Linux/Zugriffskontrollliste
Linux/Zugriffskontrollliste - ACL (Access Control List) unter Linux
Beschreibung
- Erweiterung der UNIX-Zugriffssteuerung
Bei Access Control Lists lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten
- Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung
- Mittlerweile bieten auch Linux, FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs
- Unter Linux unterstützen dabei die Dateisysteme ext2, ext3, JFS, XFS und ReiserFS ACLs vollständig
- Mit der KDE-Version 3.5 steht auch der Dateimanager Konqueror mit nativer ACL-Unterstützung zur Verfügung
- Für den GNOME-Desktop beherrscht der Dateimanager Nautilus seit Version 2.16 nativ ACLs
- ACLs werden in Linux statisch vererbt, d. h. die Berechtigungen pflanzen sich in neu angelegte Unterverzeichnisse und Dateien je nach Bedarf fort
- Wird die ACL eines übergeordneten Verzeichnisses geändert, hat dies keinen Einfluss auf die darunterliegende Struktur
Vorteile
- Traditionell sind für jedes Dateiobjekt unter Linux drei Berechtigungsgruppen definiert
- Diese Gruppen enthalten die Berechtigungen zum Lesen (r), Schreiben (w) und Ausführen (x) für den Eigentümer der Datei, die Gruppe und andere Benutzer
- Zusätzlich können noch die bit für set user id, set group id und das sticky-Bit gesetzt werden
- Dieses schlanke Konzept ist für die meisten in der Praxis auftretenden Fälle völlig ausreichend
- Für komplexere Szenarien oder erweiterte Anwendungen mussten Systemadministratoren früher eine Reihe von Tricks anwenden, um die Einschränkungen des traditionellen Berechtigungskonzepts zu umgehen
- ACLs können als Erweiterung des traditionellen Berechtigungskonzepts verwendet werden
- Sie ermöglichen es, einzelnen Benutzern oder Gruppen, bei denen es sich nicht um den ursprünglichen Eigentümer oder die ursprüngliche Eigentümergruppe handelt, Berechtigungen zuzuweisen
- ACLs sind eine Funktion des Linux-Kernels und werden derzeit von ReiserFS, Ext2, Ext3, JFS und XFS unterstützt
- Mithilfe von ACLs können komplexe Szenarien umgesetzt werden, ohne dass auf Anwendungsebene komplexe Berechtigungsmodelle implementiert werden müssen
- Die Vorzüge von ACLs zeigen sich, wenn Sie einen Windows-Server durch einen Linux-Server ersetzen möchten
- Einige der angeschlossenen Arbeitsstationen können auch nach der Migration weiter unter Windows betrieben werden
- Das Linux-System stellt den Windows-Clients Datei- und Druckdienste über Samba zur Verfügung
- Da Samba ACLs unterstützt, können Benutzerberechtigungen sowohl auf dem Linux-Server als auch über eine grafische Benutzeroberfläche unter Windows (nur Windows NT und höher) konfiguriert werden
- Über winbindd, einem Teil der Samba-Suite, ist es sogar möglich, Benutzern, die nur in der Windows-Domäne existieren und über kein Konto auf dem Linux-Server verfügen, Berechtigungen zu gewähren
Definitionen
Benutzerklasse | Das traditionelle POSIX-Berechtigungskonzept verwendet drei Klassen von Benutzern für das Zuweisen von Berechtigungen im Dateisystem: den Eigentümer (owner), die Eigentümergruppe (owning group) und andere Benutzer (other)
|
Zugriffs-ACL | Die Zugriffsberechtigungen für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (Zugriffs-ACLs) festgelegt |
Standard-ACL | Standard-ACLs können nur auf Verzeichnisse angewandt werden
|
ACL-Eintrag | Jede ACL besteht aus mehreren ACL-Einträgen
|
Installation
sudo apt install acl
Konfiguration
Dateien
- /etc/fstab
Anhang
Siehe auch
Dokumentation
Man-Page
Info-Pages
Links
Projekt
Weblinks
- https://wiki.ubuntuusers.de/ACL/
- http://wiki.ubuntuusers.de/chmod
- http://wiki.ubuntuusers.de/ACL
- http://acl.bestbits.at