BetriebssystemACLs - Infinite Lexicon - Infinite Lexicon

BetriebssystemACLs

BetriebssystemACLs sind ein Mechanismus zur feingranularen Steuerung des Zugriffs auf Systemressourcen wie Dateien, Verzeichnisse oder Geräte. Sie bestehen aus einer Liste von Zugriffssteuerungseinträgen (Access Control Entries, ACEs), die festlegen, welche Benutzer oder Gruppen welche Rechte erhalten oder verweigert bekommen.

In der Praxis unterscheiden sich ACL-Systeme je nach Betriebssystem. Windows verwendet DACLs (Discretionary Access Control List)

Funktionsweise: Ein Zugriff wird gegen die ACL geprüft. Falls ein ACE den Zugriff gewährt oder verweigert, gilt

Verbreitung und Dateisysteme: NTFS unter Windows nutzt DACLs und SACLs; Linux/Unix mit POSIX-ACLs unterstützen ACLs auf

Vorteile und Überlegungen: ACLs bieten feinere Berechtigungen als das klassische Besitzer-Gruppen-Andere-Modell. Sie erhöhen Flexibilität, können aber

Unix-ähnlichen

Zugriffseinträge

Standardzustand

Zugriffskontrolle,

ACL-Unterstützung

getfacl/setfacl

Verwaltungsaufwand

Kompatibilitätsproblemen