Защита новых объектов

Познакомившись с архитектурой безопасности файловой системы Lion, перейдем к тому, как эта технология используется для защиты новых объектов. Из данного урока вы уже знаете, что Lion предварительно сконфигурирована для защищенного общего доступа к файлам и папкам. Однако новые объекты создаются с неограниченным доступом на чтение.

Например, когда пользователь создает новый файл или папку в корне своей домашней папки, по умолчанию всем другим пользователям (включая пользователей guest) разрешается просматривать содержимое этого объекта. То же самое справедливо для новых объектов, созданных администраторами в локальных областях, таких как корень системного тома и локальные папки Библиотеки (Library) и Программы (Applications).

Этот метод упрощает совместный доступ, так как вам не нужно изменять права доступа для обеспечения совместного доступа к новому объекту. Все что требуется сделать - это поместить новый объект в папку, к которой другие пользователи имеют доступ. Предполагается, что если вы хотите защитить новый объект, то поместите его внутрь папки, к которой никто другой доступа не имеет, например, внутрь своей папки Рабочий стол (Desktop) или Документы (Documents).

С другой стороны, такое поведение по умолчанию неудобно, если требуется безопасно хранить свои элементы в открытой области, например, в корне системного тома. Для хранения объектов в открытой области так, чтобы они были доступны только владельцу, потребуется изменить их разрешения с помощью либо приложения Finder, либо командной строки (как обсуждается далее в этом уроке).

вается в разделе «Использование атрибута Sticky Bit» также далее в этом уроке.

А именно: из списка разрешений раздела Общий доступ и права доступа (Sharing & Permissions) в окне свойств (Get Info) понадобится убрать всех других пользователей и все другие группы. Разрешение Все (Everyone) удалить нельзя, поэтому его нужно задать как No Access (Нет доступа). Внеся данные изменения в настройки разрешений, только владелец будет иметь доступ к объекту.