Как изменить права доступа к файлу в Mac OS X

Система прав доступа — это способ, которым определяется для каждого пользователя, какие он имеет права при обращении к файлу или директории. Обычно права доступа делятся на три вида:
  • просмотр (чтение) файла,
  • изменение (запись) файла,
  • выполнение какого-либо файла, если он является скриптом или приложением.

Далее в статье я расскажу о том, как узнать какие права установлены на файл и о способах их изменения.

В Mac OS X используются две системы управления правами доступа:
  • стандартная POSIX система, используемая в UNIX-подобных операционных системах,
  • система списков контроля доступа (ACL или Access Control List).

POSIX

Portable Operating System Interface — переносимый интерфейс операционных систем. Произносится как [поз-икс]. Является набором стандартов, определённых в IEEE для обеспечения совместимости между операционными системами.

Mac OS X является полностью POSIX совместимой операционной системой, как и многие UNIX-подобные системы. Наиболее известным примером POSIX несовместимой ОС является Microsoft Windows.

Стандартная система прав POSIX

Система прав POSIX определяет уровень доступа к файлам для трех категорий пользователей:

Владелец файла (Owner) Пользователь, который создал данный файл. Группа (Group) Группа пользователей, назначенная файлу. Все остальные пользователи (Everyone) Пользователи, которые не являются владельцем данного файла и не входят в назначенную ему группу.

При создании любого файла или директории ему назначается владелец, группа и права доступа. Как правило, это права на чтение и запись для владельца, только на чтение для группы и остальных.

Права доступа определяются в следующем порядке: права для группы (group) имеют приоритет над правами для всех (everyone), а права владельца файла (owner), в свою очередь, имеют приоритет над правами группы.

Стандартные права доступа не наследуются от родительской директории вложенными в неё файлами и директориями.

Система списков контроля доступа (Access Control List)

Поскольку в POSIX вы можете определить права только для одного пользователя и одной группы, такая система прав является негибкой, и в дополнение к ней была введена система списков контроля доступа, в которой вы можете дополнительно определить права доступа для нескольких пользователей и групп. Права доступа, назначенные на

директорию при помощи списков контроля доступа, могут быть унаследованы вложенными файлами и директориями.

Кстати, система списков контроля доступа совместима со сходной системой разграничения прав в системах Windows.

Как изменить права доступа к файлу

Для того чтобы узнать информацию о правах доступа для файла или директории, необходимо в Finder‘е выделить файл и открыть его свойства нажатием Command+I или в меню File → Get Info (Файл → Свойства ).

Как вы можете видеть на скриншоте, у файла установлен владелец (ixrevo) с правами на чтение и запись, группа (staff) с правами только на чтение и все остальные (everyone) с правами только на чтение.

Чтобы изменить уровень доступа, достаточно кликнуть на текущий уровень доступа напротив нужного пользователя и из выпадающего списка выбрать Read & Write (Чтение и запись ) или Read only (Только чтение ). Не такой и большой выбор, надо заметить, но это всё, что может предложить нам Finder.

Если же вы открыли свойства папки, то при нажатии на выпадающее меню с иконкой шестерёнки будет доступен пункт меню Apply to enclosed items (Применить к вложенным объектам ), при выборе которого, как это ни удивительно, права доступа будут применены ко всем вложенным элементам. Обратите внимание, если он будет неактивен (затемнён), в таком случае сначала кликните на иконку замка рядом, и после ввода пароля пункт меню станет активным.

Также, нажимая на плюс +. можно добавить пользователя в ACL (список контроля доступа), а нажимая на минус -. соответственно, удалить из списка. Например, на скриншоте, я собираюсь добавить группу Administrators в список:

И дать этой группе права только на чтение файла:

На самом деле, ACL имеет намного больше возможностей по гибкой настройке прав доступа, но инструмент с графическим интерфейсом для тонкой настройки прав входит только в состав OS X Server. который вы можете купить и установить (он устанавливается как приложение прямо на ваш Mac). Хотя я ещё ни разу не сталкивался с необходимостью такой тонкой настройки.

Если возможностей, предоставляемых графическим интерфейсом, вам недостаточно, то всегда можно использовать командную строку. Подробнее читайте в статье «Управление правами доступа при помощи командной строки» [статья будет доступна позже] .

Источник: ixrevo.ru

Категория: Безопасность

Похожие статьи: