Відмінності між версіями «Контроль доступу ACL»
| Рядок 4: | Рядок 4: | ||
-Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими. | -Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими. | ||
| + | |||
-Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи. | -Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи. | ||
| + | |||
-Група може бути порожньою, тобто не містити в собі жодного користувача. | -Група може бути порожньою, тобто не містити в собі жодного користувача. | ||
Версія за 00:44, 7 грудня 2011
ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.
Сталі істини:
-Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.
-Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.
-Група може бути порожньою, тобто не містити в собі жодного користувача.
