Dieses Kapitel gibt einen Überblick über die Möglichkeiten, die Linux in heterogenen Netzwerken zur Authentifizierung bietet: AD, PDC, BDC, Kerberos V - Ticket Granting System, LDAP, NIS+, HESOID, RADIUS u.s.w., wobei Linux als Client als auch Linux als Serversystem arbeiten kann. Leider sind diese Authentifizierungsmechanismen nicht unabhängig von dem Rechtesystem in Linux selber, den gerade neu eingeführten POSIX ACLs, dem Mechanismus PAM und der Software, insbesondere den Serverdiensten unter Linux. Wie diese zusammenhängen, beleuchten die nachfolgenden Abschnitte. Wer sich um alle diese Dinge nur wenig kümmern möchte, weil der Verwaltungs - und Administrationsaufwand zu groß ist, mag vielleicht hier nachlesen: Abschnitt 15.3.
UNIX kommt von UNIversal Computing System (UNICS), welches dann schnell zu UNIX (X=CS) wurde. UNIX war zu Beginn des Internet das Betriebessystem, welches den kompleten Mailverkehr (UUCP=UNIX to UNIX CopPy), welches das Routing, u.s.w. geregelt hat. Ein UNIX Server kann gleichzeitig eine Vielzahl von Diensten übernehmen, die alle, wie User-Accounts auch, mit eigenen User-und Gruppenrechten laufen, also unabhängig voneinander administrierbar sind.
Es gibt unter Linux mehrere Rechtesysteme für den Zugriff auf Dateien, Ramverbrauch von User-Prozessen, Festplattenplatz - Verbrauch:
Die Zugriffskontrolle beginnt schon bei den Mount-Optionen in /etc/fstab. Optionen, wie nosuid, noatime, ...
Das Standard - UNIX - Rechtesystem für Dateien und Verzeichnisse, geregelt durch Dateiattribute, User - und Gruppenzugehörigkeit durch die Dateien /etc/passwd, /etc/shadow mit den Werkzeugen ls -la, chmod, chown, passwd.
Standard - UNIX - Rechtesystem zur Vergabe besonderer Rechte mit Hilfe des SUID - Bits auf User - und Gruppenebene (SGID). Hiermit können normalen Usern Sonderprivilegien eingeräumt werden, z.B. zur Änderung ihres eigenen Passwortes: ls -la /bin/passwd. Das Sticky - Bit dient dem Schutz eigener Dateien in gemeinsamen Verzeichnissen.
Erweiterte Attribute - Die a, c, D, d, E, I, i, j, s, S, t, T, u, X, Z - Attribute - Bits - Steuern sehr wichtige Dinge, bei Backups, Caching - Buffer, Filecompression, Journaling, Hash - Indizes bei großen Verzeichnisbäumen, ... mit den Werkzeugen chattr, lsattr.
POSIX ACLs
Rechte für RAM - Verbrauch Prozessen werden in /etc/login.defs und /etc/pam.d/limits.conf geregelt.
Umlenkung des Rechtesystems auf beliebige andere Systeme (andere UNIX - Server, LDAP, AD/PDC, Kerberos, ...) mit Hilfe von PAM (Pluggable Authenticating Modules).
Eigene Rechtesysteme von Serverdiensten, wie z.B. SAMBA.
Eigene Rechtesysteme in Datenbankservern, wie z.B. MySQL. PostgreSQL, Informix, z.B. sind Systeme, die in die LINUX/UNIX Authentifizierung gekoppelt sind. Mehr hierzu siehe Abschnitt 24.7.
| Zurück | Inhaltsangabe | Weiter |
| Groupware Produkte | POSIX ACLs |