Zweierbande

Neben der Unterstützung durch das Dateisystem und den Linux-Kernel benötigt man schließlich noch ein Paket mit Anwendungen, welche die ACLs für jede Datei anzeigen und auf Wunsch verändern. Sie stecken in den meisten Distributionen in einem Paket namens »acl« . Von den darin enthaltenen Programmen sind zwei besonders wertvoll:

• »getfacl« zeigt die Access Control List einer Datei
• »setfacl« setzt oder ändert die Rechte einer Datei

Beide Werkzeuge fußen wiederum auf den Bibliotheken »libattr« und »libacl« . Genau wie das Paket »acl« sollten sie bei einer guten Distribution bereits standardmäßig installiert worden sein.

Historismus

Bevor Alice nun endlich die zusätzlichen Berechtigungen vergeben darf, ist noch ein kurzer Blick auf die klassischen Zugriffsrechte notwendig. Jedes Dateisystemobjekt kennt drei Benutzergruppen, in der POSIX-Terminologie Klassen genannt: Den Eigentümer der Datei (User??), die Gruppe, der die Datei angehört (Group) und alle anderen Nutzer (Other). Der Eigentümer legt für jede der drei Klassen fest, ob sie die Datei lesen (Read), in sie schreiben (Write) oder gar ausführen (Execute) dürfen. Das allseits bekannte Kommando »ls -l« präsentiert diese Rechte als kryptische Buchstabenfolge:

-rw-r--r-- 1 alice ateam 5410 7. Feb ↩
11:21 kalender.cal

Eigentümer ist hier »alice« , ihre Gruppe heißt »ateam« . Die entsprechenden Lese-, Schreib- und Ausführungsrechte kürzt »ls« durch ihre Anfangsbuchstaben ab: »r« read, »w« rite und e »x« ecute. Für jede Benutzerklasse existiert folglich ein Tripel aus Zugriffsrechten in der Form »rwx« . Steht an einer Stelle ein Minus ( »-« ), so bleibt die entsprechende Operation verboten.