Entwicklungsumgebung/ACL

Aus Delixs
(Weitergeleitet von Delixs:Entwicklungsumgebung/ACL)
Zur Navigation springen Zur Suche springen


Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: Kirmse
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


ACL(Access Control List) Konfiguration

Das Paket "acl" enthält die Programme "getfacl" und "setfacl", die für die Bearbeitung von Zugriffskontroll-Listen benutzt werden. Access Control Lists sind eine Erweiterung des traditionellen UNIX-Berechtigungsschemas. Es können damit zusätzlich zu den Berechtigungen für den Besitzer, die Besitzergruppe und für Andere auch Berechtigungen für weitere Benutzer und Gruppen angegeben werden. Außerdem kann definiert werden, welche Berechtigungen neu erzeugte Dateien erhalten sollen. Installieren Sie "acl" mit dem Befehl:


 aptitude install acl


Dann können Sie die ACLs händisch aktivieren:

 mount -o remount,acl,user_xattr,defaults /dev/sda1

Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. Damit das nicht nötig sein wird, tragen Sie die Änderungen dauerhaft ein.

Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden

 cp /etc/fstab /etc/fstab.org

damit eventuell später der originale Zustand wieder hergestellt werden kann.

Damit die Einstellungen nun dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein:

<source lang="text">

  1. /etc/fstab: static file system information.
  2. <file system> <mount point> <type> <options> <dump> <pass>

proc /proc proc defaults 0 0 /dev/sda1 / ext3 acl,user_xattr,defaults,errors=remount-ro 0 1 /dev/sda9 /home xfs defaults 0 2 /dev/sda8 /tmp ext3 acl,user_xattr,defaults 0 2 /dev/sda5 /usr ext3 acl,user_xattr,defaults 0 2 /dev/sda6 /var ext3 acl,user_xattr,defaults 0 2 /dev/sda7 none swap sw 0 0 /dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 </source>


Zur Kontrolle finden Sie hier die gesamte Datei "/etc/fstab". Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung.


ACL(Access Control List) Nutzung

ACLs anzeigen

Mit dem Befehl getfacl (get file access control lists):

 getfacl [\-dRLPvh] <datei>

können Sie sich die ACLs anzeigen lassen.

Hinweis: getfacl zeigt neben den ACLs auch die klassischen Dateirechte mit an.

ACLs bearbeiten

Mit dem Befehl setfacl (set file access control lists):

 setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <datei>

können Sie ACLs setzen und verändern.

ACLs in SAMBA und NFS

Sobald die ACLs im System aktiviert sind, funktionieren diese automatisch auch in SAMBA und NFS-Freigaben.

Natürlich sind die ACLs selbst noch anzupassen. Das wird aber direkt in einem eigenen Kapitel: Entwicklungsumgebung/ACL_Einrichtung beschrieben. Vorher müssen erst alle betroffenen Dienste fertig installiert sein.


Weblinks

Weblinks zu ACLs:



zurück | Hauptseite

Hans-Dietrich Kirmse 2009