Урок 3. Файловые системы

Разрешения для общего доступа

Разобравшись с доступными в Lion вариантами разрешений, необходимо изучить то, как локальная файловая система настроена по умолчанию для обеспечения защищенной среды, позволяя, тем не менее, пользователям совместно использовать файлы.

Продолжение ...

Разрешения в контексте иерархии

Важно помнить, что разрешения не существуют сами по себе. Они применяются в контексте иерархии папок. Другими словами, доступ к объекту основывается на разрешениях объекта в комбинации с разрешениями папки, в которой этот объект находится. Если вы все еще путаетесь, то проще всего трактовать разрешение как задание доступа к содержимому объекта, а не к самому объекту. Держите в уме слово «содержимое» при разборе следующих упрощенных примеров.

Продолжение ...

Списки контроля доступа (ACL)

Списки контроля доступа (ACL) были разработаны для расширения базовой архитектуры разрешений в стиле UNIX для дополнительного контроля над доступом к файлам и папкам. Хотя и не существует общего стандарта для ACL-списков, Lion использует стиль ACL аналогичный тому, который используется в файловых системах NTFS, используемых в Windows, и в UNIX-системах, которые поддерживают NFSv4. Эта реализация ACL является чрезвычайно гибкой, но она увеличивает сложность, добавляя более десяти уникальных типов атрибутов привилегий и наследования. Более того, она поддерживает неограниченное число ACL-атрибутов для любого пользователя или группы. Наконец, важно отметить, что ACL-правило, применяемое к пользователю или группе, преобладает над традиционными разрешениями UNIX. Однако пользователи или группы, к которым не применены ACL-правила, управляются текущими разрешениями UNIX.

Продолжение ...

Принадлежность для разрешений

Каждый файл и папка принадлежат, как минимум, одному владельцу и одной группе, а также имеют параметр владения для всех остальных пользователей. Эта трехуровневая структура принадлежности создает основу для разрешений файловой системы.

Продолжение ...

Просмотр разрешений файловой системы

Чтобы узнать разрешения файловой системы из утилиты Finder, выполните следующие шаги.

Продолжение ...

Разрешения файловой системы

Технологии, известные как «разрешения файловой системы», используются в Lion для управления авторизацией файлов и папок. Разрешения файловой системы работают совместно с технологиями учетных записей пользователей, которые управляют идентификацией и аутентификацией, предоставляя безопасную мультипользовательскую рабочую среду. Разрешения файловой системы - как и учетные записи пользователей - охватывают все уровни операционной системы, поэтому ее доскональное исследование необходимо для полного понимания Lion.

Продолжение ...

Использование ключа восстановления системы FileVault 2

Чем больше пользователей имеют возможность разблокировки системного диска, тем меньше вероятность, что все они забудут свои пароли. Однако на компьютере Mac, который используется всего одним пользователем, такая ситуация встречается довольно часто. Если по какой-то причине утрачены пароли всех пользователей, которые имеют возможность разблокировки системы, защищенной FileVault 2, систему все равно можно разблокировать. Разблокировка защищенной FileVault 2 системы осуществляется с помощью ключа восстановления. Надеемся, что пользователь потрудился скопировать и сохранить этот ключ где-то в безопасном месте.

Продолжение ...

Включение системы FileVault 2

В традиционном для компании Apple стиле, несмотря на всю сложность перевода существующей системы в защищенную зашифрованную систему, включение FileVault 2 требует всего нескольких простых действий.

Продолжение ...

Основы системы защиты FileVault 2

Система FileVault 2 защищает весь системный диск путем его преобразования в формат Mac OS Extended (журнальный, зашифрованный), который использует шифрование по стандарту XTS-AES 128. Этот переход к схеме шифрования всего диска устраняет все ограничения старой версии FileVault, поскольку шифрование происходит на уровне драйвера файловой системы. Другими словами, большинство процессов и приложений даже «не знают», что диск зашифрован, поэтому работают как обычно. Раньше при использовании старой версии FileVault система и приложения не могли обращаться к содержимому зашифрованной домашней папки пользователя, когда тот выходил из системы. Также очевидно, что система FileVault 2, шифруя весь системный диск, обеспечивает лучшую защиту, чем старая версия. Более того, поскольку система FileVault 2 полностью поддерживается компанией Apple, изменения, вносимые в аппаратное и программное обеспечения, больше не будут приводить к проблемам совместимости.

Продолжение ...

Использование системы FileVault 2

До внедрения ОС Lion для защиты пользовательских данных выполнялось шифрование только содержимого домашней папки пользователя. Эта система, которая теперь называется Традиционный FileVault (Legace FileVault), имела ряд недостатков, не дававших многим системным возможностям и стороннему ПО работать так, как следует. Более того, она не отвечала требованиям безопасности во многих организациях, в которых необходимо выполнять шифрование всего диска. Хотя для предыдущих версий Mac OS X приходили на помощь другие решения для шифрования полного диска, довольно часто возникали проблемы, когда компания Apple обновляла оборудование или программное обеспечение. Так, когда

Продолжение ...