[linux-l] rwx wird bei mir nix
Peter Ross
Peter.Ross at bogen.in-berlin.de
Di Mär 19 23:47:14 CET 2013
On Tue, 19 Mar 2013, Hauke Laging wrote:
> Es scheint hier ein grundsätzliches Missverständnis zu geben: ACLs sind nicht
> böse, ACLs sind GUT.
Räder sind nicht böse, Räder sind gut? ;-)
Es kommt wohl immer noch auf den Fahrer an.
ACL sind kompliziert, und komplizierte Dinge haben die Angfewohnheit, dem
Administrator bei unpassender Gelegenheit um die Ohren zu fliegen.
Unix ist: Wenn ich mit 20% der Resourcen 80% der Fälle erschlagen kannm,
mache ich das erst einmal für die 80%, weil sich der 80% Aufwand für die
restlichen 20% oft nicht lohnt (oft stellt man fest, daß man die anderen
20% auch ohne die 80% Mehraufwand in Workarounds erschlagen kann.
Auch mache ich bei 20% Aufwand statistisch nur 20% aller möglichen Fehler.
> Die besseren Distris haben sogar schon RichACLs an Bord
> (Superset der Windows-Rechte).
Was sind denn nun RichACLs? Ich kenne: Posix-ACLs, Windows(NTFS)-ACLs und
NFSv4-ACLs.
Das ist das schönste: So viele Standards aus denen man wählen kann (das
ist nicht von mir, das ist von Tanenbaum).
Okay, jetzt habe ich es gefunden:
http://en.wikipedia.org/wiki/Access_control_list
There are two experimental implementations of NFSv4 ACLs for Linux: NFSv4
ACLs support for Ext3 filesystem[5] and recent Richacls,[6] which brings
NFSv4 ACLs support for Ext4 filesystem.
FreeBSD unterstützt die seit Release 8.1 (July 2010)
https://wiki.freebsd.org/NFSv4_ACLs
Libc and some of the kernel changes were released as part of FreeBSD 8.0.
Userland utilities, regression tests, support for NFSv4 ACLs in ZFS and
UFS were released in FreeBSD 8.1. In FreeBSD 9.0 the semantics was changed
to match PSARC/2010/02(
http://arc.opensolaris.org/caselog/PSARC/2010/029/20100126_mark.shellenbaum
).
Was eben auf das Problem hinweist: Semantics. Es ist oft nicht klar, was
denn mit den ACLs gemeint ist.
User-Groups-Others Read-Write-Execute ist orthogonal, beschreibt mögliche
Lösungen in einem Lösungsraum, und es ist egal, von welcher Seite man
kommt, man beschreibt genau einen Punkt, eine Lösung.
Das gilt für ACLs nicht, die Reihenfolge des Setzens ist auch wichtig.
Gruß Peter
Mehr Informationen über die Mailingliste linux-l