MFbed: Content update and various fixes
books/faq/book.sgml: fixes only books/handbook/basics/chapter.sgml: 1.87 -> 1.88 books/handbook/kernelconfig/chapter.sgml: fixes only books/handbook/disks/chapter.sgml: 1.129 -> 1.130 books/handbook/cutting-edge/chapter.sgml: 1.165 -> 1.169 books/handbook/security/chapter.sgml: 1.133 -> 1.134 books/handbook/mail/chapter.sgml: fixes only books/handbook/config/chapter.sgml: fixes only
This commit is contained in:
Martin Heinen
parent
6387b39759
commit
0031356d0b
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=15478
8 changed files with 196 additions and 189 deletions
de_DE.ISO8859-1/books
faq
handbook
basics
config
cutting-edge
disks
kernelconfig
mail
security
|
|
@ -3,7 +3,7 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.393 2002/12/24 11:30:46 mheinen Exp $
|
||||
|
||||
basiert auf: 1.503
|
||||
|
||||
|
|
@ -44,7 +44,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen E
|
|||
</collab>
|
||||
</authorgroup>
|
||||
|
||||
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $</pubdate>
|
||||
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.393 2002/12/24 11:30:46 mheinen Exp $</pubdate>
|
||||
|
||||
<copyright>
|
||||
<year>1995</year>
|
||||
|
|
@ -6457,26 +6457,26 @@ device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr
|
|||
<qandaentry>
|
||||
<question id="safe-softupdates">
|
||||
<para>Auf welchen Partitionen kann ich problemlos
|
||||
Softupdates einsetzen? Ich habe gehört, das der
|
||||
Einsatz von Softupdates auf <filename>/</filename>
|
||||
Soft Updates einsetzen? Ich habe gehört, das der
|
||||
Einsatz von Soft Updates auf <filename>/</filename>
|
||||
Probleme verursachen kann.</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para>Die schnelle Antwort: Sie können Softupdates
|
||||
<para>Die schnelle Antwort: Sie können Soft Updates
|
||||
bedenkenlos auf alle Partitionen benutzen.</para>
|
||||
|
||||
<para>Die ausführliche Antwort: Es gab lange Zeit
|
||||
Bedenken, was den Einsatz von Softupdates auf der
|
||||
Bedenken, was den Einsatz von Soft Updates auf der
|
||||
root-Partition betrifft. Der Grund sind zwei
|
||||
Charakteristika der Softupdates: Zum einen kann es bei
|
||||
Charakteristika der Soft Updates: Zum einen kann es bei
|
||||
einem Absturz des System auf einer Partition mit
|
||||
Softupdates zum Datenverlust kommen. Die Partition ist
|
||||
Soft Updates zum Datenverlust kommen. Die Partition ist
|
||||
zwar noch brauchbar, aber einige Daten können
|
||||
verloren gehen. Weiterhin kann es durch Softupdates zu
|
||||
verloren gehen. Weiterhin kann es durch Soft Updates zu
|
||||
einem zeitweisen Mangel an Plattenplatz kommen.</para>
|
||||
|
||||
<para>Bei der Benutzung von Softupdates kann es bis zu
|
||||
<para>Bei der Benutzung von Soft Updates kann es bis zu
|
||||
dreißig Sekunden dauern, bis der Kernel
|
||||
Änderungen auf das physikalische Speichermedium
|
||||
schreibt. Wenn Sie eine große Datei löschen,
|
||||
|
|
@ -6504,11 +6504,11 @@ device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr
|
|||
sehr gering und normalerweise tragbar. Wenn Sie
|
||||
allerdings einen IDE-Write-Cache verwenden, steigt das
|
||||
Risiko; daher wird normalerweise empfohlen, auf den
|
||||
Einsatz dieser Technik zu verzichten, wenn Sie Softupdates
|
||||
Einsatz dieser Technik zu verzichten, wenn Sie Soft Updates
|
||||
benutzen.</para>
|
||||
|
||||
<para>Diese beiden Probleme betreffen alle Partitionen, die
|
||||
Softupdates verwenden. Was bedeutet das für die
|
||||
Soft Updates verwenden. Was bedeutet das für die
|
||||
Root-Partition?</para>
|
||||
|
||||
<para>Die wichtigen Daten auf der Root-Partition ändern
|
||||
|
|
@ -6521,7 +6521,7 @@ device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr
|
|||
abstürzt, ist es möglich, das Daten verloren
|
||||
gehen. Dieses Risiko ist in den meisten Fällen
