Technische Informatik

Sascha Silbe

globale, verteilte Dateisysteme: AFS

Funktionsweise

ACLs

ACLs bestehen aus einem oder mehreren Einträgen der Form

<username|groupname> [read] [lookup] [insert] [delete] [write] [lock] [administer]

Sie gelten immer für ein komplettes Verzeichnis, nicht für einzelne Dateien.

read: Dateien lesen (incl. stat)
lookup: Einträge im Verzeichnis auflisten (wird benötigt, um auf Unterverzeichnisse zugreifen zu können)
insert: neue Dateien und Verzeichnisse anlegen
delete: Dateien und Verzeichnisse löschen
write: Dateien schreiben
lock: Dateien fuer alleinige Nutzung reservieren (flock()-Aufruf)
administer: ACL verändern

Die Execute- und Set[GU]ID-Flags der Unix-Rechte gelten weiterhin. Set[GU]ID wird aber nur bei Zellen, die in der SuidCells aufgelistet sind, wirklich ausgeführt (mit Einträgen in die SuidCells sollte man extrem vorsichtig umgehen).

18.01.2001

Proseminar TI

Seite 13/18