| Infos Home | Impressum | Original Artikel & Autoren Liste |
In der Unixwelt versteht man unter Access Control List eine Erweiterung der "normalen" Zugriffssteuerung auf Ebene des Benutzer-Gruppe-Welt Modells. Bei Access Control Lists lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten. Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung. Mittlerweile bieten auch Linux (SELinux), OpenBSD (systrace), FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs. Unter Microsoft Windows werden ACLs als Access Control Entries (ACE) bezeichnet. Mac OS X soll mit dem Tiger Release ebenfalls ACLs beherrschen. Durch Patcheses lassen sich viele Plattformen mit Access Control List Funktionalität ausstatten.
So ist es mit viele ACL Systemen möglich dem FTP-Server Prozess exakt die Rechte zu geben, die er zur Erledigung seiner Aufgaben braucht, aber nicht mehr. So darf er etwa seine Konfigurationsdatei lesen, Programmbibliotheken laden, etwas netzwerken etc. Der Prozess darf aber keine Shell starten oder bestimmte Systemaufrufe ausführen, wie es unter Unix oft der Fall ist.
Bei Ciscos Betriebssystem IOS bezeichnen ACLs Paketfiltereinstellungen.
siehe auch: Computersicherheit, Netzwerk, Zugriffsrechte
|
Der Ursprungsartikel stammt von der deutschsprachigen Wiki pedia (siehe oben: "Original Artikel & Autoren Liste"). Der Text steht unter der GNU Freie Dokumentation Lizenz. |