Entwicklungsumgebung/ACL: Unterschied zwischen den Versionen
K (hat „Delixs:Entwicklungsumgebung/ACL“ nach „Entwicklungsumgebung/ACL“ verschoben) |
(Links) |
||
Zeile 83: | Zeile 83: | ||
* http://www.debianhelp.co.uk/acl.htm | * http://www.debianhelp.co.uk/acl.htm | ||
* http://acl.bestbits.at/ | * http://acl.bestbits.at/ | ||
* http://www.tuxhausen.de/acl.html | |||
---- | ---- | ||
<div align="right">[[Delixs:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Delixs:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> |
Version vom 12. Dezember 2008, 20:34 Uhr
Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen. |
ACL(Access Control List) Konfiguration
Das Paket "acl" enthält die Programme "getfacl" und "setfacl", die für die Bearbeitung von Zugriffskontroll-Listen benutzt werden. Access Control Lists sind eine Erweiterung des traditionellen UNIX-Berechtigungsschemas. Es können damit zusätzlich zu den Berechtigungen für den Besitzer, die Besitzergruppe und für Andere auch Berechtigungen für weitere Benutzer und Gruppen angegeben werden. Außerdem kann definiert werden, welche Berechtigungen neu erzeugte Dateien erhalten sollen. Installieren Sie "acl" mit dem Befehl:
aptitude install acl
Dann können Sie die ACLs händisch aktivieren:
mount -o remount,acl,defaults /dev/sda1
Diesen Befehl müssen Sie nun für alle Partitionen wiederholen und vor Allem auch bei jedem Systemstart immer erneut eingeben.
Vor der Veränderung einer Datei sollte immer eine Sicherheitskopie angelegt werden
cp /etc/fstab /etc/fstab.org
damit eventuell später der originale Zustand wieder hergestellt werden kann.
Damit die Einstellungen dauerhaft im System vorgenommen werden, tragen Sie diese in die Datei "/etc/fstab" ein:
<source lang="text">
- /etc/fstab: static file system information.
- <file system> <mount point> <type> <options> <dump> <pass>
/dev/sda1 / ext3 acl,defaults,errors=remount-ro 0 1 /dev/sda9 /home ext3 acl,defaults 0 2 /dev/sda8 /tmp ext3 acl,defaults 0 2 /dev/sda5 /usr ext3 acl,defaults 0 2 /dev/sda6 /var ext3 acl,defaults 0 2 /dev/hda7 none swap sw 0 0 </source>
Nach einem Neustart des Systems stehen die ACLs nun zur Verfügung.
ACL(Access Control List) Nutzung
ACLs anzeigen
Mit dem Befehl getfacl
(get file access control lists):
getfacl [\-dRLPvh] <datei>
können Sie sich die ACLs anzeigen lassen.
Hinweis: getfacl
zeigt neben den ACLs auch die klassischen Dateirechte mit an.
ACLs bearbeiten
Mit dem Befehl setfacl
(set file access control lists):
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <datei>
können Sie ACLs setzen und verändern.
ACLs und Samba
Sobald die ACLs im System aktiviert sind, funktionieren diese automatisch auch in Samba. Es sind weitere Schritte nötig, damit Delixs die volle Funktionalität erhält.
Wir wollen das die Gruppe der "Domänen Administratoren" volle Kontrolle erhält. Mitglieder dieser Gruppe sollen alle Dateien, in allen Freigaben bearbeiten und vor allem auch die Rechte setzen dürfen. Dazu setzen wir eine "Default-ACL" auf /home:
setfacl -R -m default:mask::rwx /home setfacl -R -m default:group:domainadmins:rwx /home
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
Weblinks zu ACLs:
- http://www.brueck-computer.de/index2.php?modul=1401&link=1
- http://www.debianhelp.co.uk/acl.htm
- http://acl.bestbits.at/
- http://www.tuxhausen.de/acl.html