Access Control Lists (ACL) im Dateisystem

Seite: 3/5
(2168 Worte insgesamt im Text)
(12637 mal aufgerufen)  Druckerfreundliche Ansicht

Anwendung von ACLs

Grundvoraussetzungen

Um ACLs nutzen zu können, muss sowohl das Dateisystem als auch der Kernel ACLs unterstützen. Zusätzlich müssen die fileutils gepatcht und ACL-Tools installiert werden. All dies ist nicht gerade einfach zu bewerkstelligen und sollte den jeweiligen Distributoren vorbehalten bleiben, die dies i.A. aber in ihren derzeitigen Versionen schon gemacht haben.

Bei den unter Linux oft verwendeten Dateisystemen reiserfs, ext2 und ext3 müssen die ACLs als Option beim Mounten des Dateisystems mit angegeben werden. Dies kann dann z.B. in der Datei /etc/fstab so aussehen:

/dev/hda6 /home reiserfs acl,defaults 1 2

Wichtig: ist ein Dateisystem nicht mit eingeschalteten ACLs gemountet und kopieren Sie auf dieses Dateisystem Dateien von einem Dateisystem mit ACLs, dann werden die ACLs "gelöscht", d.h. auf dem Dateisystem ohne ACLs wird die "default-Mask" für die Gruppe gesetzt und zusätzliche ACLs entfallen!

Wenn Sie also Dateien von einer Partition mit ACLs auf eine andere kopieren oder verschieben möchten, dann sollte die andere Partition unbedingt auch mit ACL-Support gemountet sein!

Überprüfen können Sie dies (auch als normaler Nutzer) mit dem Befehl:
mount

Dies sollte eine Ausgabe wie diese hier ergeben:

lars@mypc:~> mount
/dev/hda6 on /home type reiserfs (rw,acl)
/dev/hdb1 on /backup type ext3 (rw,acl)

Tip: root kann ein schon eingehängtes Verzeichnis temporär schnell mit ACLs neu mounten, indem er den Befehl mount -o remount,acl /home eingibt.

Das ACLs vorhanden sind, können Sie mit dem Befehl:
ls -l
erkennen. Dieser sollte folgende Ausgabe zeigen, wenn zusätzlich zu den normalen Rechten auch ACLs bei einer Datei oder Verzeichnis vorhanden sind:
drw-rw----+ 8 lars users 4096 2005-07-19 14:57 test

Beachten Sie das "+" bei den normalen Dateirechten! Hier sind also noch weitere Rechte für die Datei test gesetzt, die der Befehl ls nicht anzeigt.


Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Keine CPU kann halten, wenn Programmierer sinnlos walten.

-- anonymous