svn commit: r48814 - head/de_DE.ISO8859-1/books/handbook/security
Bjoern Heidotting
bhd at FreeBSD.org
Sun May 15 10:29:56 UTC 2016
Author: bhd
Date: Sun May 15 10:29:54 2016
New Revision: 48814
URL: https://svnweb.freebsd.org/changeset/doc/48814
Log:
Update to r44403:
Editorial review of ACL chapter.
Modified:
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 12:03:23 2016 (r48813)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun May 15 10:29:54 2016 (r48814)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r44401
+ basiert auf: r44403
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
<info><title>Sicherheit</title>
@@ -3117,13 +3117,14 @@ user at unfirewalled-system.example.org's p
</sect1>
<sect1 xml:id="fs-acl">
- <info><title>Zugriffskontrolllisten für Dateisysteme</title>
+ <info>
+ <title>Zugriffskontrolllisten für Dateisysteme
+ (<acronym>ACL</acronym>)</title>
<authorgroup>
<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
</info>
-
<indexterm>
<primary>ACL</primary>
</indexterm>
@@ -3145,21 +3146,18 @@ user at unfirewalled-system.example.org's p
<para>Das System gibt eine Warnung aus, wenn ein Dateisystem mit
<acronym>ACL</acronym>s eingehangen werden soll und die
Unterstützung für <acronym>ACL</acronym>s nicht im Kernel
- aktiviert ist. Das Dateisystem muss weiterhin erweiterte
- Attribute zur Verfügung stellen, damit <acronym>ACL</acronym>s
- verwendet werden können. <acronym>UFS2</acronym> stellt diese
- Attribute standardmäßig zur Verfügung.</para>
+ aktiviert ist. <acronym>ACL</acronym>s bauen auf den
+ erweiterten Attributen auf, die von <acronym>UFS2</acronym>
+ standardmäßig unterstützt werden.</para>
- <note>
- <para>Die Konfiguration erweiterter Attribute auf
- <acronym>UFS1</acronym> ist mit einem höheren Aufwand als die
- Konfiguration erweiterter Attribute auf
- <acronym>UFS2</acronym> verbunden. Zugriffskontrolllisten
- sollten daher mit <acronym>UFS2</acronym> verwendet
- werden.</para>
- </note>
+ <para>Dieses Kapitel beschreibt, wie
+ <acronym>ACL</acronym>-Unterstützung aktiviert wird. Zudem
+ werden einige Anwendungsbeispiele vorgestellt.</para>
- <para>Die Angabe der Option <option>acl</option> in
+ <sect2>
+ <title><acronym>ACL</acronym>-Unterstützung aktivieren</title>
+
+ <para>Die Option <option>acl</option> in
<filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten
für ein Dateisystem. Die bevorzugte Möglichkeit ist
die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option
@@ -3184,8 +3182,7 @@ user at unfirewalled-system.example.org's p
oder Namensänderungen der Geräte, immer aktiv. Dies
verhindert auch, dass Zugriffskontrolllisten aus Versehen
auf Dateisystemen ohne Zugriffskontrolllisten aktiviert
- werden und durch falsche Zugriffsrechte Sicherheitsprobleme
- entstehen.</para>
+ werden.</para>
</listitem>
</itemizedlist>
@@ -3219,11 +3216,12 @@ drwxr-xr-x 2 robert robert 512 Nov 10
und <filename>directory3</filename> durch Zugriffskontrolllisten
geschützt, wohingegen das Verzeichnis
<filename>public_html</filename> nicht geschützt ist.</para>
+ </sect2>
<sect2>
<title>Zugriffskontrolllisten benutzen</title>
- <para>Das Werkzeug &man.getfacl.1; zeigt Zugriffskontrolllisten
+ <para><command>getfacl</command> zeigt Zugriffskontrolllisten
an. Das folgende Kommando zeigt die <acronym>ACL</acronym>s
auf der Datei <filename>test</filename>:</para>
@@ -3235,26 +3233,31 @@ drwxr-xr-x 2 robert robert 512 Nov 10
group::r--
other::r--</screen>
- <para>Das Werkzeug &man.setfacl.1; ändert oder entfernt
- <acronym>ACL</acronym>s auf Dateien. Zum Beispiel:</para>
+ <para><command>setfacl</command> ändert oder entfernt
+ <acronym>ACL</acronym>s auf Dateien. Um alle
+ <acronym>ACL</acronym>s einer Datei zu entfernen, können Sie
+ die Option <option>-k</option> benutzen. Es ist jedoch
+ empfehlenswert die Option <option>-b</option> zu verwenden, da
+ sie die erforderlichen Felder, die für <acronym>ACL</acronym>s
+ benötigt werden, beibehält.</para>
- <screen>&prompt.user; <userinput>setfacl -k test</userinput></screen>
+ <screen>&prompt.root; <userinput>setfacl -k test</userinput></screen>
- <para>Die Option <option>-k</option> entfernt alle
- <acronym>ACL</acronym>s einer Datei oder eines Dateisystems.
- Besser wäre es, die Option <option>-b</option>
- zu verwenden, da sie die erforderlichen Felder
- beibehält.</para>
+ <para>Benutzen Sie <option>-m</option> um die Einträge der
+ <acronym>ACL</acronym> zu verändern:</para>
<screen>&prompt.user; <userinput>setfacl -m u:trhodes:rwx,g:web:r--,o::--- test</userinput></screen>
- <para>Mit dem vorstehenden Kommando werden die eben
- entfernten Zugriffskontrolllisten wiederhergestellt.
- Der Befehl gibt die Fehlermeldung
- <errorname>Invalid argument</errorname> aus,
- <!-- doch nicht auf <devicename>stdout</devicename> ?? -->
- wenn Sie nicht existierende Benutzer oder Gruppen
- als Parameter angeben.</para>
+ <para>In diesem Beispiel gab es keine vordefinierten Einträge,
+ da sie durch den vorhergehenden Befehl entfernt wurden.
+ Mit diesem Kommando werden die eben entfernten
+ Zugriffskontrolllisten wiederhergestellt. Der Befehl gibt die
+ Fehlermeldung <errorname>Invalid argument</errorname> aus,
+ wenn Sie nicht existierende Benutzer oder Gruppen als
+ Parameter angeben.</para>
+
+ <para>Weitere Informationen zu den Optionen dieser Kommandos
+ finden Sie in &man.getfacl.1; und &man.setfacl.1;.</para>
</sect2>
</sect1>
More information about the svn-doc-head
mailing list