Урок 3. Файловые системы

Использование атрибута Sticky Bit

Выше говорилось, что папка /Пользователи/Общий доступ (/Users/Shared) имеет уникальную настройку разрешений, которая позволяет всем локальным пользователям читать и записывать объекты в эту папку, но не позволяет другим пользователям удалять файлы, которые в нее поместили не они. Такая конфигурация разрешений обеспечивается благодаря атрибуту Sticky Bit (бит закрепления). По существу, включение бита закрепления на папке определяет ее как папку только для добавления или, если быть более точным, как папку, в которой только владелец объекта может его удалить.

Продолжение ...

Изменение разрешений файлов из командной строки

Для изменения разрешений файлов и папок в командной строке используются две основные команды: chown для изменения принадлежности и chmod для изменения привилегий.

Продолжение ...

Просмотр списков контроля доступа (ACL)

Технология ACL является более продвинутой по сравнению с традиционными разрешениями в стиле UNIX, поскольку позволяет задавать произвольное число правил разрешений пользователей и групп для объекта. Каждое правило разрешений известно как Access Control Entry (АСЕ, запись контроля доступа). Каждый файл и папка в системе могут иметь неограниченный список АСЕ-правил - отсюда и слово «список» в списках контроля доступа.

Продолжение ...

Просмотр стандартных разрешений UNIX

Основным инструментом в командной строке для просмотра информации о файлах и папках является команда Is. Команда Is имеет много опций для просмотра практически любого атрибута файла или папки. Узнать обо всех доступных опциях команды Is можно в справочном руководстве. Здесь мы рассмотрим только основные опции просмотра разрешений.

Продолжение ...

Управление разрешениями из командной строки

Просмотр и изменение разрешений файловой системы в командной строке обладают большими возможностями и намного сложнее, чем в Finder. Finder предоставляет только самые общие свойства, которые требуются пользователю, а командная строка предлагает все возможности управления принадлежностью и разрешениями. Более того, командная строка часто предоставляет несколько способов для выполнения одной задачи.

Продолжение ...

Разрешения для внешних томов

Переносимый внешний диск и флэш-диски являются очень полезными средствами для переноса файлов и папок с одного компьютера на другой. Недостатком этой технологии является то, что компьютеры не могут правильно интерпретировать принадлежность файлов, так как не имеют общей базы учетных записей. Другими словами, учетные записи локальных пользователей на разных компьютерах Mac различаются, поэтому при переносе диска с одного компьютера на другой принадлежность файлов для одного Mac будет бессмысленна для другого.

Продолжение ...

Управление заблокированными объектами с помощью приложения Finder

Lion включает специальный атрибут файлов и папок, который обладает большим приоритетом, чем все привилегии записи и даже доступ администратора. В окне свойств (Get Info) утилиты Finder пользователи могут включить блокировку файла или папки, которыми они владеют. Можно также заблокировать файлы в приложениях, поддерживающих функции управления документами в Lion - Auto Save и Versions. Блокировка объекта запрещает любые его изменения всеми пользователями, кроме владельца объекта. Даже администраторы в графическом интерфейсе не могут делать изменения в заблокированном файле. Другими словами, стандартный пользователь может заблокировать объект, который администратор не сможет изменить в графическом интерфейсе.

Продолжение ...

Изменение разрешений файлов с помощью приложения Finder

Чтобы изменить разрешения в Finder, выполните следующие шаги.

Продолжение ...

Управление разрешениями из приложения Finder

В версии Mac OS X vl0.5 одной из главных новых возможностей была значительно переработанная утилита Finder. В нее включили новый интерфейс для управления принадлежностью и разрешениями из окна свойств (Get Info). Переработка была необходима для включения поддержки ACL-списков. Как упоминалось ранее в этом уроке, утилита Finder использует архитектуру ACL-списков для того, чтобы можно было настраивать уникальные привилегии для неограниченного числа пользователей или групп.

Продолжение ...

Защита новых объектов

Познакомившись с архитектурой безопасности файловой системы Lion, перейдем к тому, как эта технология используется для защиты новых объектов. Из данного урока вы уже знаете, что Lion предварительно сконфигурирована для защищенного общего доступа к файлам и папкам. Однако новые объекты создаются с неограниченным доступом на чтение.

Продолжение ...