Zum Inhalt springen

Linux/Zugriffskontrollliste: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
Visuell
OthmanAldaood (Diskussion | Beiträge)
514 Bearbeitungen
Die Seite wurde neu angelegt: „== Linuxbefehl: acl ==“
 
K Textersetzung - „http://“ durch „https://“
 
(72 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Linuxbefehl: acl ==
'''Linux/Zugriffskontrollliste''' - [[ACL]] ([[Access Control List]]) unter [[Linux]]
 
== Beschreibung ==
; Erweiterung der UNIX-Zugriffssteuerung
Bei Access Control Lists lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten
* Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung
* Mittlerweile bieten auch Linux, FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs
* Unter Linux unterstützen dabei die Dateisysteme ext2, ext3, JFS, XFS und ReiserFS ACLs vollständig
* Mit der KDE-Version 3.5 steht auch der Dateimanager Konqueror mit nativer ACL-Unterstützung zur Verfü­gung
* Für den GNOME-Desktop beherrscht der Dateimanager Nautilus seit Version 2.16 nativ ACLs
* ACLs werden in Linux statisch vererbt, d. h. die Berechtigungen pflanzen sich in neu angelegte Unterverzeichnis­se und Dateien je nach Bedarf fort
* Wird die ACL eines übergeordneten Verzeichnisses geändert, hat dies keinen Einfluss auf die darunterliegende Struktur
 
=== Vorteile ===
; Traditionell sind für jedes Dateiobjekt unter Linux drei Berechtigungsgruppen definiert
* Diese Gruppen ent­halten die Berechtigungen zum Lesen (<tt>r</tt>), Schreiben (<tt>w</tt>) und Ausführen (<tt>x</tt>) für den Eigentümer der Datei, die Gruppe und andere Benutzer
* Zusätzlich können noch die bit für ''set user id'', ''set group id'' und das ''sticky''-Bit gesetzt werden
* Dieses schlanke Konzept ist für die meisten in der Praxis auftretenden Fälle völ­lig ausreichend
* Für komplexere Szenarien oder erweiterte Anwendungen mussten Systemadministratoren früher eine Reihe von Tricks anwenden, um die Einschränkungen des traditionellen Berechtigungskonzepts zu umgehen
* ACLs können als Erweiterung des traditionellen Berechtigungskonzepts verwendet werden
* Sie ermögli­chen es, einzelnen Benutzern oder Gruppen, bei denen es sich nicht um den ursprünglichen Eigentümer oder die ursprüngliche Eigentümergruppe handelt, Berechtigungen zuzuweisen
* ACLs sind eine Funktion des Linux-Kernels und werden derzeit von ReiserFS, Ext2, Ext3, JFS und XFS unterstützt
* Mithilfe von ACLs können komplexe Szenarien umgesetzt werden, ohne dass auf Anwendungsebene komplexe Berechti­gungsmodelle implementiert werden müssen
* Die Vorzüge von ACLs zeigen sich, wenn Sie einen Windows-Server durch einen Linux-Server ersetzen möchten
* Einige der angeschlossenen Arbeitsstationen können auch nach der Migration weiter unter Win­dows betrieben werden
* Das Linux-System stellt den Windows-Clients Datei- und Druckdienste über Sam­ba zur Verfügung
* Da Samba ACLs unterstützt, können Benutzerberechtigungen sowohl auf dem Linux-Server als auch über eine grafische Benutzeroberfläche unter Windows (nur Windows  und höher) kon­figuriert werden
* Über '''winbindd''', einem Teil der Samba-Suite, ist es sogar möglich, Benutzern, die nur in der Windows-Domäne existieren und über kein Konto auf dem Linux-Server verfügen, Berechtigungen zu gewähren
 
=== Definitionen ===
{| class="wikitable big"
|-
| | '''Benutzerklasse'''
| | Das traditionelle POSIX-Berechtigungskonzept verwendet drei ''Klassen'' von Benutzern für das Zu­weisen von Berechtigungen im Dateisystem: den Eigentümer (owner), die Eigentümergruppe (owning group) und andere Benutzer (other)
* Pro Benutzerklasse können jeweils die drei Berech­tigungsbit zum Lesen (<tt>r</tt>), Schreiben (<tt>w</tt>) und Ausführen (<tt>x</tt>) gesetzt werden
|-
| | '''Zugriffs-ACL'''
| | Die Zugriffsberechtigungen für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (Zugriffs-ACLs) festgelegt
|-
| | '''Standard-ACL'''
| | Standard-ACLs können nur auf Verzeichnisse angewandt werden
* Diese legen fest, welche Be­rechtigungen ein Dateisystemobjekt übernimmt, wenn das Objekt von seinem übergeordneten Verzeichnis erstellt wird
|-
| | '''ACL-Eintrag'''
| | Jede ACL besteht aus mehreren ACL-Einträgen
* Ein ACL-Eintrag enthält einen Typ, einen Be­zeichner für den Benutzer oder die Gruppe, auf den bzw.&nbsp;die sich der Eintrag bezieht, und Be­rechtigungen
* Für einige Eintragstypen ist der Bezeichner für die Gruppe oder die Benutzer nicht definiert
|-
|}
 
== Installation ==
sudo apt install acl
 
== Konfiguration ==
=== Dateien ===
; /etc/fstab
 
 
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Dokumentation ===
 
; Man-Page
# [[getfacl]](1)
# [[acl]](5)
# [[setfacl]](1)
 