|
||||
unerheblich, aber es ist vorhanden. Wenn das zu viel
|
||||
Risiko ist, dann sollten Sie Softupdates nicht auf der
|
||||
Risiko ist, dann sollten Sie Soft Updates nicht auf der
|
||||
Root-Partition einsetzen.</para>
|
||||
|
||||
<para><filename>/</filename> war schon immer eine der
|
||||
|
|
@ -7222,7 +7222,7 @@ label=FreeBSD
|
|||
übereinstimmen.</para>
|
||||
|
||||
<para>Bitte beachten Sie, daß die Freigabe des
|
||||
Plattenplatzes durch die Softupdates um bis zu 30 Sekunden
|
||||
Plattenplatzes durch die Soft Updates um bis zu 30 Sekunden
|
||||
verzögert werden kann.</para>
|
||||
|
||||
<para>Die oben beschriebene Situation tritt sehr häufig
|
||||
|
|
|
|||
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.55 2002/12/14 16:07:39 mheinen Exp $
|
||||
basiert auf: 1.87
|
||||
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.56 2002/12/24 11:12:38 mheinen Exp $
|
||||
basiert auf: 1.88
|
||||
-->
|
||||
|
||||
<chapter id="basics">
|
||||
|
|
@ -46,6 +46,10 @@
|
|||
<listitem>
|
||||
<para>wie Zugriffsrechte unter &unix; Systemen funktionieren,</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>wie Sie Zugriffskontrolllisten für Dateisysteme
|
||||
konfigurieren,</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>was Prozesse, Dämonen und Signale sind,</para>
|
||||
</listitem>
|
||||
|
|
@ -217,6 +221,98 @@
|
|||
finden Sie in &man.chmod.1;.</para>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="fs-acl">
|
||||
<sect1info>
|
||||
<authorgroup>
|
||||
<author>
|
||||
<firstname>Tom</firstname>
|
||||
<surname>Rhodes</surname>
|
||||
<contrib>Beigetragen von </contrib>
|
||||
</author>
|
||||
</authorgroup>
|
||||
</sect1info>
|
||||
<indexterm>
|
||||
<primary>ACL</primary>
|
||||
</indexterm>
|
||||
<title>Zugriffskontrolllisten für Dateisysteme</title>
|
||||
|
||||
<para>Zusammen mit anderen Verbesserungen des Dateisystems wie
|
||||
Schnappschüsse gibt es ab FreeBSD 5.0
|
||||
<firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access
|
||||
control list</foreignphrase>, <acronym>ACL</acronym>).</para>
|
||||
|
||||
<para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte
|
||||
von &unix; Systemen in einer POSIX.1e-kompatiblen Art und Weise
|
||||
und bieten feiner granulierte Sicherheitsmechanismen.</para>
|
||||
|
||||
<para>Zugriffskontrolllisten für Dateisysteme werden mit der
|
||||
nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para>
|
||||
|
||||
<programlisting>options UFS_ACL</programlisting>
|
||||
|
||||
<para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration
|
||||
aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit
|
||||
<acronym>ACL</acronym>s eingehangen werden soll und die
|
||||
Unterstützung für <acronym>ACL</acronym>s nicht im Kernel
|
||||
aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute
|
||||
zur Verfügung stellen, damit <acronym>ACL</acronym>s verwendet
|
||||
werden können. Das neue <acronym>UNIX</acronym>-Dateisystem
|
||||
<acronym>UFS2</acronym> stellt diese Attribute
|
||||
standardmäßig zur Verfügung.</para>
|
||||
|
||||
<note><para>Die Konfiguration erweiterter Attribute auf
|
||||
<acronym>UFS1</acronym> ist mit einem höheren Aufwand als die
|
||||
Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym>
|
||||
verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten
|
||||
Attributen leistungsfähiger als <acronym>UFS1</acronym>.
|
||||
Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym>
|
||||
verwendet werden.</para></note>
|
||||
|
||||
<para>Die Angabe der Option <option>acl</option> in
|
||||
<filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten
|
||||
für ein Dateisystem. Die bevorzugte Möglichkeit ist
|
||||
die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option
|
||||
<option>-a</option>), im Superblock des Dateisystems festzuschreiben.
