Controlar el acceso a servicios de servidor de león con SACL
Un método para controlar el acceso a archivos en Lion Server es listas de control de acceso de servicio (SACL). Control de acceso SACL a los servicios disponibles, como AFP y uso compartido de archivos SMB, así como otros servicios, como el correo electrónico y la libreta de direcciones del servidor. Si establece un permiso de SACL para un protocolo, todas las carpetas compartidas con ese protocolo obtener ese permiso.
SACL son otro nivel de permisos en la parte superior de permisos POSIX y ACL. Con SACL, puede evitar que ciertos usuarios y grupos tengan acceso a compartir puntos que utilizan uno o más de los protocolos. Eliminación de un usuario o grupo de SACL de un protocolo le impide acceder a los puntos compartidos con ese protocolo, incluyendo carpetas de inicio.
Usted establece SACL utilizando Server Admin. Puede seleccionar los servicios individuales para agregar usuarios y grupos a aplicar o el acceso a todos los servicios. También puede configurar los administradores de los servicios individuales, o para todos los servicios.
Para configurar las SACL, haga lo siguiente:
En Administrador del servidor, seleccione el servidor que aparece en la columna izquierda.
Haga clic en Acceso en la barra de herramientas y luego haga clic en la ficha Servicios.
Aparecerá la ventana Administradores Server Admin.
Seleccione uno de los dos botones de opción de la izquierda para restringir los servicios:
Para Todos los Servicios limita el acceso a todos los servicios mencionados.
Para los servicios seleccionados a continuación limita el acceso a los servicios individuales.
Seleccione uno de los dos botones de radio a la derecha para elegir un nivel de restricción para los usuarios y grupos:
Permitir que todos los usuarios y grupos permite el acceso al servicio (s) por todos.
Para restringir el acceso, haga clic en Permitir únicamente Usuario y Grupos continuación. Luego haga clic en el botón Añadir (+) para abrir los Usuarios Grupos de paletas, y arrastre usuarios y grupos a la lista.
Haga clic en Guardar.
Al hacer clic en la ficha Administradores, también puede convertir a los usuarios y grupos de usuarios a los administradores para un servicio particular. Arrastre un usuario y grupo a la opción Permitir para administrar o lista de monitores.
El uso de SACL es opcional. La configuración predeterminada de SACL de cada protocolo es listar todos los usuarios que tienen acceso a todos los servicios disponibles. Si usted no quiere preocuparse por él, sólo fingir que no existe.