Siehe hierzu das Handbuch "POSIX Grundlagen".
POSIX-Dateien und POSIX-Dateiverzeichnisse können innerhalb von POSIX durch Schutzbits vor unberechtigtem Zugriff geschützt werden. Die Behälterdateien, die die einzelnen Dateisysteme des POSIX-Dateibaums enthalten, können im BS2000 zusätzlich durch entsprechende Dateiattribute geschützt werden. Für verteilte Ressourcen können Sie zusätzlich bei der Bereitstellung bzw. beim Einhängen die Zugriffe regeln.
Zugriffsschutz für Behälterdateien
Das POSIX-Installationsprogramm legt Behälterdateien mit den Attributen USER-ACCESS=*OWN und ACCESS=*WRITE für die angegebene Kennung an. Diese Attribute sollten Sie nicht verändern. Außerdem dürfen Sie kein Dateikennwort vergeben.
Der Benutzer einer POSIX-Datei benötigt kein Zugriffsrecht für die Behälterdatei, in der die POSIX-Datei liegt.
Schutzbits
Der Zugriffsschutz für Dateien und Dateiverzeichnisse ist in POSIX durch Schutzbits realisiert, wie sie in UNIX üblich sind. Es gibt drei Schutzbits, die für jede der drei Benutzerklassen (Eigentümer, Gruppe, Andere) individuell vergeben werden können, und ein Identifikationszeichen:
Identifikationszeichen | Eigentümer | Gruppe | Andere | |
|
|
|
|
Beispiel 1
- rwx r-- r--
Diese Zeichen zeigen an, dass es sich um eine Datei handelt, die der Eigentümer lesen, schreiben und ausführen darf, andere Mitglieder seiner Gruppe und sonstige Benutzer dürfen die Datei nur lesen.
Beispiel 2
d rwx r-- r--
Diese Zeichen zeigen an, dass es sich um ein Dateiverzeichnis handelt, in dem der Eigentümer Einträge lesen, anlegen/löschen und das er durchsuchen darf, andere Mitglieder seiner Gruppe und sonstige Benutzer dürfen in dem Dateiverzeichnis nur Einträge lesen.
Zugriffsschutz für ferne Ressourcen
Die Kommandos für die Bereitstellung und das Einhängen von Ressourcen bieten Optionen, mit denen der Zugriff von Clients differenziert geregelt werden kann. Im Folgenden sind einige Berechtigungen aufgeführt, die Sie allen oder ausgewählten Clients einräumen können:
die Root-Berechtigung
den Nur-Lese-Zugriff
den Lese- und Schreib-Zugriff
Durch die Kombination von Benutzerberechtigungen und Dateizugriffsschutzmechanismen können Sie für verteilte Ressourcen den jeweils notwendigen Schutz erreichen.
Beispiel
Das Dateiverzeichnis /usr1/v1 gehört dem Benutzer mit uid=4712.
Es hat folgende Schutzbits: d rwx r-- r--
Es wird mit dem Kommando share -F nfs /usr1/v1 für ferne NFS-Clients mit Schreib- und Lesezugriff bereitgestellt. Alle Clients, die diese Ressource bei sich einhängen, können nun lesend auf sie zugreifen. Client-Prozesse, die schreibend darauf zugreifen sollen, müssen auf ihrem Rechner mit derselben uid wie der Eigentümer des Verzeichnisses (d.h. 4712) angemeldet sein, da die Schutzbits den schreibenden Zugriff von Gruppe und Andere nicht zulassen.