Listas de controle de acesso do servidor leão
Video: LabCisco: Configuração de Listas de Controle de Acesso
Conteúdo
Para qualquer ponto de compartilhamento em Lion Server, você também pode criar uma lista de controle de acesso (ACL) para definir as permissões. Uma ACL é uma lista de usuários e grupos que têm acesso a um ponto de compartilhamento e as permissões e as configurações de herança que eles têm. Cada entrada na lista é um entidade de controle de acesso (ACE). Uma ACE é um usuário ou grupo e as permissões associadas e as configurações de herança.
Video: C3tech 3/6 - Segurança Wireless com Controle de Acesso por MAC Address - professorramos.com
Aqui está uma ACL simples com dois ACEs que você pode definir para um ponto de compartilhamento:
Permissão | Aplica-se a | |
---|---|---|
Do utilizador: ronmckernan | Ler escrever | esta pasta |
Grupo: estudantes | Ler | esta pasta |
Esta ACL é semelhante a um conjunto de permissões POSIX para uma pasta. Há um usuário e um grupo com permissões de leitura / gravação. Aplica-se a esta pasta não significa nenhuma herança, como com permissões POSIX.
Video: COMO CONFIGURAR O DHCP E ATIVAR O CONTROLE DE USUÁRIOS DE UM ROTEADOR
Uma limitação de permissões POSIX é que você pode atribuir apenas um grupo e um usuário (o proprietário) acesso a uma pasta compartilhada. Com um ACL, você pode continuar a adicionar ACEs à lista. Aqui, um teachers group é adicionado com privilégios de leitura / gravação e um segundo usuário com acesso somente para gravação:
Permissão | Aplica-se a | |
---|---|---|
Do utilizador: ronmckernan | Ler escrever | esta pasta |
Do utilizador: Tim Constanten | Escreva | esta pasta |
Grupo: professores | Ler escrever | esta pasta |
Grupo: estudantes | Ler | esta pasta |
Além disso desviar permissões POSIX, você pode refinar a ACL definindo permissões mais específicas, além de ler e escrever e adicionando herança. Aqui, o que é feito para o primeiro usuário:
Video: Controle de Internet com Squid - Parte 1
Permissão | Aplica-se a | |
---|---|---|
Do utilizador: ronmckernan | Leia / criar arquivos / criar pastas / escrever atributos estendidos | Esta pasta / pastas filho / arquivos criança / todos os descendentes |
Do utilizador: Tim Constanten | Escreva | esta pasta |
Grupo: professores | Ler escrever | esta pasta |
Grupo: estudantes | Ler | esta pasta |