquerda em Hardware.
Clique na guia Armazenamento e procurar e selecionar uma pasta compartilhada.
Clique no ícone de engrenagem e selecione Editar permissões a partir do menu pop-up.
Clique no botão Adicionar (+) e começar a digitar o nome de um usuário ou grupo existente.
O aplicativo Server termina o nome.
Clique no triângulo à esquerda do nome do usuário ou grupo.
Você vê as 13 permissões agrupadas por tipo, bem como 4 tipos de herança.
Os 13 permissões são como se segue:
Administração:
Alterar permissões: Os usuários podem alterar as permissões POSIX padrão, mesmo se eles não são proprietários.
Alterar proprietário: Os usuários podem alterar a propriedade do arquivo ou pasta para si ou para outra pessoa.
Ler:
Leia Atributos: Os usuários podem visualizar os atributos de um arquivo ou pasta, incluindo nome do arquivo, data de criação e tamanho.
Leia atributos estendidos: Os usuários podem visualizar os atributos da pasta de arquivo ou, ou metadados, adicionado por desenvolvedores de terceiros.
Listar conteúdo da pasta (Leia de dados): Os usuários podem ver o conteúdo da pasta e arquivos abertos.
Desviar pasta (Executar arquivo): Os usuários podem abrir subpastas e executar programas na pasta.
Permissões de leitura: Os usuários podem visualizar as permissões POSIX padrão do arquivo ou pasta com janela Get Info do Finder do Mac (selecione o arquivo ou pasta e escolha Finder-Get Info) ou com comandos de terminal.
Escreva:
Gravar atributos: Os usuários podem alterar atributos padrão do de arquivo ou pasta.
Escrever Atributos ampliados: Os usuários podem alterar o arquivo ou outros atributos da pasta.
Criar arquivos (Gravar dados): Os usuários podem criar e editar arquivos.
Criar pasta (acrescentar dados):Os usuários podem criar subpastas.
Excluir: Os usuários podem apagar arquivos ou pastas.
Excluir subpastas e arquivos: Os usuários podem excluir subpastas e arquivos dentro da pasta selecionada. Você definir essas permissões em apenas pastas. Arquivos herdam as permissões da pasta que se encontram.
Você pode usar ACLs apenas em dispositivos de armazenamento formatados no sistema de arquivos HFS +. Se você quiser usar ACLs em um dispositivo de armazenamento particular que está formatado de maneira diferente, você tem que primeiro reformatação que dirigir em HFS +.
Para tirar partido das permissões de ACL em Lion Server, você deve usar o aplicativo Server. Você não pode definir ou gerencia permissões de ACL com Admin Server. Este é o oposto de como as versões anteriores do Mac OS X Server tratadas ACLs.
Com esta variedade impressionante de permissões, você pode facilmente perder o controle de quem tem acesso a quê e como. A melhor prática é a base de sua estrutura de permissão nas permissões de grupo. Não defina as permissões de usuário individuais a menos que você precisa de uma exceção, ou com um acesso mais permissiva ou mais restritiva.
Um bom plano é tentar atribuir permissões a grupos apenas uma vez. Então, se você precisa mudar o acesso dos indivíduos, basta adicionar ou removê-los de grupos.