Принадлежность для разрешений

Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы.

► Owner - по умолчанию владельцем (owner) объекта является пользователь, который создал или скопировал объект на Mac. Например, пользователь владеет большинством объектов в своей домашней папке. Пользователь root почти всегда владеет объектами операционной системы, включая системные ресурсы и приложения. Традиционно только владелец может изменить принадлежность или разрешения объекта. Несмотря на это, Lion делает управление проще, предоставляя каждому администратору возможность изменять принадлежность и разрешения независимо от того, кто является владельцем объекта.

► Group - по умолчанию группа (group) объекта наследуется от папки, в которой он был создан. Поэтому большинство объектов принадлежат группам staff, wheel или admin. Принадлежность к группе позволяет пользователям, не являющимися владельцами, получить доступ к объекту. Например, хотя папкой /Программы (/Applications) владеет пользователь root, ее группа задана как admin, поэтому администраторы могут вносить изменения в содержимое этой папки.

► Everyone - параметр Все (Everyone) задает доступ для любого пользователя, который не является владельцем объекта и не является членом группы, которой принадлежит объект. Другими словами, он означает «все остальные». Сюда включаются локальные пользователи, пользователи только для общего доступа и пользователь guest.

Представленная здесь трехуровневая структура владения была частью стандартных операционных систем UNIX в течение десятилетий. Однако имея только три уровня разрешений, бывает трудно определить подходящие настройки доступа для компьютера с множеством учетных записей пользователей и общедоступными файлами (как в случае с множеством серверов). К счастью, как вы увидите далее, списки контроля доступа (ACL) предоставляют почти неограниченные возможности конфигурации прав владения и разрешений.

Стандартные (POSIX) разрешения

Базовая структура разрешений файловой системы в Lion основывается на использующихся десятилетиями разрешениях в стиле UNIX. Данная система иногда также называется разрешениями в стиле POSIX. Система может показаться устаревшей, однако для большинства пользователей Mac она вполне подходит, так как дает возможность определять права доступа по отдельности на каждом уровне владения. Другими словами, для владельца, группы и всех остальных пользователей задаются отдельные конкретные права доступа для каждого файла или папки. Более того, в связи с собственной иерархией, встроенной в файловую систему, где папки могут располагаться внутри других папок, можно легко создать сложную файловую структуру, которая обеспечивает различные уровни доступа и безопасности.

Существует множество комбинаций привилегий UNIX, которые можно задавать из командной строки. Они будут рассмотрены в разделе «Управление разрешениями из командной строки» далее в этом уроке. Однако компания Apple ограничила утилиту Finder наиболее распространенными вариантами разрешений.

С помощью утилиты Finder можно назначить файлу следующие разрешения.

► Чтение и запись (Read and Write) - пользователь может открыть файл и сохранить изменения.

► Только чтение (Read Only) - пользователь может открыть файл, но не может сохранить никакие изменения.

► Нет доступа (No Access) - пользователь или члены группы не имеют доступа к файлу.

С помощью утилиты Finder можно назначить папке следующие разрешения.

► Чтение и запись (Read and Write) - пользователь или члены группы могут просматривать и вносить изменения в содержимое папки.

► Только чтение (Read Only) - пользователь или члены группы могут просматривать содержимое папки, но не могут вносить изменения в ее содержимое.

► Только запись (Почтовый ящик) (Write Only [Drop Box]) - пользователь или члены группы не могут просматривать папку, но могут копировать или перемещать в нее объекты.

► Нет доступа (No Access) - пользователь или члены группы не имеют доступа к содержимому папки.

Примечание. Finder предполагает, что доступ «исполнение» идет одновременно с доступом «чтение» для папок.