5.7. Установка прав путем Security Equivalence.
Если некоторого пользователя В внести в список Security Equivalence пользователя А, то это означает, что А будет наделен теми же правами, что и пользователь В, т.е. не нужно ему дополнительно назначать права. Права суммируются.
При этом передаваться могут только явно назначенные права, т.е. если пользователь В имеет дополнительные права как член некоторой группы, то пользователю А они не будут переданы. Таким образом, действительные права любого пользователя определенным путем взаимодействия следующих механизмов:
n прав опекуна;
n прав, полученных как член некоторой группы;
n прав через список Security Equivalence;
Одной из важных особенностей Security Equivalence является возможность предоставления пользователю прав администратора. Для этого его необходимо внести в список Sec.Eq.Admin пользователя.
Кроме использования прав опекуна и IRF можно ограничить доступ к каталогам и файлам посредством установки атрибутов. Это позволяет организовать дополнительную защиту для определенных каталогов и файлов. При этом действие атрибутов имеет более высокий приоритет по сравнению с действием опекунских прав.
