Entwicklungsumgebung/ACL: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: __NOTOC__ {{Uberarbeiten}} == ACL(Access Control List) Configuration == Bla bla apt-get install acl aktivieren: mount -o remount,acl /dev/hda6 und dann dau...) |
|||
| (17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{EditStatus|1|Kirmse}} | ||
== ACL(Access Control List) | == ACL(Access Control List) Konfiguration == | ||
Das Paket "acl" enthält die Programme "getfacl" und "setfacl", die für die Bearbeitung von Zugriffskontroll-Listen benutzt werden. Access Control Lists sind eine Erweiterung des traditionellen UNIX-Berechtigungsschemas. Es können damit zusätzlich zu den Berechtigungen für den Besitzer, die Besitzergruppe und für Andere auch Berechtigungen für weitere Benutzer und Gruppen angegeben werden. Außerdem kann definiert werden, welche Berechtigungen neu erzeugte Dateien erhalten sollen. Installieren Sie "acl" mit dem Befehl: | |||
aptitude install acl | |||
Dann können Sie die ACLs händisch aktivieren: | |||
mount -o remount,acl,user_xattr,defaults /dev/sda1 | |||
und | Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. Damit das nicht nötig sein wird, tragen Sie die Änderungen dauerhaft ein. | ||
Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden | |||
cp /etc/fstab /etc/fstab.org | |||
damit eventuell später der originale Zustand wieder hergestellt werden kann. | |||
Damit die Einstellungen nun dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein: | |||
<source lang="text"> | <source lang="text"> | ||
# /etc/fstab: static file system information. | # /etc/fstab: static file system information. | ||
# | # | ||
# <file system> <mount point> <type> | # <file system> <mount point> <type> <options> <dump> <pass> | ||
/dev/ | proc /proc proc defaults 0 0 | ||
/dev/ | /dev/sda1 / ext3 acl,user_xattr,defaults,errors=remount-ro 0 1 | ||
/dev/sda9 /home xfs defaults 0 2 | |||
/dev/sda8 /tmp ext3 acl,user_xattr,defaults 0 2 | |||
/dev/sda5 /usr ext3 acl,user_xattr,defaults 0 2 | |||
/dev/sda6 /var ext3 acl,user_xattr,defaults 0 2 | |||
/dev/sda7 none swap sw 0 0 | |||
/dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 | |||
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 | |||
</source> | </source> | ||
Zur Kontrolle finden Sie hier die gesamte Datei "'''[[Entwicklungsumgebung/Dateiliste/fstab|/etc/fstab]]'''". | |||
Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung. | |||
== ACL(Access Control List) Nutzung == | |||
=== ACLs anzeigen === | |||
Mit dem Befehl <code>getfacl</code> (get file access control lists): | |||
<nowiki>getfacl [\-dRLPvh] <datei></nowiki> | |||
können Sie sich die ACLs anzeigen lassen. | |||
'''Hinweis:''' <code>getfacl</code> zeigt neben den ACLs auch die klassischen Dateirechte mit an. | |||
=== ACLs bearbeiten === | |||
Mit dem Befehl <code>setfacl</code> (set file access control lists): | |||
<nowiki>setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <datei></nowiki> | |||
können Sie ACLs setzen und verändern. | |||
=== ACLs in SAMBA und NFS === | |||
Sobald die ACLs im System aktiviert sind, funktionieren diese automatisch auch in SAMBA und NFS-Freigaben. | |||
Natürlich sind die ACLs selbst noch anzupassen. Das wird aber direkt in einem eigenen Kapitel: [[Entwicklungsumgebung/ACL_Einrichtung]] beschrieben. Vorher müssen erst alle betroffenen Dienste fertig installiert sein. | |||
| Zeile 39: | Zeile 79: | ||
* http://www.debianforum.de/forum/ | * http://www.debianforum.de/forum/ | ||
'''Weblinks zu ACLs:''' | |||
* http://www.brueck-computer.de/index2.php?modul=1401&link=1 | |||
* http://www.debianhelp.co.uk/acl.htm | |||
* http://acl.bestbits.at/ | |||
* http://www.tuxhausen.de/acl.html | |||
---- | ---- | ||
<div align="right">[[ | <div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> | ||
Hans-Dietrich Kirmse 2009 | |||
[[Kategorie:DebianSqueeze]] | |||
Aktuelle Version vom 28. März 2011, 19:43 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
ACL(Access Control List) Konfiguration
Das Paket "acl" enthält die Programme "getfacl" und "setfacl", die für die Bearbeitung von Zugriffskontroll-Listen benutzt werden. Access Control Lists sind eine Erweiterung des traditionellen UNIX-Berechtigungsschemas. Es können damit zusätzlich zu den Berechtigungen für den Besitzer, die Besitzergruppe und für Andere auch Berechtigungen für weitere Benutzer und Gruppen angegeben werden. Außerdem kann definiert werden, welche Berechtigungen neu erzeugte Dateien erhalten sollen. Installieren Sie "acl" mit dem Befehl:
aptitude install acl
Dann können Sie die ACLs händisch aktivieren:
mount -o remount,acl,user_xattr,defaults /dev/sda1
Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. Damit das nicht nötig sein wird, tragen Sie die Änderungen dauerhaft ein.
Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden
cp /etc/fstab /etc/fstab.org
damit eventuell später der originale Zustand wieder hergestellt werden kann.
Damit die Einstellungen nun dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein:
<source lang="text">
- /etc/fstab: static file system information.
- <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0 /dev/sda1 / ext3 acl,user_xattr,defaults,errors=remount-ro 0 1 /dev/sda9 /home xfs defaults 0 2 /dev/sda8 /tmp ext3 acl,user_xattr,defaults 0 2 /dev/sda5 /usr ext3 acl,user_xattr,defaults 0 2 /dev/sda6 /var ext3 acl,user_xattr,defaults 0 2 /dev/sda7 none swap sw 0 0 /dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 </source>
Zur Kontrolle finden Sie hier die gesamte Datei "/etc/fstab".
Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung.
ACL(Access Control List) Nutzung
ACLs anzeigen
Mit dem Befehl getfacl (get file access control lists):
getfacl [\-dRLPvh] <datei>
können Sie sich die ACLs anzeigen lassen.
Hinweis: getfacl zeigt neben den ACLs auch die klassischen Dateirechte mit an.
ACLs bearbeiten
Mit dem Befehl setfacl (set file access control lists):
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <datei>
können Sie ACLs setzen und verändern.
ACLs in SAMBA und NFS
Sobald die ACLs im System aktiviert sind, funktionieren diese automatisch auch in SAMBA und NFS-Freigaben.
Natürlich sind die ACLs selbst noch anzupassen. Das wird aber direkt in einem eigenen Kapitel: Entwicklungsumgebung/ACL_Einrichtung beschrieben. Vorher müssen erst alle betroffenen Dienste fertig installiert sein.
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
Weblinks zu ACLs:
- http://www.brueck-computer.de/index2.php?modul=1401&link=1
- http://www.debianhelp.co.uk/acl.htm
- http://acl.bestbits.at/
- http://www.tuxhausen.de/acl.html
Hans-Dietrich Kirmse 2009