Neues Solaris-Modell für Zugriffssteuerungslisten
ZFS implementiert ein neues Zugriffssteuerungslistenmodell. Frühere Versionen des Betriebssystems Solaris unterstützten nur ein vorwiegend auf dem POSIX ACL-Spezifikationsentwurf basierendes Zugriffskontrollmodell. POSIX-basierte Zugriffssteuerungslisten dienen zum Schutz von UFS-Dateien. Zum Schutz von ZFS-Dateien wird ein neues, auf der NFSv4-Spezifikation beruhendes Modell verwendet.
Das neue ACL-Modell zeichnet sich durch die folgenden Hauptmerkmale aus:
-
basiert auf der NFSv4-Spezifikation und den neuen Zugriffssteuerungslisten, die den NT-ACLs ähnlich sind,
-
bietet detailliertere Möglichkeiten zum Festlegen von Zugriffsrechten,
-
verwendet zum Anzeigen von Zugriffssteuerungslisten die Befehle chmod und ls anstatt der Befehle setfacl und getfacl.
-
bietet eine reichhaltigere Vererbungssemantik zum Festlegen der Weitergabe von Zugriffsrechten von über- an untergeordnete Verzeichnisse usw.
Die überarbeitete Manpage chmod(1) enthält zahlreiche neue Beispiele für den Einsatz mit ZFS. Die Manpage acl(5) bietet einen Überblick über das neue Zugriffssteuerungslistenmodell. Darüber hinaus enthält das ZFS-Administrationshandbuch eine Reihe von Beispielen zur Verwendung von Zugriffssteuerungslisten als Schutzmechanismus für ZFS-Dateien.
- © 2010, Oracle Corporation and/or its affiliates