|
||||
Diese Möglichkeit hat mehrere Vorteile:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Nochmaliges Einhängen eines Dateisystems (Option
|
||||
<option>-u</option> von &man.mount.8;) verändert den Status
|
||||
der Zugriffskontrolllisten nicht. Die Verwendung von
|
||||
Zugriffskontrolllisten kann nur durch Abhängen und erneutes
|
||||
Einhängen eines Dateisystems verändert werden. Das
|
||||
heißt auch, dass Zugriffskontrolllisten nicht
|
||||
nachträglich auf dem Root-Dateisystem aktiviert werden
|
||||
können.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Die Zugriffskontrolllisten auf den Dateisystemen sind,
|
||||
unabhängig von den Option in <filename>/etc/fstab</filename>
|
||||
oder Namensänderungen der Geräte, immer aktiv. Dies
|
||||
verhindert auch, dass Zugriffskontrolllisten aus Versehen
|
||||
auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und
|
||||
durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<note>
|
||||
<para>Es kann sein, dass sich der Status von Zugriffskontrolllisten
|
||||
später durch nochmaliges Einhängen des Dateisystems
|
||||
(Option <option>-u</option> von &man.mount.8;) ändern
|
||||
lässt. Die momentane Variante ist aber sicherer, da der
|
||||
Status der Zugriffskontrolllisten nicht versehentlich geändert
|
||||
werden kann. Allgemein sollten Zugriffskontrolllisten auf einem
|
||||
Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert
|
||||
werden, da danach die Zugriffsrechte falsch sein können.
|
||||
Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder
|
||||
aktiviert, werden die Zugriffsrechte von Dateien, die sich
|
||||
zwischenzeitlich geändert haben, überschrieben, was zu
|
||||
erneuten Problemen führt.</para>
|
||||
</note>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="dirstructure">
|
||||
<title>Verzeichnis-Strukturen</title>
|
||||
<indexterm><primary>Verzeichnis Hierarchien</primary></indexterm>
|
||||
|
|
|
|||
|
|
@ -3,7 +3,7 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.56 2002/12/16 18:57:06 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.57 2002/12/24 11:30:49 mheinen Exp $
|
||||
basiert auf: 1.77
|
||||
-->
|
||||
|
||||
|
|
@ -1319,38 +1319,38 @@ kern.maxfiles: 2088 -> 5000</screen>
|
|||
</sect2>
|
||||
|
||||
<sect2 id="soft-updates">
|
||||
<title>Softupdates</title>
|
||||
<title>Soft Updates</title>
|
||||
|
||||
<indexterm><primary>Softupdates</primary></indexterm>
|
||||
<indexterm><primary>Soft Updates</primary></indexterm>
|
||||
<indexterm><primary>tunefs</primary></indexterm>
|
||||
|
||||
<para>Mit &man.tunefs.8; lassen sich Feineinstellungen an
|
||||
Dateisystemen vornehmen. Das Programm hat verschiedene Optionen,
|
||||
von denen hier nur Softupdates betrachtet werden. Softupdates
|
||||
von denen hier nur Soft Updates betrachtet werden. Soft Updates
|
||||
werden wie folgt ein- und ausgeschaltet:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>tunefs -n enable /filesystem</userinput>
|
||||
&prompt.root; <userinput>tunefs -n disable /filesystem</userinput></screen>
|
||||
|
||||
<para>Ein eingehängtes Dateisystem kann nicht mit &man.tunefs.8;
|
||||
modifiziert werden. Softupdates werden am besten im Single-User
|
||||
modifiziert werden. Soft Updates werden am besten im Single-User
|
||||
Modus aktiviert, bevor Partitionen eingehangen sind.</para>
|
||||
|
||||
<note><para>Ab FreeBSD 4.5 können Sie Softupdates mit der
|
||||
<note><para>Ab FreeBSD 4.5 können Sie Soft Updates mit der
|
||||
Option <literal>-U</literal> von &man.newfs.8; beim Anlegen der
|
||||
Dateisysteme aktivieren.</para></note>
|
||||
|
||||
<para>Durch Einsatz eines Zwischenspeichers wird die Performance
|
||||
im Bereich der Metadaten, vorwiegend beim Anlegen und Löschen
|
||||
von Dateien, gesteigert. Wir empfehlen, Softupdates auf allen
|
||||
von Dateien, gesteigert. Wir empfehlen, Soft Updates auf allen
|
||||
Dateisystemen zu aktivieren. Allerdings sollten Sie sich über
|
||||
die zwei Nachteile von Softupdates bewusst sein:
|
||||
Erstens garantieren Softupdates zwar die Konsistenz der Daten
|
||||
die zwei Nachteile von Soft Updates bewusst sein:
|
||||
Erstens garantieren Soft Updates zwar die Konsistenz der Daten
|
||||
im Fall eines Absturzes, aber es kann leicht passieren, dass
|
||||
das Dateisystem über mehrere Sekunden oder gar eine Minute
|
||||
nicht synchronisiert wurde. Im Fall eines Absturzes verlieren
|
||||
Sie mit Softupdates unter Umständen mehr Daten als ohne.
