Modusbits für Elemente in einer VOB mit aktivierten ACLs

Elemente in VOBs mit aktivierten ACLs verfügen sowohl über Modusbits (d. h. die Zugriffsberechtigungen r, w und x für Eigner, Gruppen und andere wie in UNIX) als auch über ACLs.

Die Modusbits werden nur verwendet, um die Ausführungsberechtigung festzustellen. Alle anderen Berechtigungen basieren auf der ACL.

Der Lesezugriff für die Versionen einfacher Dateielemente wird anhand der Berechtigung read-info der effektiven ACL für die steuernde Rollenzuordnung festgestellt. Die Ausführungsberechtigung wird vom Ausführungsbit an der Benutzerposition gewährt, wenn der Prozess der Eigner des Elements ist; andernfalls wird sie vom Ausführungsbit an der Gruppenposition gewährt. Die Ausführungsberechtigung wird jedoch nur gewährt, wenn der Prozess auch über die Berechtigung read-info für das Element verfügt.

Für VOB-Verzeichniselemente wird der Zugriff auf die gleiche Weise durch die effektive ACL der steuernden Rollenzuordnung geregelt. Dabei ermöglicht die Berechtigung read-info das Auflisten des Verzeichnisinhalts (entsprechend dem r-Bit bei Berechtigungen für UNIX-Verzeichnisse). Die Berechtigung lookup-dir erlaubt das Suchen eines Namens in dem Verzeichnis (entsprechend dem x-Bit bei Berechtigungen für UNIX-Verzeichnisse) und die Berechtigung write-dir gestattet das Erstellen oder Entfernen ansichtspezifischer Dateien und Verzeichnisse.

Für alle Elemente ist zudem die Berechtigung read-info erforderlich, um die standardmäßigen Dateisystemattribute der ausgewählten Elementversion (Eigner, Gruppe, Größe, Modusbits, Zeitmarken) über dynamische Ansichten anzuzeigen. Wenn der Prozess nicht über diese Berechtigung verfügt, wird zwar der Name in der Verzeichnisliste angezeigt, jedoch ohne Attribute. D. h., mit dem Systembefehl ls wird eine unvollständige Ausgabe für ein solches Element angezeigt.


Feedback