Разрешения для общего доступа

Разобравшись с доступными в Lion вариантами разрешений, необходимо изучить то, как локальная файловая система настроена по умолчанию для обеспечения защищенной среды, позволяя, тем не менее, пользователям совместно использовать файлы.

Включите быстрое переключение пользователей, как описано в уроке 2, если оно еще не включено, чтобы облегчить тестирование разрешений файловой системы под разными пользователями. Кроме того, для помощи в исследовании файловой системы следует использовать окно Inspector утилиты Finder. Это одиночное плавающее окно, содержимое которого автоматом обновляется при выборе в Finder различных объектов, позволяет быстро просматривать настройки разрешений по умолчанию, не открывая постоянно окна Get Info приложения Finder. Откройте окно Инспектор (Inspector) утилиты Finder, нажав комбинацию клавиш I Option |+| Comma nd~l+[T], а затем щелкните на раскрывающем треугольнике, чтобы отобразить раздел Общий доступ и права доступа (Sharing & Permissions).

Примечание. Панель заголовка в окне Инспектор (Inspector) отличается от панели заголовка в окне свойств (Get Info). Кроме этого, окно Инспектор (Inspector) всегда находится поверх других окон в утилите Finder.

Общий доступ к домашней папке

Lion защищает файлы пользователей по умолчанию и позволяет легко открыть к ним общий доступ, когда это потребуется. Начнем с домашней папки пользователя. Пользователям предоставляется доступ на чтение и запись к своим домашним папкам, в то время как группа staff и все остальные пользователи имеют доступ только на чтение.

Это означает, что каждый локальный пользователь или пользователь guest может просматривать первый уровень домашней папки каждого другого пользователя. (Напомним, что гости могут использовать компьютер, не вводя пароль, поэтому вы можете отключить доступ пользователя guest на панели настроек Пользователи и группы (Users & Groups).) Стандартные разрешения домашней папки могут казаться небезопасными, пока вы не посмотрите на разрешения в контексте. На самом деле, большинство данных пользователя хранятся в подпапках домашней папки пользователя. Если проанализировать эти подпапки, то вы увидите, что к большинству из них другим пользователям доступ запрещен.

Однако в домашней папке пользователя имеется несколько вложенных папок, которые созданы специально для общего доступа. Папки Общие (Public) и Сайты (Sites) остаются читаемыми для всех пользователей. Пользователь может легко предоставить общий доступ к файлам, не создавая путаницы с правами доступа, просто переместив файлы в эти папки. Другие пользователи смогут читать эти файлы, но по-прежнему не смогут вносить в них никакие изменения.

Примечание. Созданные пользователем файлы и папки в корне домашней папки будут по умолчанию иметь такие же разрешения, как и папка Общие (Public). Чтобы защитить новые объекты в корне домашней папки, просто измените права доступа, как описано в разделе «Управление разрешениями из приложения Finder» позже в этом уроке.

Папка Общие (Public) содержит вложенную папку Почтовый ящик (Drop Box). Права доступа этой папки позволяют всем другим пользователям копировать в нее файлы, даже несмотря на то, что они не могут видеть другие файлы в папке Почтовый ящик (Drop Box). Таким образом можно секретно передавать файлы, не уведомляя об этом других пользователей.

Дополнительная информация. Разрешения, используемые для локальной защиты папок Общие (Public) и Сайты (Sites), служат также для защиты этих папок, когда они разделяются по сети. Общий доступ к файлам рассматривается в уроке 9.

Папка Shared

Дополнительной папкой для общего доступа является папка /Пользователи/Общий доступ (/Users/Shared). Это общедоступное место, которое позволяет всем пользователям читать и записывать объекты в папке. В обычной ситуации эти настройки разрешений позволили бы любому пользователю удалить объект другого пользователя в этой папке. Тем не менее, окно Инспектор (Inspector) утилиты Finder не показывает полную картину применяемых здесь разрешений. Для папки Общий доступ (Shared) задан специальный параметр разрешений, который не дает другим пользователям удалять объекты, которыми они не владеют. Этот параметр разрешений, называемый «sticky bit», можно задать только с помощью инструмента командной строки. Анализ и изменение разрешений из командной строки рассматриваются в разделе «Управление разрешениями из командной строки» далее в этом уроке, а атрибут Sticky Bit рассматри-