Entwicklungsumgebung/ACL: Unterschied zwischen den Versionen
(fstab) |
|||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{EditStatus|1|Kirmse}} | ||
Zeile 13: | Zeile 13: | ||
Dann können Sie die ACLs händisch aktivieren: | Dann können Sie die ACLs händisch aktivieren: | ||
mount -o remount,acl,defaults /dev/sda1 | mount -o remount,acl,user_xattr,defaults /dev/sda1 | ||
Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. | Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. Damit das nicht nötig sein wird, tragen Sie die Änderungen dauerhaft ein. | ||
Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden | Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden | ||
Zeile 23: | Zeile 23: | ||
damit eventuell später der originale Zustand wieder hergestellt werden kann. | damit eventuell später der originale Zustand wieder hergestellt werden kann. | ||
Damit die Einstellungen dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein: | Damit die Einstellungen nun dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein: | ||
<source lang="text"> | <source lang="text"> | ||
Zeile 30: | Zeile 30: | ||
# <file system> <mount point> <type> <options> <dump> <pass> | # <file system> <mount point> <type> <options> <dump> <pass> | ||
proc /proc proc defaults 0 0 | proc /proc proc defaults 0 0 | ||
/dev/sda1 / ext3 acl,defaults,errors=remount-ro 0 1 | /dev/sda1 / ext3 acl,user_xattr,defaults,errors=remount-ro 0 1 | ||
/dev/sda9 /home xfs | /dev/sda9 /home xfs defaults 0 2 | ||
/dev/sda8 /tmp ext3 acl,defaults | /dev/sda8 /tmp ext3 acl,user_xattr,defaults 0 2 | ||
/dev/sda5 /usr ext3 acl,defaults | /dev/sda5 /usr ext3 acl,user_xattr,defaults 0 2 | ||
/dev/sda6 /var ext3 acl,defaults | /dev/sda6 /var ext3 acl,user_xattr,defaults 0 2 | ||
/dev/sda7 none swap sw 0 0 | /dev/sda7 none swap sw 0 0 | ||
/dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 | /dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 | ||
Zeile 41: | Zeile 41: | ||
Zur Kontrolle finden Sie hier die gesamte Datei "'''[[Entwicklungsumgebung/Dateiliste/fstab|/etc/fstab]]'''". | |||
Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung. | Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung. | ||
Zeile 88: | Zeile 89: | ||
---- | ---- | ||
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> | ||
Hans-Dietrich Kirmse 2009 | |||
[[Kategorie:DebianSqueeze]] |
Aktuelle Version vom 28. März 2011, 19:43 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
ACL(Access Control List) Konfiguration
Das Paket "acl" enthält die Programme "getfacl" und "setfacl", die für die Bearbeitung von Zugriffskontroll-Listen benutzt werden. Access Control Lists sind eine Erweiterung des traditionellen UNIX-Berechtigungsschemas. Es können damit zusätzlich zu den Berechtigungen für den Besitzer, die Besitzergruppe und für Andere auch Berechtigungen für weitere Benutzer und Gruppen angegeben werden. Außerdem kann definiert werden, welche Berechtigungen neu erzeugte Dateien erhalten sollen. Installieren Sie "acl" mit dem Befehl:
aptitude install acl
Dann können Sie die ACLs händisch aktivieren:
mount -o remount,acl,user_xattr,defaults /dev/sda1
Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben. Damit das nicht nötig sein wird, tragen Sie die Änderungen dauerhaft ein.
Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden
cp /etc/fstab /etc/fstab.org
damit eventuell später der originale Zustand wieder hergestellt werden kann.
Damit die Einstellungen nun dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein:
<source lang="text">
- /etc/fstab: static file system information.
- <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0 /dev/sda1 / ext3 acl,user_xattr,defaults,errors=remount-ro 0 1 /dev/sda9 /home xfs defaults 0 2 /dev/sda8 /tmp ext3 acl,user_xattr,defaults 0 2 /dev/sda5 /usr ext3 acl,user_xattr,defaults 0 2 /dev/sda6 /var ext3 acl,user_xattr,defaults 0 2 /dev/sda7 none swap sw 0 0 /dev/hda /media/cdrom udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 </source>
Zur Kontrolle finden Sie hier die gesamte Datei "/etc/fstab".
Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung.
ACL(Access Control List) Nutzung
ACLs anzeigen
Mit dem Befehl getfacl
(get file access control lists):
getfacl [\-dRLPvh] <datei>
können Sie sich die ACLs anzeigen lassen.
Hinweis: getfacl
zeigt neben den ACLs auch die klassischen Dateirechte mit an.
ACLs bearbeiten
Mit dem Befehl setfacl
(set file access control lists):
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <datei>
können Sie ACLs setzen und verändern.
ACLs in SAMBA und NFS
Sobald die ACLs im System aktiviert sind, funktionieren diese automatisch auch in SAMBA und NFS-Freigaben.
Natürlich sind die ACLs selbst noch anzupassen. Das wird aber direkt in einem eigenen Kapitel: Entwicklungsumgebung/ACL_Einrichtung beschrieben. Vorher müssen erst alle betroffenen Dienste fertig installiert sein.
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
Weblinks zu ACLs:
- http://www.brueck-computer.de/index2.php?modul=1401&link=1
- http://www.debianhelp.co.uk/acl.htm
- http://acl.bestbits.at/
- http://www.tuxhausen.de/acl.html
Hans-Dietrich Kirmse 2009