Michael Ziegler wrote:
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte. [...] Geht ganz hervorragend!
Nicht unbedingt. Die klassische Einteilung der Unix-Rechte in User, Group und Other ist zwar übersichtlich, leicht zu handhaben und für erstaunlich viele Zwecke ausreichend, aber sie hat ihre Grenzen. In dem Beispiel mit drei Benutzern kann man gerade noch damit auskommen, aber wenn's mehr wird, *kann* das je nach Anwendung knapp werden.
Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig,
Warum "Verwirrspiel"? Ja, eine sehr detaillierte Rechtevergabe kann schnell verwirrend werden, aber die *Möglichkeit* dazu ist eine aus sicherheitstechnischer Sicht mitunter notwendige Funktionalität, die dem Linux-Kernel in der Standardausführung leider noch fehlt.
aber wenn Du viele verschiedene Zugriffsrechte einrichten willst, und verschiedene Gruppen hast, die dann gleichermassen zugreifen sollen hast Du das ganz schnell satt und machst es vom Prinzip her genauso, wie es in Unix schon immer standard ist.
Sicherheitsvorkehrungen zu vernachlässigen, weil man die Mühe satt hat, ist keine brauchbare Lösung. Andererseits ist es natürlich auch nicht gut, wenn die Handhabung zu kompliziert und damit fehlerträchtig wird. Insofern bin ich mit den normalen Unix-Rechten ganz glücklich, und bisher haben sie für meine Zwecke auch fast immer gereicht. Aber manchmal braucht man mehr, und deshalb sind Access Control Lists (ACLs), die eine weitergehende Rechtevergabe ermöglichen, durchaus sinnvoll. Wobei eine ACL-Implementierung durchaus so aussehen kann, daß man -- solange man nicht mehr braucht -- nur mit den gewöhnlichen Unix-Rechten hantiert, so daß die größere Komplexität in der Handhabung erst bei Bedarf in Erscheinung tritt. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/