Fsaclctl

Aus Macwrench

fsaclctl ist ein Kommandozeilentool für die Verwendung von sog. ACLs (Access Control Lists) und dient der Aktivierung der ACL-Funtkionalität für ein bestimmtes Dateisystem (bzw. Volume).

Inhaltsverzeichnis 1 Aktivierung von ACLs 2 Rechtevergabe mit ACLs 2.1 Anzeigen der Rechte im Terminal 2.2 Hilfsprogramme 3 Weitere informationen

Aktivierung von ACLs

Da ACLs in der Client-Version von Mac OS X standardmäßig deaktiviert sind, müssen sie unter Verwendung des Kommmandozeilentools fsaclctl mit dem folgenden Kommando im Terminal aktiviert werden - im folgenden Beispiel für das Mac OS Systemvolume:

sudo fsaclctl -p / -e

Das Kommando akzeptiert dabei die folgenden Optionen:

Verwendung: fsaclctl -p path | -a  [-e enable] [-d disable] [-v]

-p          path to filesystem mount point
-a          operate on all relevant volumes
-e          enable access control lists on this filesystem
-d          disable access control lists on this filesystem
-v          print version

Rechtevergabe mit ACLs

Dieses System der Rechtevergabe wurde von Apple mit Mac OS 10.4 (Tiger) als Erweiterung des bekannten Rechtevergabesystems mit Benutzergruppen eingeführt. Insbesondere auf Systemen mit einer größeren Anzahl an Benutzern, Gruppen und Diensten stößt das herkömmliche Gruppensystem hingegen recht schnell an seine Grenzen - oftmals sind große, unübersichtliche an Benutzergruppen anzulegen um beispielsweise Schreib- und Leserechte für verschiedene Benutzer auf unterschiedliche Daten zu gewährleisten.

Anzeigen der Rechte im Terminal

Bei den ACLs kommen prinzipiell dieselben Wekzeuge zum Einsatz wie im obigen Verfahren (Finder, chmod, chown), so lassen sich die Rechte beispielsweise im Terminal mit dem Kommando

ls -el

ausgeben.

Hilfsprogramme

Mit Sandbox (Freeware) existiert ein praktisches Tool für die einfache Zuweisung von Rechten via ACL. Außerdem können damit ACLs auch aktiviert und deaktiviert werden, es ist also auch ein Ersatz für fsaclctl.

Weitere informationen

• Apple Developer Connection: Access Control Lists (File System Overview)
• Apple Developer Connection: Access Control Lists (Security Overview / Security Concepts)
• Wikipedia Artikel zum Thema
• MacZealots: Access Control Lists in Tiger and Tiger Server
• Manpage ACL: Beschreibung der POSIX Routinen zur Manipulation von ACLs

---

Verfasser: Hagbard