Access Control List tabela, która przekazuje



Pobieranie 7.3 Kb.
Data07.05.2016
Rozmiar7.3 Kb.
Co to jest ACL?

(ang. Access Control List) - tabela, która przekazuje systemowi operacyjnemu informacje o tym jakie prawa do danego pliku lub katalogu ma dany użytkownik w systemie. Do każdego obiektu przypisane są informacje o prawach dostępu. W przypadku pliku może to być możliwość czytania pliku, jego zapisu lub uruchomienia (jeśli jest to plik wykonywalny). Obecnie tabeli ACL używają m.in.: Windows NT i 2000, Novell Netware, OpenVMS i unixowe systemy operacyjne. Każdy system zapisuje tę tablicę w inny sposób.

W Windows NT/2000 ACL powiązana jest ściśle z każdym obiektem. Każdy ACL składa się z jednego lub więcej wpisów dotyczących dostępu do obiektu. Każdy wpis zawiera nazwę użytkownika lub grupę użytkowników, którym udzielone są prawa dostępu do plików. Użytkownik może być również zakwalifikowany jako programista lub tester. Każda z tych ról rządzi się swoimi prawami dostępu.

Tworzeniem tablicy ACL dla danego obiektu zajmuje się albo administrator systemu, albo sam właściciel obiektu.

Polecenie CACLS?

- polecenie systemu operacyjnego DOS, które wyświetla lub modyfikuje listy kontroli dostępu (ACL) plików. Składnia polecenia wygląda tak:



CACLS nazwa_pliku [/T] [/E] [/C] [/G użytk:uprawn] [/R użytkownik [...]] [/P użytk:uprawn [...]] [/D użytkownik [...]]
nazwa_pliku - wyświetla listy ACL.
/T - zmienia listy ACL określonych plików w bieżącym katalogu i wszystkich podkatalogach.
/E - umożliwia edycję listy ACL zamiast jej zamieniania.
/C - kontynuuje mimo błędów braku dostępu.
/G użytk:uprawn - przyznaje prawa dostępu określonemu użytkownikowi. Uprawnienia mogą być następujące:
R - odczyt
W - zapis
C - zmiana (zapis)
F - pełna kontrola
/R użytkownik - odwołuje prawa określonego użytkownika (działa tylko z /E).
/P użytk:uprawn - zamienia prawa dostępu określonego użytkownika. Uprawnienia mogą być następujące:
N - brak
R - odczyt
W - zapis
C - zmiana (zapis)
F - pełna kontrola
/D użytkownik - odbiera prawa dostępu określonemu użytkownikowi.

W jednym poleceniu można określić wiele plików, używając symboli wieloznacznych. W jednym poleceniu można określić wielu użytkowników.


©absta.pl 2016
wyślij wiadomość

    Strona główna