Permisos de la lista de control de acceso al servidor Lion

  1. Ordenadores
  2. Mac
  3. Sistemas Operativos
  4. Permisos de la lista de control de acceso al servidor Lion

Libro Relacionado

Por John Rizzo

Las listas de control de acceso (ACL) en Lion Server proporcionan matices más finos de lo que significa leer y escribir que POSIX. Por ejemplo, puede establecer permisos de escritura para permitir que un grupo edite archivos pero no para crear nuevas carpetas. También puede permitir a los usuarios editar un archivo pero no eliminarlo.

Hay trece permisos en la implementación de ACLs de Apple. A continuación se explica cómo acceder a ella en la aplicación Servidor:

  1. Haga clic en el nombre de su servidor en la columna de la izquierda bajo Hardware.
  2. Haga clic en la ficha Almacenamiento, busque y seleccione una carpeta compartida.
  3. Haga clic en el icono del engranaje y seleccione Editar permisos en el menú emergente.
  4. Haga clic en el botón Agregar (+) y comience a escribir el nombre de un usuario o grupo existente.
  5. Haga clic en el triángulo situado a la izquierda del nombre del usuario o grupo y verá los 13 permisos agrupados por tipo, así como 4 tipos de herencia.

Los 13 permisos son los siguientes:

  • Administración: Cambiar permisos: Los usuarios pueden cambiar los permisos POSIX estándar incluso si no son propietarios: Los usuarios pueden cambiar la propiedad del archivo o de la carpeta a sí mismos o a otra persona.
  • Leer:Leer atributos: Los usuarios pueden ver los atributos del archivo o carpeta, incluyendo el nombre del archivo, la fecha de creación y el tamaño: Los usuarios pueden ver los atributos del archivo o carpeta, o metadatos, añadidos por desarrolladores externos: Los usuarios pueden ver el contenido de la carpeta y abrir archivos.Traverse Folder (Execute File): Los usuarios pueden abrir subcarpetas y ejecutar programas en la carpeta Permisos de lectura: Los usuarios pueden ver los permisos POSIX estándar del archivo o carpeta con la ventana Obtener información del Buscador de Mac (seleccione el archivo o la carpeta y elija Finder→Get Info) o con los comandos de la Terminal.
  • Escribir:Escribir atributos: Los usuarios pueden cambiar los atributos estándar del archivo o carpeta: Los usuarios pueden cambiar los otros atributos del archivo o carpeta: Los usuarios pueden crear y editar archivos. Crear carpeta (Añadir datos): Los usuarios pueden crear subcarpetas: Los usuarios pueden eliminar archivos o carpetas: Los usuarios pueden eliminar subcarpetas y archivos dentro de la carpeta seleccionada. Estos permisos se establecen únicamente en las carpetas. Los archivos heredan los permisos de la carpeta en la que se encuentran.

Las ACL sólo se pueden utilizar en dispositivos de almacenamiento formateados en el sistema de archivos HFS+. Si desea utilizar ACL en un dispositivo de almacenamiento concreto con un formato diferente, primero debe volver a formatear la unidad en HFS+.

Para aprovechar los permisos ACL en Lion Server, debe utilizar la aplicación Server. No se pueden establecer ni administrar los permisos de ACL con Server Admin. Esto es lo contrario de como las versiones anteriores de Mac OS X Server manejaban las ACL.

Con esta asombrosa serie de permisos, puede perder fácilmente la pista de quién tiene acceso a qué y cómo. La mejor práctica es basar la estructura de permisos en permisos de grupo. No configure permisos de usuario individuales a menos que necesite una excepción, ya sea con un acceso más permisivo o más restrictivo.

Un buen plan es intentar asignar permisos a los grupos sólo una vez. Luego, si necesita cambiar el acceso de los individuos, simplemente añádalos o quítelos de los grupos.

Reply