Kapitel 5. Zugriffskontrolllisten unter Linux

Inhaltsverzeichnis

5.1. Traditionelle Dateiberechtigungen
5.2. Vorteile von ACLs
5.3. Definitionen
5.4. Arbeiten mit ACLs
5.5. ACL-Unterstützung in Anwendungen
5.6. Weitere Informationen

Zusammenfassung

POSIX-ACLs (Zugriffskontrolllisten) können als Erweiterung des traditionellen Berechtigungskonzepts für Dateisystemobjekte verwendet werden. Mit ACLs können Berechtigungen flexibler als mit dem traditionellen Berechtigungskonzept definiert werden.

Der Begriff POSIX-ACL suggeriert, dass es sich um einen echten Standard aus der POSIX-Familie (Portable Operating System Interface) handelt. Die entsprechenden Standardentwürfe POSIX 1003.1e und POSIX 1003.2c wurden aus mehreren Gründen zurückgezogen. ACLs unter vielen UNIX-artigen Betriebssystemen basieren allerdings auf diesen Entwürfen und die Implementierung der in diesem Kapitel beschriebenen Dateisystem-ACLs folgt diesen beiden Standards ebenfalls. Die Standards können unter http://wt.xpilot.org/publications/posix.1e/ eingesehen werden.


5.1. Traditionelle Dateiberechtigungen

Die Grundlagen der traditionellen Linux-Dateiberechtigungen werden in Abschnitt 3.2, „Benutzer und Zugriffsberechtigungen“ (↑ Start ) erläutert. Erweiterte Funktionen sind das setuid-, das setgid- und das sticky-Bit.

5.1.1. setuid-Bit

In bestimmten Situationen sind die Zugriffsberechtigungen möglicherweise zu streng. Deshalb weist Linux zusätzliche Einstellungen auf, die das vorübergehende Ändern der aktuellen Benutzer- und Gruppenidentität für eine bestimmte Aktion ermöglichen. Für das passwd-Programm sind beispielsweise im Regelfall root-Berechtigungen für den Zugriff auf /etc/passwd erforderlich. Diese Datei enthält wichtige Informationen, beispielsweise die Home-Verzeichnisse von Benutzern sowie Benutzer- und Gruppen-IDs. Folglich ist es einem normalen Benutzer im Regelfall nicht möglich, passwd zu ändern, da es zu gefährlich wäre, allen Benutzern den direkten Zugriff auf diese Datei zu gewähren. Eine mögliche Lösung dieses Problems stellt der setuid-Mechanismus dar. setuid (set user ID (Benutzer-ID festlegen) ist ein spezielles Dateiattribut, dass das System zum Ausführen entsprechend markierter Programme unter einer bestimmten Benutzer-ID veranlasst. Betrachten wir einmal den passwd-Befehl:


-rwsr-xr-x  1 root shadow 80036 2004-10-02 11:08 /usr/bin/passwd

Sie sehen das s, das angibt, dass das setuid-Bit für die Benutzerberechtigung festgelegt ist. Durch das setuid-Bit führen alle Benutzer, die den passwd-Befehl aufrufen, den entsprechenden Vorgang als root aus.

5.1.2. setgid-Bit

Das setuid-Bit hat für Benutzer Gültigkeit. Es gibt jedoch eine entsprechende Eigenschaft für Gruppen: das setgid-Bit. Ein Program, für das dieses Bit festgelegt wurde, wird unter der Gruppen-ID ausgeführt, unter der es gespeichert wurde, unabhängig davon, von welchem Benutzer es gestartet wird. Folglich werden in einem Verzeichnis mit dem setgid-Bit alle neu erstellten Dateien und Unterverzeichnisse der Gruppe zugewiesen, der das Verzeichnis zugehörig ist. Betrachten wir einmal folgendes Beispielverzeichnis:

drwxrws--- 2 tux archive 48 Nov 19 17:12  backup

Sie sehen das s, das angibt, dass das setgid-Bit für die Gruppenberechtigung festgelegt ist. Der Eigentümer des Verzeichnisses sowie Mitglieder der Gruppe archive dürfen auf dieses Verzeichnis zugreifen. Benutzer, die nicht Mitglied dieser Gruppe sind, werden der entsprechenden Gruppe „zugeordnet“. archive ist die Gruppen-ID für alle geschriebenen Dateien. Ein mit der Gruppen-ID archive ausgeführtes Sicherungsprogramm kann auch ohne root-Berechtigungen auf dieses Verzeichnis zugreifen.

5.1.3. sticky-Bit

Außerdem gibt es das sticky-Bit. Es macht einen Unterschied. ob es einem ausführbaren Programm oder einem Verzeichnis zugehörig ist. Wenn es einem Programm zugehörig ist, wird eine auf diese Weise markierte Datei in den RAM geladen; auf diese Weise muss sie nicht bei jeder Verwendung von der Festplatte abgerufen werden. Dieses Attribut kommt selten zum Einsatz, da moderne Festplatten schnell genug sind. Wenn dieses Bit einem Verzeichnis zugewiesen ist, hindert es einen Benutzer daran, Dateien eines anderen Benutzers zu löschen. Zu den typischen Beispielen zählen die Verzeichnisse /tmp und /var/tmp:

drwxrwxrwt 2 root root 1160 2002-11-19 17:15 /tmp