Para que possamos compreender o post de hoje, é importante a leitura dos artigos sobre autenticação/autorização e permissões de acesso. Assim, podemos visualizar com clareza as etapas e camadas de segurança existentes no OS X.
Service Access Control Lists (SACLs) são responsáveis pelo controle de acesso aos serviços do sistema. Utilize SACL para definir quem pode utilizar um serviço específico; ao habilitá-las, você estará criando uma camada de proteção sobre os serviços compartilhados. SACLs não são um meio de autenticação, são listas daqueles que possuem direitos de acesso ao serviço.
Somente usuários e grupos listados em uma SACL terão acesso ao serviço correspondente. Por exemplo, crie uma regra SACL se você quer impedir que usuários acessem compartilhamentos de arquivos AFP.
SACLs no OS X podem ser habilitadas para alguns serviços através do Painel Compartilhamento (menu Apple » System Preferences » Sharing).
- Screen Sharing
- Remote Login
- Remote Management
- Remote Apple Events
SACLs no OS X Server podem ser habilitadas através da ferramenta Server — onde se tem uma visão das regras por usuário — ou pela ferramenta Server Admin — onde se tem uma visão das regras por serviço.
- Address Book
- AFP
- Blog
- FTP
- iCal
- iChat
- Login Window
- Podcast Library
- Podcast Producer
- Profiler Manager
- QuickTime Streaming
- RADIUS
- SMB
- SSH
- VPN
- Xgrid
Interessado no assunto? Aqui está um excelente link para a continuidade no aprendizado. 😉