Access Control Lists (ACLs) sind eine erweiterte Möglichkeit, um unter Linux Zugriffsrechte auf Dateien und Verzeichnisse zu verwalten. Mit Hilfe von ACLs können feinere Zugriffssteuerungen vorgenommen werden, indem bestimmten Benutzern oder Gruppen zusätzliche Berechtigungen gewährt werden.
Unter Linux gibt es verschiedene Implementierungen von ACLs, darunter die Extended Attribute (XAttr) und die Posix Access Control Lists (PACLs). Die ACL-Dateien, die für die Verwaltung der ACLs zuständig sind, sind in der Regel als versteckte Dateien im jeweiligen Verzeichnis oder Ordner zu finden und haben den Namen “.acl”.
Die Aufbau einer ACL-Datei ist wie folgt:
# file: <Dateiname>
# owner: <Benutzername>
# group: <Gruppenname>
user:<Benutzername>:<Berechtigung>
group:<Gruppenname>:<Berechtigung>
other:<Berechtigung>
default:user:<Benutzername>:<Berechtigung>
default:group:<Gruppenname>:<Berechtigung>
default:other:<Berechtigung>
Dabei stehen <Berechtigung> für die Zugriffsrechte, <Benutzername> und <Gruppenname> für den entsprechenden Benutzer oder die entsprechende Gruppe und <Dateiname> für den Namen der Datei oder des Verzeichnisses.
Beispiele für die Anwendung von ACLs sind:
- Gewährung zusätzlicher Zugriffsrechte auf ein Verzeichnis für einen bestimmten Benutzer oder eine bestimmte Gruppe, um das Bearbeiten von Dateien in diesem Verzeichnis zu ermöglichen.
- Beschränkung des Zugriffs auf eine bestimmte Datei auf einen bestimmten Benutzer oder eine bestimmte Gruppe.
- Gewährung von Lese- und Schreibzugriffen auf ein Verzeichnis für eine bestimmte Gruppe von Benutzern, um eine gemeinsame Arbeitsumgebung zu schaffen.
Access-Control-Listen (ACLs) sind eine erweiterte Funktion zur Verwaltung von Datei- und Ordnerberechtigungen in Linux. Die ACL-Dateien sind spezielle Dateien, die den Zugriff auf Dateien und Verzeichnisse definieren und ermöglichen eine feinere Kontrolle über die Zugriffsrechte als die herkömmlichen Unix-Dateirechte.
Die ACL-Datei ist ein Textdokument und besteht aus mehreren Abschnitten, die durch spezielle Zeichen getrennt sind. Die folgenden Elemente sind in der ACL-Datei in dieser Reihenfolge aufgeführt:
- Header: Der Header enthält die ACL-Version und einige andere Metadaten.
- Access-Control-Liste: Die Access-Control-Liste selbst definiert die Zugriffsrechte für die einzelnen Benutzer und Gruppen.
- Default Access-Control-Liste: Die Default Access-Control-Liste ist eine spezielle Access-Control-Liste, die als Vorlage für neue Dateien und Verzeichnisse verwendet wird. Diese Liste definiert die Zugriffsrechte, die standardmäßig auf neue Dateien und Verzeichnisse angewendet werden.
- Effective Access-Control-Liste: Die Effective Access-Control-Liste ist die tatsächliche Zugriffssteuerungsliste, die auf die Datei oder das Verzeichnis angewendet wird. Diese Liste ergibt sich aus der Kombination der Access-Control-Liste und der Default Access-Control-Liste.
Ein Beispiel für eine Access-Control-Liste:
# file: example.txt
# owner: alice
# group: users
user::rw-
user:alice:r--
group::r--
mask::r--
other::---
In diesem Beispiel hat der Benutzer “alice” Leseberechtigungen für die Datei “example.txt”. Die Gruppe “users” hat auch Leseberechtigungen, aber keine Schreibberechtigungen. Andere Benutzer und Gruppen haben keine Zugriffsrechte auf die Datei.
Ein Beispiel für eine Default Access-Control-Liste:
# file: example_dir/
# owner: alice
# group: users
user::rwx
user:alice:rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:alice:rwx
default:group::r-x
default:mask::rwx
default:other::---
In diesem Beispiel hat der Benutzer “alice” und die Gruppe “users” volle Zugriffsrechte auf den Ordner “example_dir”. Neue Dateien und Verzeichnisse, die in diesem Ordner erstellt werden, erben diese Zugriffsrechte automatisch.
Access-Control-Listen bieten eine erweiterte Möglichkeit zur Steuerung des Zugriffs auf Dateien und Verzeichnisse in Linux und können besonders nützlich sein, wenn es darum geht, granulare Zugriffsrechte für bestimmte Benutzer und Gruppen zu definieren.
