Univention Support Database

In UCS unterstützen die Dateisysteme XFS, EXT3 und EXT4 POSIX-ACLs. Die Grundberechtigungen für Verzeichnisse und Dateien für den Besitzer, die Besitzergruppe und für alle anderen werden auch als minimale POSIX-ACLs bezeichnet. Darüber hinaus können auch Berechtigungen für weitere Benutzer oder Gruppen existieren. Eine ACL, in der es außer den Grundberechtigungen weitere Berechtigungseinträge gibt, nennt man erweiterte POSIX-ACLs. Sind erweiterte POSIX-ACLs für Verzeichnisse und Dateien gesetzt, ist dies daran zu erkennen dass der Kommandozeilenbefehl ls -al ein "+" hinter den Berechtigungen anzeigt:# drwxr-xr-x+ 7 root root 4096  3. Mär 16:30 /home/Auf der Kommandozeile stehen zur Verwaltung von ACLs zwei Dienstprogramme zur Verfügung; setfacl und getfacl. Ersteres erstellt und ändert POSIX-ACLs, letzteres listet die gesetzten POSIX-ACLs für Verzeichnisse oder Dateien auf.

Default-ACLs können nur auf Verzeichnisse angewendet werden, sie definieren welche ACLs automatisch auf neu angelegte Unterverzeichnisse oder Dateien gesetzt werden.

Eine ausführliche Dokumentation zu den entsprechenden Kommandozeilenbefehlen sind in den Manpages zu finden.

Beispiel für setfacl
- Syntax: setfacl [Optionen] [<Kategorie>:<Benutzer/Gruppe>:<Berechtigung>] [Datei.../Verzeichnis...]
- Beschreibung: Dieses Kommando dient dazu, Access und Default ACLs von Dateien und Verzeichnissen zu erstellen und zu verändern.
- Beispiel: setfacl -m user:foo:rwx mydir- Erklärung: Der Benutzer "foo" bekommt Lese-, Schreib- und Ausführrechte für das Verzeichnis "mydir"

Beispiel für getfacl
- Syntax: getfacl [Optionen] [Datei.../Verzeichnis...]
- Beschreibung: Das Kommando "getfacl" dient dazu, Access und Default ACLs von Dateien und Verzeichnissen anzeigen zu lassen.
- Beispiel: getfacl -d myfile.txt- Erklärung: Nur die Default ACLs für die Datei myfile.txt werden angezeigt

Unter KDE besteht außerdem die Möglichkeit einer grafischen Veränderung der ACLs. Mit Hilfe von Konqueror, dem Datei- und Web-Browser aus KDE 3 und mit Dolphin, dem Dateimanager aus KDE 4, ist es möglich die entsprechenden Verzeichnisse oder Dateien die über erweiterte POSIX-ACLs verfügen unter "Eigenschaften" -> "Berechtigungen" -> "Erweiterte Berechtigungen" zu bearbeiten.

Auch von Windows-Clients, die in die UCS-Domäne gejoint wurden, können ACLs verändert werden. Die Anpassung der ACLs wird mit Hilfe von Samba realisiert.

An den Windows-Clients werden Berechtigungen(ACLs) auf den entsprechenden Verzeichnissen und Dateien über den Eigenschaften-Dialog im Windows-Explorer eingestellt. Dabei wird eine Datei oder ein Verzeichnis markiert und mit rechter Maustaste der Eigenschaften-Dialog => Sicherheit, aufgerufen. Hier können jetzt die ACLs eingestellt werden.