Neues Solaris-Modell für Zugriffssteuerungslisten
Solaris ZFS implementiert ein neues Zugriffskontrollmodell. Frühere Versionen des Betriebssystems Solaris unterstützten nur ein vorwiegend auf dem POSIX ACL-Spezifikationsentwurf basierendes Zugriffskontrollmodell. POSIX-basierte Zugriffssteuerungslisten dienen zum Schutz von UFS-Dateien. Zum Schutz von Solaris ZFS-Dateien wird ein neues, auf der NFSv4-Spezifikation beruhendes Modell verwendet.
Das neue Zugriffskontrollmodell:
-
basiert auf der NFSv4-Spezifikation und den neuen Zugriffskontrollmodell, die NT-Zugriffskontrollmodellen ähnlich sind,
-
bietet detailliertere Möglichkeiten zum Festlegen von Zugriffsrechten,
-
verwendet zum Anzeigen von Zugriffskontrollmodellen die Befehle chmod und ls anstatt der Befehlesetfacl und getfacl.
-
bietet reichhaltigere vererbte Semantik, um festzulegen, wie Zugriffsrechte von Verzeichnissen zu Unterverzeichnissen weitergegeben werden usw.
Auf der kürzlich überarbeiteten Man Page chmod(1) finden Sie viele neue Beispiele, die die Verwendung mit Solaris ZFS demonstrieren. Auf der Man Page acl(5) finden Sie eine Übersicht über das neue Zugriffskontrollmodell. Darüber hinaus enthält das Dokument Solaris ZFS - Administrationshandbuch eine Reihe von Beispielen zur Verwendung von Zugriffssteuerungslisten als Schutzmechanismus für ZFS-Dateien.
- © 2010, Oracle Corporation and/or its affiliates