Zitat von
negaH:
Ok, kannst du mir genauer erklären was
ACL's sind ?
Das sind doch nur Zugriffs-Steuerungs-Listen, oder ?
So ist es, besser ich lasse das erklären. Hier haben wir mal ein Buch, welches online verfügbar ist:
http://pluralsight.com/wiki/default....eBook.HomePage
Im Grunde enthalten
ACLs erstmal ACEs (das ist der wichtige Teil). Diese sind aufgeteilt in Deny- und Allow-ACEs. Deny geht über Allow. Wenn kein Allow existiert, wird der Zugriff aber sowieso verweigert. Deny-ACEs dienen also nur der feinkörnigen Rechtevergabe. Jeder ACE enthält die Zugriffsrechte (
Access Mask) und die
SID der Entität, welche beschrieben wird - Gruppen, Benutzer, Computer ...
Dadurch kann man viel feiner als bspw. im klassischen Unix die Rechte verteilen. Allerdings gibt es auch für zB Linux Erweiterungen für ACLs.