|
||||
Zweitens verzögern Softupdates die Freigabe von
|
||||
Sie mit Soft Updates unter Umständen mehr Daten als ohne.
|
||||
Zweitens verzögern Soft Updates die Freigabe von
|
||||
Datenblöcken. Eine größere Aktualisierung
|
||||
eines fast vollen Dateisystems, wie dem Root-Dateisystem,
|
||||
z.B. während eines <command>make installworld</command>,
|
||||
|
|
@ -1358,9 +1358,9 @@ kern.maxfiles: 2088 -> 5000</screen>
|
|||
die Aktualisierung fehlschlagen.</para>
|
||||
|
||||
<sect3>
|
||||
<title>Details über Softupdates</title>
|
||||
<title>Details über Soft Updates</title>
|
||||
|
||||
<indexterm><primary>Softupdates (Details)</primary></indexterm>
|
||||
<indexterm><primary>Soft Updates (Details)</primary></indexterm>
|
||||
|
||||
<para>Es gibt zwei klassische Herangehensweisen, wie
|
||||
man die Metadaten des Dateisystems (also Daten
|
||||
|
|
@ -1454,7 +1454,7 @@ kern.maxfiles: 2088 -> 5000</screen>
|
|||
wieder zur Verfügung steht.</para>
|
||||
|
||||
<para>Die Lösung von Kirk McKusick, dem Schöpfer von
|
||||
Berkeley FFS, waren <emphasis>Softupdates</emphasis>: die
|
||||
Berkeley FFS, waren <emphasis>Soft Updates</emphasis>: die
|
||||
notwendigen Updates der Metadaten werden im Speicher
|
||||
gehalten und dann sortiert auf die Platte geschrieben
|
||||
(<quote>ordered metadata updates</quote>). Dadurch hat man
|
||||
|
|
@ -1514,7 +1514,7 @@ kern.maxfiles: 2088 -> 5000</screen>
|
|||
Stand auf der Platte — statt einer leeren, aber bereits
|
||||
angelegten Datei (wie nach einem herkömmlichen
|
||||
<command>fsck</command> Lauf) ist auf einem Dateisystem mit
|
||||
<emphasis>Softupdates</emphasis> keine Spur der
|
||||
<emphasis>Soft Updates</emphasis> keine Spur der
|
||||
entsprechenden Datei mehr zu sehen, da weder die Metadaten
|
||||
noch der Dateiinhalt je auf die Platte geschrieben wurden.
|
||||
Weiterhin kann der Platz nach einem <command>rm -r</command>
|
||||
|
|
|
|||
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.37 2002/12/22 19:17:17 mheinen Exp $
|
||||
basiert auf: 1.165
|
||||
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.38 2002/12/27 13:33:37 mheinen Exp $
|
||||
basiert auf: 1.169
|
||||
-->
|
||||
|
||||
<chapter id="cutting-edge">
|
||||
|
|
@ -929,7 +929,7 @@ Script done, …</screen>
|
|||
<para>Ein typischer Aufruf von <command>make</command> sieht wie
|
||||
folgt aus:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>make -<replaceable/x/ -D<replaceable>VARIABLE</replaceable> <replaceable>target</replaceable></userinput></screen>
|
||||
<screen>&prompt.root; <userinput>make -<replaceable>x</replaceable> -D<replaceable>VARIABLE</replaceable> <replaceable>target</replaceable></userinput></screen>
|
||||
|
||||
<para>In diesem Beispiel ist
|
||||
<option>-<replaceable>x</replaceable></option> eine Option, die
|
||||
|
|
@ -990,13 +990,15 @@ Script done, …</screen>
|
|||
Single-User Modus erfolgen.</para>
|
||||
|
||||
<para>Zweitens können Sie NFS benutzen, um mehrere Maschinen
|
||||
in Ihrem Netzwerk zu aktualisieren. Wenn Sie die Maschinen A, B
|
||||
und C aktualisieren wollen, lassen sie <command>make
|
||||
in Ihrem Netzwerk zu aktualisieren. Wenn Sie die Maschinen
|
||||
<hostid>A</hostid>, <hostid>B</hostid> und <hostid>C</hostid>
|
||||
aktualisieren wollen, lassen sie <command>make
|
||||
buildworld</command> und <command>make installworld</command> auf
|
||||
A laufen. Auf den Maschinen B und C können Sie die
|
||||
<hostid>A</hostid> laufen. Auf den Maschinen <hostid>B</hostid>
|
||||
und <hostid>C</hostid> können Sie die
|
||||
Verzeichnisse <filename>/usr/src</filename> und
