Zweierbande

Neben der Unterstützung durch das Dateisystem und den Linux-Kernel benötigt man schließlich noch ein Paket mit Anwendungen, welche die ACLs für jede Datei anzeigen und auf Wunsch verändern. Sie stecken in den meisten Distributionen in einem Paket namens »acl« . Von den darin enthaltenen Programmen sind zwei besonders wertvoll:

  • »getfacl« zeigt die Access Control List einer Datei
  • »setfacl« setzt oder ändert die Rechte einer Datei

Beide Werkzeuge fußen wiederum auf den Bibliotheken »libattr« und »libacl« . Genau wie das Paket »acl« sollten sie bei einer guten Distribution bereits standardmäßig installiert worden sein.

Historismus

Bevor Alice nun endlich die zusätzlichen Berechtigungen vergeben darf, ist noch ein kurzer Blick auf die klassischen Zugriffsrechte notwendig. Jedes Dateisystemobjekt kennt drei Benutzergruppen, in der POSIX-Terminologie Klassen genannt: Den Eigentümer der Datei (User??), die Gruppe, der die Datei angehört (Group) und alle anderen Nutzer (Other). Der Eigentümer legt für jede der drei Klassen fest, ob sie die Datei lesen (Read), in sie schreiben (Write) oder gar ausführen (Execute) dürfen. Das allseits bekannte Kommando »ls -l« präsentiert diese Rechte als kryptische Buchstabenfolge:

-rw-r--r-- 1 alice ateam 5410 7. Feb ↩
11:21 kalender.cal

Eigentümer ist hier »alice« , ihre Gruppe heißt »ateam« . Die entsprechenden Lese-, Schreib- und Ausführungsrechte kürzt »ls« durch ihre Anfangsbuchstaben ab: »r« read, »w« rite und e»x« ecute. Für jede Benutzerklasse existiert folglich ein Tripel aus Zugriffsrechten in der Form »rwx« . Steht an einer Stelle ein Minus (»-« ), so bleibt die entsprechende Operation verboten.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021