linux-l: Re: Rechte auf Dateien unter UN*X

[Florian Schintke]

Hallo Linuxer!

Wo hier gerade die Rede von differenzierter Gruppenrechtsvergabe
war, moechte ich auch noch eine Frage zu dem Thema stellen.

Ich hab in einem Unix-Security Buch ueber
sogenannte Access Control Lists gelesen.

Dabei ist generell vom Orange Book die Rede und das manche Unices dies
unterstuetzen. Gibt es auch sowas fuer Linux oder ist eine Entwicklung
dahin geplant?

Bei den Access Control Lists (ACLs) handelt es sich im groben 
um folgendes:

Jeder Datei wird eine ACL zugeordnet, die eine Liste aus Eintraegen der
Form (user, group, permission) besteht.

Also zum Beispiel:

(huey, *, rwx)
(duey, *, rw)
(louie, staff, rw)
(louie, *, r)
(*, wheel, rwx)
(*, staff, r)
(*, *, NONE)

huey hat Lese Schreib und Ausfuehrungsrechte egal welcher Gruppe
er angehoert, 
duey hat Lese und Schreibrechte auch egal welcher Gruppe er angehoert,
louie hat immer Leserechte, aber nur Schreibrechte, wenn er der Gruppe 
staff angehoert, 
Alle Benutzer der Gruppe wheel haben vollen Zugriff, 
Alle Benutzer der Gruppe staff haben nur Leserecht ausser louie, der auch
Schreibrecht hat. Alle anderen Benutzer haben keinerlei Rechte.

Das sieht eigentlich ganz praktisch und flexibel aus.

Gruss

Florian Schintke
-- 
E-Mail: schintke at cs.tu-berlin.de
WWW   : http://user.cs.tu-berlin.de/~schintke/
 
In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon.
Now, 1998 it takes the Power of a Pentium 133 to run Microsoft Windows 95.
                    Something must have gone wrong.