image0.jpg

Permisos de la lista de control de acceso del servidor Lion

Las listas de control de acceso (ACL) en Lion Server brindan matices más finos de lo que significa lectura y escritura que POSIX. Por ejemplo, puede establecer permisos de escritura para permitir que un grupo edite archivos pero no cree carpetas nuevas. También puede permitir a los usuarios editar un archivo pero no eliminarlo.

image0.jpg

Trece permisos están en la implementación de ACL de Apple. A continuación, se explica cómo acceder a él en la aplicación Servidor:

  1. Haga clic en el nombre de su servidor en la columna de la izquierda debajo de Hardware.

  2. Haga clic en la pestaña Almacenamiento y busque y seleccione una carpeta compartida.

  3. Haga clic en el ícono de ajustes y seleccione Editar permisos en el menú emergente.

  4. Haga clic en el botón Agregar (+) y comience a escribir el nombre de un usuario o grupo existente.

    La aplicación del servidor termina el nombre.

  5. Haga clic en el triángulo a la izquierda del nombre de usuario o grupo.

    Verá los 13 permisos agrupados por tipo, así como los 4 tipos de herencia.

Los 13 permisos son los siguientes:

  • Administración:

    • Cambiar permisos: los usuarios pueden cambiar los permisos POSIX estándar incluso si no son propietarios.

    • Cambiar propietario: los usuarios pueden cambiar la propiedad del archivo o carpeta a sí mismos o a otra persona.

  • Leer:

    • Leer atributos: los usuarios pueden ver los atributos del archivo o carpeta, incluido el nombre del archivo, la fecha de creación y el tamaño.

    • Leer atributos extendidos: los usuarios pueden ver los atributos o metadatos del archivo o carpeta, agregados por desarrolladores externos.

    • Mostrar el contenido de la carpeta (leer datos): los usuarios pueden ver el contenido de la carpeta y abrir archivos.

    • Carpeta transversal (archivo de ejecución): los usuarios pueden abrir subcarpetas y ejecutar programas en la carpeta.

    • Permisos de lectura: los usuarios pueden ver los permisos POSIX estándar del archivo o carpeta con la ventana Obtener información del Finder de Mac (seleccione el archivo o carpeta y elija Finder → Obtener información) o con los comandos de Terminal.

  • Escribir:

    • Atributos de escritura: los usuarios pueden cambiar los atributos estándar del archivo o carpeta.

    • Escribir atributos extendidos: los usuarios pueden cambiar otros atributos del archivo o carpeta.

    • Crear archivos (escribir datos): los usuarios pueden crear y editar archivos.

    • Crear carpeta (agregar datos): los usuarios pueden crear subcarpetas.

    • Eliminar: los usuarios pueden eliminar archivos o carpetas.

    • Eliminar subcarpetas y archivos: los usuarios pueden eliminar subcarpetas y archivos dentro de la carpeta seleccionada. Establece estos permisos solo en carpetas. Los archivos heredan los permisos de la carpeta en la que se encuentran.

LEER  Elegir entre Mac Basic Mouse y Mighty Mouse

Puede usar ACL solo en dispositivos de almacenamiento formateados en el sistema de archivos HFS +. Si desea utilizar ACL en un dispositivo de almacenamiento particular que tiene un formato diferente, primero debe reformatear esa unidad en HFS +.

Para aprovechar los permisos de ACL en Lion Server, debe usar la aplicación Server. No puede establecer ni administrar permisos de ACL con Server Admin. Esto es lo contrario de cómo las versiones anteriores de Mac OS X Server manejaban las ACL.

Con esta asombrosa variedad de permisos, puede perder fácilmente la pista de quién tiene acceso a qué y cómo. La mejor práctica es basar su estructura de permisos en permisos de grupo. No establezca permisos de usuario individuales a menos que necesite una excepción, ya sea con un acceso más permisivo o más restrictivo.

Un buen plan es intentar asignar permisos a grupos solo una vez. Luego, si necesita cambiar el acceso de las personas, simplemente agréguelas o elimínelas de los grupos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *