Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:file-acl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:file-acl [2016/11/22 09:07]
stefan_miethke [Berechtigung]
admin_grundlagen:file-acl [2018/08/16 08:15] (aktuell)
ingo_wichmann [Berechtigung]
Zeile 1: Zeile 1:
-  * http://​wiki.ubuntuusers.de/​ACL +===== Sind acls im Dateisystem nutzbar? ===== 
-  ​* http://​users.suse.com/​~agruen/​acl/​linux-acls/online/ +Bei ext4 und xfs sind ACLs per default aktiviert 
-  * Kapitel "​Zugriffssteuerungslisten unter Linux" im OpenSuSE Handbuch+ 
 +Für ext[234] default Mount-Optionen auslesen
 +  ​tune2fs ​-/dev/sdXX | grep '​^Default mount options'​
  
 ===== Default Mask setzen ===== ===== Default Mask setzen =====
Zeile 8: Zeile 10:
 setzt die default-mask auf ug=rwx,o= unter Umgehung der umask setzt die default-mask auf ug=rwx,o= unter Umgehung der umask
  
-===== Berechtigung ​=====+===== ACL hinzufügen ​===== 
 +Michelle darf alles hier:
   setfacl -m '​u:​michelle:​rwx'​ projekte2/   setfacl -m '​u:​michelle:​rwx'​ projekte2/
 +  getfacl projekte2/
  
-Michelle darf alles hier+===== Aufgaben ===== 
 +  groupadd group1 
 +  groupadd group2 
 +  groupadd group3
  
-==== Lesen ==== +  useradd -m -s /bin/bash test1 -G group1,​group2,​group3 
-  ​getfacl projekte2/+  ​useradd -m -s /bin/bash test2 -G group1,​group2 
 +  useradd -m -s /bin/bash test3 -G group1
  
-  ​tune2fs ​-/dev/xxx +  ​touch /​tmp/​acltest 
-Default mount options+  chown test1:​group3 /​tmp/​acltest 
 +  chmod ug=rw,o= /​tmp/​acltest 
 +  setfacl ​-m g:​group2:​r,​g:​group1:​w ​/tmp/acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^   
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test2| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test3| ​ ''​_'' ​ |  ''​_'' ​    | 
 + 
 +  setfacl -m m:r-- /​tmp/​acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^   
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test2| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test3| ​ ''​_'' ​ |  ''​_'' ​    | 
 + 
 +  setfacl -m g:group3:- /​tmp/​acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^  ​ 
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    |
  
 ===== Fallen/​Todos ===== ===== Fallen/​Todos =====
  
-  * gelöschte Benutzer in File-ACLs: wie finde ich die+  * gelöschte Benutzer/​Gruppen ​in File-ACLs: wie finde ich die?
-  * Was macht: +
-group:​g1:​r-- +
-group:​g2:​-w- +
-mask::r-- +
-  * Was ist, wenn ich den Owner nachträglich auf einen in der ACL aufgeführten Benutzer ändere? +
-  * Wiedersprechende Berechtigungen zwischen Owner und ACL-User: welche Regel gewinnt? +
-  * Was passiert, wenn die Maske etwas verbietet, aber der Eigentümer schreiben darf? +
-  * Was passiert, wenn die Maske etwas verbietet, aber die Eigentümergruppe schreiben darf?+
  
-  setfacl -nmaske nicht neu berechnen+====== Doku ====== 
 +  * http://​wiki.ubuntuusers.de/​ACL 
 +  * http://​users.suse.com/​~agruen/​acl/​linux-acls/​online/​ 
 +  * Kapitel "​Zugriffssteuerungslisten unter Linux" im OpenSuSE Handbuch
  
  
admin_grundlagen/file-acl.1479805632.txt.gz · Zuletzt geändert: 2016/11/22 09:07 von stefan_miethke