|
||||
<filename>/usr/obj</filename> von A einhängen und brauchen
|
||||
dort nur noch <command>make installworld</command>
|
||||
<filename>/usr/obj</filename> von <hostid>A</hostid> einhängen
|
||||
und brauchen dort nur noch <command>make installworld</command>
|
||||
auszuführen, um die Bauresultate zu installieren.</para>
|
||||
|
||||
<para>Obwohl das Ziel <maketarget>world</maketarget> noch
|
||||
|
|
@ -1086,14 +1088,19 @@ Script done, …</screen>
|
|||
<note>
|
||||
<para>Wenn Sie einen angepassten Kernel erstellen wollen und
|
||||
bereits über eine Konfigurationsdatei verfügen,
|
||||
hängen Sie einfach
|
||||
<maketarget>KERNCONF='MYKERNEL'</maketarget> an die gezeigten
|
||||
Kommandozeilen an.</para>
|
||||
</note>
|
||||
geben Sie diese, wie im folgenden Beispiel gezeigt, auf der
|
||||
Kommandozeile an:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>cd /usr/src</userinput>
|
||||
&prompt.root; <userinput>make buildkernel</userinput>
|
||||
&prompt.root; <userinput>make installkernel</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>cd /usr/src</userinput>
|
||||
&prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput>
|
||||
&prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen>
|
||||
|
||||
<para>Wenn Sie FreeBSD 4.2 oder eine ätere Version
|
||||
verwenden, ersetzen Sie <literal>KERNCONF=</literal> durch
|
||||
<literal>KERNEL=</literal>. Ab der 4.2-STABLE Version vom
|
||||
2. Februar 2001 können Sie die Variable
|
||||
<makevar>KERNCONF</makevar> verwenden.</para>
|
||||
</note>
|
||||
|
||||
<para>Wenn <varname>kern.securelevel</varname> einen Wert
|
||||
größer als <literal>1</literal> besitzt
|
||||
|
|
@ -1212,7 +1219,7 @@ Script done, …</screen>
|
|||
überspringen, sie wird dann noch einmal angezeigt, nachdem
|
||||
alle anderen Dateien abgearbeitet wurden. Sie erhalten Hilfe,
|
||||
wenn Sie bei der Eingabeaufforderung von
|
||||
<command>mergemaster</command> ein <option>?</option>
|
||||
<command>mergemaster</command> ein <keycap>?</keycap>
|
||||
eingeben.</para>
|
||||
|
||||
<para>Wenn Sie die temporäre Datei löschen, geht
|
||||
|
|
@ -1245,7 +1252,7 @@ Script done, …</screen>
|
|||
<para>Wenn &man.mergemaster.8; alle Systemdateien abgearbeitet hat,
|
||||
werden weitere Optionen abgefragt. Sie werden unter
|
||||
Umständen gefragt, ob Sie die Passwort-Datei neu bauen
|
||||
oder <command>MAKEDEV</command> laufen lassen wollen. Am Ende
|
||||
oder &man.MAKEDEV.8; laufen lassen wollen. Am Ende
|
||||
haben Sie die Möglichkeit, den Rest der temporären Dateien
|
||||
zu löschen.</para>
|
||||
</sect3>
|
||||
|
|
@ -1321,18 +1328,19 @@ Script done, …</screen>
|
|||
<filename>/var/tmp/root/</filename> und
|
||||
<filename>/var/tmp/root/root/</filename>. Abhängig davon,
|
||||
wann Sie dieses Handbuch lesen, können mehr Dateien dieser
|
||||
Art existieren. Verwenden Sie <command/ls -a/ um
|
||||
Art existieren. Verwenden Sie <command>ls -a</command> um
|
||||
sicherzustellen, dass Sie alle derartigen Dateien
|
||||
finden.</para>
|
||||
|
||||
<para>Benutzen Sie &man.diff.1; um Unterschiede zwischen zwei
|
||||
Dateien festzustellen.</para>
|
||||
Dateien festzustellen:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>diff /etc/shells /var/tmp/root/etc/shells</userinput></screen>
|
||||
|
||||
<para>Das obige Kommando zeigt Ihnen die Unterschiede zwischen der
|
||||
installierten Version von <filename>/etc/shells</filename> und
|
||||
der neuen Version. Entscheiden Sie anhand der Unterschiede, ob
|
||||
der neuen Version in <filename>/var/tmp/root/etc/shells</filename>.
