Date: Sun, 15 May 2016 10:29:54 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48814 - head/de_DE.ISO8859-1/books/handbook/security Message-ID: <201605151029.u4FATstE087814@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun May 15 10:29:54 2016 New Revision: 48814 URL: https://svnweb.freebsd.org/changeset/doc/48814 Log: Update to r44403: Editorial review of ACL chapter. Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 12:03:23 2016 (r48813) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun May 15 10:29:54 2016 (r48814) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r44401 + basiert auf: r44403 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> <info><title>Sicherheit</title> @@ -3117,13 +3117,14 @@ user@unfirewalled-system.example.org's p </sect1> <sect1 xml:id="fs-acl"> - <info><title>Zugriffskontrolllisten für Dateisysteme</title> + <info> + <title>Zugriffskontrolllisten für Dateisysteme + (<acronym>ACL</acronym>)</title> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> - <indexterm> <primary>ACL</primary> </indexterm> @@ -3145,21 +3146,18 @@ user@unfirewalled-system.example.org's p <para>Das System gibt eine Warnung aus, wenn ein Dateisystem mit <acronym>ACL</acronym>s eingehangen werden soll und die Unterstützung für <acronym>ACL</acronym>s nicht im Kernel - aktiviert ist. Das Dateisystem muss weiterhin erweiterte - Attribute zur Verfügung stellen, damit <acronym>ACL</acronym>s - verwendet werden können. <acronym>UFS2</acronym> stellt diese - Attribute standardmäßig zur Verfügung.</para> + aktiviert ist. <acronym>ACL</acronym>s bauen auf den + erweiterten Attributen auf, die von <acronym>UFS2</acronym> + standardmäßig unterstützt werden.</para> - <note> - <para>Die Konfiguration erweiterter Attribute auf - <acronym>UFS1</acronym> ist mit einem höheren Aufwand als die - Konfiguration erweiterter Attribute auf - <acronym>UFS2</acronym> verbunden. Zugriffskontrolllisten - sollten daher mit <acronym>UFS2</acronym> verwendet - werden.</para> - </note> + <para>Dieses Kapitel beschreibt, wie + <acronym>ACL</acronym>-Unterstützung aktiviert wird. Zudem + werden einige Anwendungsbeispiele vorgestellt.</para> - <para>Die Angabe der Option <option>acl</option> in + <sect2> + <title><acronym>ACL</acronym>-Unterstützung aktivieren</title> + + <para>Die Option <option>acl</option> in <filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten für ein Dateisystem. Die bevorzugte Möglichkeit ist die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option @@ -3184,8 +3182,7 @@ user@unfirewalled-system.example.org's p oder Namensänderungen der Geräte, immer aktiv. Dies verhindert auch, dass Zugriffskontrolllisten aus Versehen auf Dateisystemen ohne Zugriffskontrolllisten aktiviert - werden und durch falsche Zugriffsrechte Sicherheitsprobleme - entstehen.</para> + werden.</para> </listitem> </itemizedlist> @@ -3219,11 +3216,12 @@ drwxr-xr-x 2 robert robert 512 Nov 10 und <filename>directory3</filename> durch Zugriffskontrolllisten geschützt, wohingegen das Verzeichnis <filename>public_html</filename> nicht geschützt ist.</para> + </sect2> <sect2> <title>Zugriffskontrolllisten benutzen</title> - <para>Das Werkzeug &man.getfacl.1; zeigt Zugriffskontrolllisten + <para><command>getfacl</command> zeigt Zugriffskontrolllisten an. Das folgende Kommando zeigt die <acronym>ACL</acronym>s auf der Datei <filename>test</filename>:</para> @@ -3235,26 +3233,31 @@ drwxr-xr-x 2 robert robert 512 Nov 10 group::r-- other::r--</screen> - <para>Das Werkzeug &man.setfacl.1; ändert oder entfernt - <acronym>ACL</acronym>s auf Dateien. Zum Beispiel:</para> + <para><command>setfacl</command> ändert oder entfernt + <acronym>ACL</acronym>s auf Dateien. Um alle + <acronym>ACL</acronym>s einer Datei zu entfernen, können Sie + die Option <option>-k</option> benutzen. Es ist jedoch + empfehlenswert die Option <option>-b</option> zu verwenden, da + sie die erforderlichen Felder, die für <acronym>ACL</acronym>s + benötigt werden, beibehält.</para> - <screen>&prompt.user; <userinput>setfacl -k test</userinput></screen> + <screen>&prompt.root; <userinput>setfacl -k test</userinput></screen> - <para>Die Option <option>-k</option> entfernt alle - <acronym>ACL</acronym>s einer Datei oder eines Dateisystems. - Besser wäre es, die Option <option>-b</option> - zu verwenden, da sie die erforderlichen Felder - beibehält.</para> + <para>Benutzen Sie <option>-m</option> um die Einträge der + <acronym>ACL</acronym> zu verändern:</para> <screen>&prompt.user; <userinput>setfacl -m u:trhodes:rwx,g:web:r--,o::--- test</userinput></screen> - <para>Mit dem vorstehenden Kommando werden die eben - entfernten Zugriffskontrolllisten wiederhergestellt. - Der Befehl gibt die Fehlermeldung - <errorname>Invalid argument</errorname> aus, - <!-- doch nicht auf <devicename>stdout</devicename> ?? --> - wenn Sie nicht existierende Benutzer oder Gruppen - als Parameter angeben.</para> + <para>In diesem Beispiel gab es keine vordefinierten Einträge, + da sie durch den vorhergehenden Befehl entfernt wurden. + Mit diesem Kommando werden die eben entfernten + Zugriffskontrolllisten wiederhergestellt. Der Befehl gibt die + Fehlermeldung <errorname>Invalid argument</errorname> aus, + wenn Sie nicht existierende Benutzer oder Gruppen als + Parameter angeben.</para> + + <para>Weitere Informationen zu den Optionen dieser Kommandos + finden Sie in &man.getfacl.1; und &man.setfacl.1;.</para> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605151029.u4FATstE087814>