Разрешения файловой системы.

Технологии, известные как «разрешения файловой системы», используются в Lion для управления авторизацией файлов и папок. Разрешения файловой системы работают совместно с технологиями учетных записей пользователей, которые управляют идентификацией и аутентификацией, предоставляя безопасную мультипользовательскую рабочую среду. Разрешения файловой системы - как и учетные записи пользователей - охватывают все уровни операционной системы, поэтому ее доскональное исследование необходимо для полного понимания Lion.

Каждый отдельный объект на системном томе имеет заданные для него операционной системой правила разрешений. Только пользователи и процессы с доступом учетной записи root могут игнорировать эти правила. Эти правила используются для определения доступа к файлам и папкам для каждого стандартного пользователя, администратора, пользователя guest или пользователя только для общего доступа. Любой пользователь может определить разрешения файла или папки с помощью окна свойств (Get Info) утилиты Finder.

Принадлежность для разрешений. Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы.

· Owner - по умолчанию владельцем (owner) объекта является пользователь, который создал или скопировал объект на Мас. Например, пользователь владеет большинством объектов в своей домашней папке. Пользователь root почти всегда владеет объектами операционной системы, включая системные ресурсы и приложения. Lion предоставляет каждому администратору возможность изменять принадлежность и разрешения независимо от того, кто является владельцем объекта.

· Group - по умолчанию группа (group) объекта наследуется от папки, в которой он был создан. Поэтому большинство объектов принадлежат группам staff, wheel или admin. Принадлежность к группе позволяет пользователям, не являющимися владельцами, получить доступ к объекту. Например, хотя папкой /Программы (/Applications) владеет пользователь root, ее группа задана как admin, поэтому администраторы могут вносить изменения в содержимое этой папки.

· Everyone - параметр Все (Everyone) задает доступ для любого пользователя, который не является владельцем объекта и не является членом группы, которой принадлежит объект. Другими словами, он означает «все остальные». Сюда включаются локальные пользователи, пользователи только для общего доступа и пользователь guest.

Стандартные (POSIX) разрешения. Базовая структура разрешений файловой системы в Lion основывается на использующихся десятилетиями разрешениях в стиле UNIX. Данная система иногда также называется разрешениями в стиле POSIX. Для владельца, группы и всех остальных пользователей задаются отдельные конкретные права доступа для каждого файла или папки. Более того, в связи с собственной иерархией, встроенной в файловую систему, где папки могут располагаться внутри других папок, можно легко создать сложную файловую структуру, которая обеспечивает различные уровни доступа и безопасности.

Однако компания Apple ограничила утилиту Finder наиболее распространенными вариантами разрешений.

С помощью утилиты Finder можно назначить файлу следующие разрешения.

· Чтение и запись (Read and Write) - пользователь может открыть файл и сохранить изменения.

· Только чтение (Read Only) - пользователь может открыть файл, но не может сохранить никакие изменения.

· Нет доступа (No Access) - пользователь или члены группы не имеют доступа к файлу.

С помощью утилиты Finder можно назначить папке следующие разрешения.

· Чтение и запись (Read and Write) - пользователь или члены группы могут просматривать и вносить изменения в содержимое папки.

· Только чтение (Read Only) - пользователь или члены группы могут просматривать содержимое папки, но не могут вносить изменения в ее содержимое.

· Только запись (Почтовый ящик) (Write Only [Drop Box]) - пользователь или члены группы не могут просматривать папку, но могут копировать или перемещать в нее объекты.

· Нет доступа (No Access) - пользователь или члены группы не имеют доступа к содержимому папки.

Finder предполагает, что доступ «исполнение» идет одновременно с доступом «чтение» для папок.

Списки контроля доступа (ACL). Списки контроля доступа (ACL) были разработаны для расширения базовой архитектуры разрешений в стиле UNIX для дополнительного контроля над доступом к файлам и папкам. Хотя и не существует общего стандарта для ACL-списков, Lion использует стиль ACL аналогичный тому, который используется в файловых системах NTFS, используемых в Windows, и в UNIX-системах, которые поддерживают NFSv4. Эта реализация ACL является чрезвычайно гибкой, но она увеличивает сложность, добавляя более десяти уникальных типов атрибутов привилегий и наследования. Более того, она поддерживает неограниченное число ACL-атрибутов для любого пользователя или группы. Наконец, важно отметить, что ACL-правило, применяемое к пользователю или группе, преобладает над традиционными разрешениями UNIX. Однако пользователи или группы, к которым не применены ACL-правила, управляются текущими разрешениями UNIX.

Обычным пользователям не нужны все возможности, доступные с помощью ACL, поэтому Finder предоставляет только наиболее распространенные конфигурации ACL. Фактически, Finder позволяет назначить только те ACL-атрибуты, которые соответствуют перечисленным выше наиболее распространенным конфигурациям разрешений UNIX. Единственная возможность ACL-списков, которую Finder в действительности реализует - это возможность иметь неограниченное число правил привилегий пользователя или группы. Другими словами, утилита Finder использует архитектуру ACL, чтобы позволить сконфигурировать уникальные привилегии для неограниченного числа пользователей или групп.

Основная литература:1 [157-254]

Контрольные вопросы:

1. В чем различие между дисковыми накопителями, разделами и томами?

2. Как работает журналирование файловой системы?

3. Какие четыре варианта стирания доступны в Дисковой утилите (Disk Utility)? Чем они различаются?

4. Как стандартная организация файловой системы позволяет пользователям безопасно совместно использовать локальные файлы и папки?

5. Что такое бит закрепления (sticky bit)?

6. Что такое флажок защищенного файла?

7. Как использовать средства проверки и исправления в Дисковой утилите (Disk Utility)?

8. Что такое режим внешнего диска и как он используется?