Linux Allgemein

ACL – Datei- und Ordnerzugriffe erweitern und einschränken

ACL ist nicht der Präfix eines Vitamin-Getränks sondern heisst in der Computer-Technik Access Control List und regelt die Zugriffsberechtigungen auf Dateien und Ordnerebene. So haben wir die Möglichkeit, bestimmten (Funktions-)Benutzern den Zugriff auf Ressourcen einzuschränken oder zu erweitern. Wie sich diese Berechtigungen nun auch für einzelne Benutzer ausweiten oder einschränken lassen, wird im nachfolgenden Beitrag beschrieben.

Ansible Teil 9 – Zentrale Administration von WSL2

Da Linux in einer WSL2 Umgebung recht autark und abgekapselt dasteht, scheint eine zentrale Administration auf dem ersten Blick nicht direkt möglich zu sein.
In dem nachfolgendem Beitrag möchte ich trotz aller Hürden klären, ob dennoch eine Möglichkeit hierfür besteht.

Dateien und Verzeichnisse Read-Only setzen

Für die Verwaltung von Dateisystemen im Linux-Umfeld gibt es eine Menge Möglichkeiten, Zugriffsrechte für Dateien und Verzeichnisse zu ermöglichen. Zu den bekannteren Vertretern für diese Aufgabe gehören chmod (für die Anpassung der Lese-Schreib-Ausführ-Bits) und chown (um den/die Besitzer festzulegen). Ein eher Unbekannterer Kandidat aus diesem Segment heißt chattr (ausgeschrieben change attribute) und bietet die Möglichkeit, Dateien und Verzeichnisse read-only zu setzen, um beispielsweise deren Bearbeitung oder Löschung zu verhindern.

Ubuntu – LTS oder STS?

Die Ubuntu Releases unterscheiden durch die sogenannten LTS (long term support) und STS (short term support) Varianten. Die LTS-Variante erhält über einen deutlich längeren Zeitraum Updates, erscheint jedoch nur alle 2 Jahre und verfügt dementsprechend über relativ alte Paketversionen. STS-Releases wiederum erscheinen jedes halbe Jahr (außer zu dem Zeitpunkt der LTS-Version) haben stets die neuere Versionen im petto und verfügen somit über die neuesten Features und Funktionen.
Wieso ihr dennoch bevorzugt zu der LTS-Variante greifen solltet, möchte ich in folgendem Beitrag darlegen.

WSL2 – Installation und Ersteinrichtung

WSL ist Microsofts jüngeres Produkt, mit dem Linux Anwendungen auch unter Windows verfügbar gemacht werden können. Dieser Beitrag soll lediglich als grober Leitfaden dienen und die ersten Schritte der Installation und Ersteinrichtung abhandeln sowie die ersten administrativen Aufgaben skizzieren.

Ansible Teil 8 – Windows Maschinen als Clients hinzufügen (über WinRM)

In einem vorangegangenen Beitrag bin ich auf die Möglichkeit eingegangen, Windows Maschinen mit Ansible über SSH zu kontaktieren.
Neben der Verbindung über SSH hält Ansible jedoch noch die Möglichkeit bereit, (das bei Windows bereits vorinstallierte) WinRM zu verwenden. Dabei stehen uns mit WinRM nochmals weitere unterschiedliche Authentifizierungsmöglichkeiten zur Auswahl.
Wie die Einrichtung und Konfiguration mit der Basis-/ und der Kerberos-Authentifizierungsmethode aussieht und durchgeführt wird, ist im folgenden beschrieben.

Nach oben scrollen