;Info-Page
=== Links ===
==== Projekt ====
==== Weblinks ====
# https://wiki.ubuntuusers.de/ACL/
# https://wiki.ubuntuusers.de/chmod
# https://wiki.ubuntuusers.de/ACL
# https://acl.bestbits.at
 
[[Kategorie:Linux/Zugriffsrechte]]
 
</noinclude>

Aktuelle Version vom 7. April 2025, 14:41 Uhr

Linux/Zugriffskontrollliste - ACL (Access Control List) unter Linux

Beschreibung

Erweiterung der UNIX-Zugriffssteuerung

Bei Access Control Lists lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten

  • Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung
  • Mittlerweile bieten auch Linux, FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs
  • Unter Linux unterstützen dabei die Dateisysteme ext2, ext3, JFS, XFS und ReiserFS ACLs vollständig
  • Mit der KDE-Version 3.5 steht auch der Dateimanager Konqueror mit nativer ACL-Unterstützung zur Verfü­gung
  • Für den GNOME-Desktop beherrscht der Dateimanager Nautilus seit Version 2.16 nativ ACLs
  • ACLs werden in Linux statisch vererbt, d. h. die Berechtigungen pflanzen sich in neu angelegte Unterverzeichnis­se und Dateien je nach Bedarf fort
  • Wird die ACL eines übergeordneten Verzeichnisses geändert, hat dies keinen Einfluss auf die darunterliegende Struktur

Vorteile

Traditionell sind für jedes Dateiobjekt unter Linux drei Berechtigungsgruppen definiert
  • Diese Gruppen ent­halten die Berechtigungen zum Lesen (r), Schreiben (w) und Ausführen (x) für den Eigentümer der Datei, die Gruppe und andere Benutzer
  • Zusätzlich können noch die bit für set user id, set group id und das sticky-Bit gesetzt werden
  • Dieses schlanke Konzept ist für die meisten in der Praxis auftretenden Fälle völ­lig ausreichend
  • Für komplexere Szenarien oder erweiterte Anwendungen mussten Systemadministratoren früher eine Reihe von Tricks anwenden, um die Einschränkungen des traditionellen Berechtigungskonzepts zu umgehen
  • ACLs können als Erweiterung des traditionellen Berechtigungskonzepts verwendet werden
  • Sie ermögli­chen es, einzelnen Benutzern oder Gruppen, bei denen es sich nicht um den ursprünglichen Eigentümer oder die ursprüngliche Eigentümergruppe handelt, Berechtigungen zuzuweisen
  • ACLs sind eine Funktion des Linux-Kernels und werden derzeit von ReiserFS, Ext2, Ext3, JFS und XFS unterstützt
  • Mithilfe von ACLs können komplexe Szenarien umgesetzt werden, ohne dass auf Anwendungsebene komplexe Berechti­gungsmodelle implementiert werden müssen
  • Die Vorzüge von ACLs zeigen sich, wenn Sie einen Windows-Server durch einen Linux-Server ersetzen möchten
  • Einige der angeschlossenen Arbeitsstationen können auch nach der Migration weiter unter Win­dows betrieben werden
  • Das Linux-System stellt den Windows-Clients Datei- und Druckdienste über Sam­ba zur Verfügung
  • Da Samba ACLs unterstützt, können Benutzerberechtigungen sowohl auf dem Linux-Server als auch über eine grafische Benutzeroberfläche unter Windows (nur Windows und höher) kon­figuriert werden
  • Über winbindd, einem Teil der Samba-Suite, ist es sogar möglich, Benutzern, die nur in der Windows-Domäne existieren und über kein Konto auf dem Linux-Server verfügen, Berechtigungen zu gewähren

Definitionen

Benutzerklasse Das traditionelle POSIX-Berechtigungskonzept verwendet drei Klassen von Benutzern für das Zu­weisen von Berechtigungen im Dateisystem: den Eigentümer (owner), die Eigentümergruppe (owning group) und andere Benutzer (other)
  • Pro Benutzerklasse können jeweils die drei Berech­tigungsbit zum Lesen (r), Schreiben (w) und Ausführen (x) gesetzt werden
Zugriffs-ACL Die Zugriffsberechtigungen für Benutzer und Gruppen auf beliebige Dateisystemobjekte (Dateien und Verzeichnisse) werden über Access ACLs (Zugriffs-ACLs) festgelegt
Standard-ACL Standard-ACLs können nur auf Verzeichnisse angewandt werden
  • Diese legen fest, welche Be­rechtigungen ein Dateisystemobjekt übernimmt, wenn das Objekt von seinem übergeordneten Verzeichnis erstellt wird
ACL-Eintrag Jede ACL besteht aus mehreren ACL-Einträgen
  • Ein ACL-Eintrag enthält einen Typ, einen Be­zeichner für den Benutzer oder die Gruppe, auf den bzw. die sich der Eintrag bezieht, und Be­rechtigungen
  • Für einige Eintragstypen ist der Bezeichner für die Gruppe oder die Benutzer nicht definiert

Installation

sudo apt install acl

Konfiguration

Dateien

/etc/fstab



Anhang

Siehe auch

Dokumentation

Man-Page
  1. getfacl(1)
  2. acl(5)
  3. setfacl(1)
Info-Page

Links

Projekt

Weblinks

  1. https://wiki.ubuntuusers.de/ACL/
  2. https://wiki.ubuntuusers.de/chmod
  3. https://wiki.ubuntuusers.de/ACL
  4. https://acl.bestbits.at


Abgerufen von „https://wiki.foxtom.de/index.php?title=Linux/Zugriffskontrollliste&oldid=136255