Kapitel 8. Zugriffskontroll-Listen (ACL)

Dateien und Verzeichnisse haben Berechtigungen für den Besitzer einer Datei, die Gruppe, zu der eine Datei gehört und alle anderen Benutzer des Systems. Diese Berechtigungen haben jedoch Grenzen. Es können z.B. verschiedene Berechtigungen nicht für verschiedene Benutzer konfiguriert werden. Aus diesem Grund wurden Zugriffskontroll-Listen (ACLs) eingeführt.

Der Red Hat Enterprise Linux 3 Kernel liefert ACL-Support für das ext3-Dateisystem und NFS-exportierte Dateisysteme. Die ACLs werden auch auf von Samba verwendeten ext3-Dateisystemen erkannt.

Zusammen mit dem Kernel wird das acl-Paket für die Implementierung von ACLs benötigt. Es enthält die Utilities zum Hinzufügen, Ändern, Entfernen und Abrufen von ACL-Informationen.

Die Befehle cp und mv kopieren oder verschieben alle ACLs, die in Zusammenhang mit Dateien und Verzeichnissen stehen.

8.1. Dateisysteme mounten

Bevor Sie ACLs für eine Datei oder ein Verzeichnis verwenden, muss die Partition hierfür mit AVL-Support gemountet werden. Ist dieses ein lokales ext3-Dateisystem, kann es mit dem folgenden Befehl gemountet werden:

mount -t ext3 -o acl <device-name> <partition>

Beispiel:

mount -t ext3 -o acl /dev/hdb3 /work

Ist die Partition in der Datei /etc/fstab aufgeführt, kann der Eintrag für die Partition die Option acl enthalten:

LABEL=/work      /work       ext3    acl        1 2

Wird auf ein ext3-Dateisystem über Samba zugegriffen und hierfür ACLs aktiviert, werden die ACLs erkannt, da Samba mit der Option --with-acl-support kompiliert wurde. Es werden keine besonderen Flags benötigt, wenn ein Samba-Share gemountet oder zugegriffen werden soll.

8.1.1. NFS

Als Vorgabe, wenn das von einem NFS-Server exportierte Dateisystem ACLs unterstützt, und der NFS-Client ACLs lesen kann, werden ACLs von dem Client-System verwendet.

Um ACLs auf NFS-Shares beim Konfigurieren des Servers zu deaktivieren, fügen Sie die no_acl-Option in der Datei /etc/exports hinzu. Um ACLs auf einer NFS-Share beim Mounten von einem Client zu deaktivieren, mounten Sie diese mit der no_acl-Option, entweder über die Befehlszeile, oder die Datei /etc/fstab.