Role Based Access Control Zugriffsberechtigungen auf Ressourcen werden nicht an einzelne Benutzerkonten, sondern an Rollen (Gruppen) vergeben, die den Benutzerkonten zugewiesen werden.

Mit "normalen" Linux Berechtigungen nicht möglich

Linux kann per default nur eine Gruppe pro Ressource zulassen, es werden aber mehrere benötigt. Dafür gibt es z.B. getfacl bzw. setfacl Außerdem können Gruppen nicht verschachtelt werden

Umsetzung mit normalen Linux Berechtigungen


1. Verzeichnisstruktur aufsetzen

Verzeichnisuseruserrechtegroupgrouprechteothers
verzeichnis-obenrootrwxverzeichnis-rr-x---
verzeichnis-oben/verzeichnisrootrwxverzeichnis-rwrwxr-x

2. Benutzer den Gruppen zuordnen


GruppeMitglieder
verzeichnis-rAlle mit R oder RW Rechten
verzeichnis-rwNur die mit RW Rechten

Beispiel


  • Lara und Luis sind Lehrer
  • Sarah und Sepp sind Schüler
  • Petra ist Praktikantin
  • Lehrer dürfen in Vorlagen und in Austausch lesen und schreiben
  • Schüler dürfen Vorlagen lesen und Austausch schreiben
  • Praktikanten dürfen nichts
GruppeMitglieder
Austausch-RLara, Luis, Sarah, Sepp
Austausch-RWLara, Luis, Sarah, Sepp
Vorlagen-RLara, Luis, Sarah, Sepp
Vorlagen-RWLara, Luis
Verzeichnisuseruserrechtegroupgrouprechteothers
Austausch-obenrootrwxAustausch-Rr-x---
Austausch-oben/AustauschrootrwxAustausch-RWrwxr-x
Vorlagen-obenrootrwxVorlagen-Rr-x---
Vorlagen-oben/VorlagenrootrwxVorlagen-RWrwxr-x