Разрешения файловой системы.
Технологии, известные как «разрешения файловой системы», используются в Lion для управления авторизацией файлов и папок. Разрешения файловой системы работают совместно с технологиями учетных записей пользователей, которые управляют идентификацией и аутентификацией, предоставляя безопасную мультипользовательскую рабочую среду. Разрешения файловой системы - как и учетные записи пользователей - охватывают все уровни операционной системы, поэтому ее доскональное исследование необходимо для полного понимания Lion.
Каждый отдельный объект на системном томе имеет заданные для него операционной системой правила разрешений. Только пользователи и процессы с доступом учетной записи root могут игнорировать эти правила. Эти правила используются для определения доступа к файлам и папкам для каждого стандартного пользователя, администратора, пользователя guest или пользователя только для общего доступа. Любой пользователь может определить разрешения файла или папки с помощью окна свойств (Get Info) утилиты Finder.
Принадлежность для разрешений. Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы.
· Owner - по умолчанию владельцем (owner) объекта является пользователь, который создал или скопировал объект на Мас. Например, пользователь владеет большинством объектов в своей домашней папке. Пользователь root почти всегда владеет объектами операционной системы, включая системные ресурсы и приложения. Lion предоставляет каждому администратору возможность изменять принадлежность и разрешения независимо от того, кто является владельцем объекта.
· Group - по умолчанию группа (group) объекта наследуется от папки, в которой он был создан. Поэтому большинство объектов принадлежат группам staff, wheel или admin. Принадлежность к группе позволяет пользователям, не являющимися владельцами, получить доступ к объекту. Например, хотя папкой /Программы (/Applications) владеет пользователь root, ее группа задана как admin, поэтому администраторы могут вносить изменения в содержимое этой папки.
· Everyone - параметр Все (Everyone) задает доступ для любого пользователя, который не является владельцем объекта и не является членом группы, которой принадлежит объект. Другими словами, он означает «все остальные». Сюда включаются локальные пользователи, пользователи только для общего доступа и пользователь guest.
Стандартные (POSIX) разрешения. Базовая структура разрешений файловой системы в Lion основывается на использующихся десятилетиями разрешениях в стиле UNIX. Данная система иногда также называется разрешениями в стиле POSIX. Для владельца, группы и всех остальных пользователей задаются отдельные конкретные права доступа для каждого файла или папки. Более того, в связи с собственной иерархией, встроенной в файловую систему, где папки могут располагаться внутри других папок, можно легко создать сложную файловую структуру, которая обеспечивает различные уровни доступа и безопасности.
Однако компания Apple ограничила утилиту Finder наиболее распространенными вариантами разрешений.
С помощью утилиты Finder можно назначить файлу следующие разрешения.
· Чтение и запись (Read and Write) - пользователь может открыть файл и сохранить изменения.
· Только чтение (Read Only) - пользователь может открыть файл, но не может сохранить никакие изменения.
· Нет доступа (No Access) - пользователь или члены группы не имеют доступа к файлу.
С помощью утилиты Finder можно назначить папке следующие разрешения.
· Чтение и запись (Read and Write) - пользователь или члены группы могут просматривать и вносить изменения в содержимое папки.
· Только чтение (Read Only) - пользователь или члены группы могут просматривать содержимое папки, но не могут вносить изменения в ее содержимое.
· Только запись (Почтовый ящик) (Write Only [Drop Box]) - пользователь или члены группы не могут просматривать папку, но могут копировать или перемещать в нее объекты.
· Нет доступа (No Access) - пользователь или члены группы не имеют доступа к содержимому папки.
Finder предполагает, что доступ «исполнение» идет одновременно с доступом «чтение» для папок.
Списки контроля доступа (ACL). Списки контроля доступа (ACL) были разработаны для расширения базовой архитектуры разрешений в стиле UNIX для дополнительного контроля над доступом к файлам и папкам. Хотя и не существует общего стандарта для ACL-списков, Lion использует стиль ACL аналогичный тому, который используется в файловых системах NTFS, используемых в Windows, и в UNIX-системах, которые поддерживают NFSv4. Эта реализация ACL является чрезвычайно гибкой, но она увеличивает сложность, добавляя более десяти уникальных типов атрибутов привилегий и наследования. Более того, она поддерживает неограниченное число ACL-атрибутов для любого пользователя или группы. Наконец, важно отметить, что ACL-правило, применяемое к пользователю или группе, преобладает над традиционными разрешениями UNIX. Однако пользователи или группы, к которым не применены ACL-правила, управляются текущими разрешениями UNIX.
Обычным пользователям не нужны все возможности, доступные с помощью ACL, поэтому Finder предоставляет только наиболее распространенные конфигурации ACL. Фактически, Finder позволяет назначить только те ACL-атрибуты, которые соответствуют перечисленным выше наиболее распространенным конфигурациям разрешений UNIX. Единственная возможность ACL-списков, которую Finder в действительности реализует - это возможность иметь неограниченное число правил привилегий пользователя или группы. Другими словами, утилита Finder использует архитектуру ACL, чтобы позволить сконфигурировать уникальные привилегии для неограниченного числа пользователей или групп.
Основная литература:1 [157-254]
Контрольные вопросы:
1. В чем различие между дисковыми накопителями, разделами и томами?
2. Как работает журналирование файловой системы?
3. Какие четыре варианта стирания доступны в Дисковой утилите (Disk Utility)? Чем они различаются?
4. Как стандартная организация файловой системы позволяет пользователям безопасно совместно использовать локальные файлы и папки?
5. Что такое бит закрепления (sticky bit)?
6. Что такое флажок защищенного файла?
7. Как использовать средства проверки и исправления в Дисковой утилите (Disk Utility)?
8. Что такое режим внешнего диска и как он используется?
Дата добавления: 2015-09-18; просмотров: 647;