| |
|
|
| ACL oder Access-Control-List
Ein ACL ist nicht viel mehr als eine aus einer Zuordnung von Zugriffsrechten und Gruppen oder Usernamen bestehende Liste. Ein ACL besteht aus einem 8-Byte großem ACL-Testata, der Angaben zur Dimensione und Art des ACL's enthält und den eigentlichen Einträgen, den ACE's.
Der Aufbau eines ACL-Headers:
Byte | Erklärung
| 0 | Art des ACL's (1,2,3 oder 4). Standard ACL's sind zur Zeit ACL's des Typs 2
| 1 | Nullbyte, dient zum Auffüllen auf 16Bit.
| 2-3 | Dimensione des ACL's in Byte (= ACL-Testata + alle ACE's)
| 4-5 | Anzahl der enthaltenen ACE's
| 6-7 | Zwei Nullbyte zum Anpassen an 32Bit | |
Es gibt zwei unterschiedliche Typen von ACL's:
- DACL's legen Zugriffsrechte fest und erlauben oder verbieten Zugriffe auf ein Objekt (z.B. eine File) - SACL's überwachen Zugriffe auf ein Objekt und zeichnen fehlgeschlagene oder erfolgreiche Zugriffe auf ein Objekt Nur NT basierende Windowssysteme kennen ACL's.
|
|
|
| |
|
|