|
||||
Entscheiden Sie anhand der Unterschiede, ob
|
||||
Sie beide Dateien abgleichen oder die neue Version über die
|
||||
alte kopieren wollen.</para>
|
||||
|
||||
|
|
@ -1355,8 +1363,8 @@ Script done, …</screen>
|
|||
bauen. Wenn Sie <filename>/etc</filename> und die anderen
|
||||
Verzeichnisse aktualisieren wollen, geben Sie dem
|
||||
temporären Verzeichnis einen Namen, der das aktuelle
|
||||
Datum enthält. Wenn Sie dies zum Beispiel am 14.
|
||||
Februar 1998 durchführten, hätten Sie die
|
||||
Datum enthält. Wenn Sie dies zum Beispiel am
|
||||
14. Februar 1998 durchführten, hätten Sie die
|
||||
folgenden Kommandos abgesetzt:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mkdir /var/tmp/root-19980214</userinput>
|
||||
|
|
|
|||
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.63 2002/12/22 19:19:55 mheinen Exp $
|
||||
basiert auf: 1.129
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.64 2002/12/24 11:30:49 mheinen Exp $
|
||||
basiert auf: 1.130
|
||||
-->
|
||||
|
||||
<chapter id="disks">
|
||||
|
|
@ -2631,7 +2631,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|||
<secondary>Schnappschüsse</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Zusammen mit <link linkend="soft-updates">Softupdates</link>
|
||||
<para>Zusammen mit <link linkend="soft-updates">Soft Updates</link>
|
||||
bietet FreeBSD 5.0 eine neue Funktion: Schnappschüsse von
|
||||
Dateisystemen.</para>
|
||||
|
||||
|
|
@ -2719,7 +2719,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|||
<screen>&prompt.root; <userinput>umount /mnt</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>mdconfig -d -u 4</userinput></screen>
|
||||
|
||||
<para>Weitere Informationen über Softupdates und
|
||||
<para>Weitere Informationen über Soft Updates und
|
||||
Schnappschüsse von Dateisystemen sowie technische Artikel finden
|
||||
Sie auf der <ulink url="http://www.mckusick.com/">Webseite
|
||||
von Marshall Kirk McKusick</ulink>.</para>
|
||||
|
|
|
|||
|
|
@ -3,7 +3,7 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.41 2002/12/21 20:42:50 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.42 2002/12/24 11:30:50 mheinen Exp $
|
||||
basiert auf: 1.93
|
||||
-->
|
||||
|
||||
|
|
@ -705,7 +705,7 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli
|
|||
In den FreeBSD 4.X Versionen ist diese Option voreingestellt,
|
||||
sie wird aber vielleicht nicht von Ihrem System genutzt.
|
||||
Überprüfen Sie mit &man.mount.8;, ob die Dateisysteme
|
||||
Softupdates benutzen. Wenn nicht, können Sie die Option
|
||||
Soft Updates benutzen. Wenn nicht, können Sie die Option
|
||||
nachträglich mit &man.tunefs.8; aktivieren. Für neue
|
||||
Dateisysteme können Sie Option beim Anlegen mit
|
||||
&man.newfs.8; aktivieren.</para>
|
||||
|
|
|
|||
|
|
@ -5,7 +5,7 @@
|
|||
Original Revision der ersten Uebersetzung: 1.20
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.15 2002/12/22 19:17:40 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.17 2002/12/28 12:18:05 mheinen Exp $
|
||||
basiert auf: 1.68
|
||||
-->
|
||||
<!--
|
||||
|
|
@ -100,8 +100,8 @@
|
|||
</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>Wie man <application>sendmail</application> als Standard-Mailer
|
||||
des Systems ersetzt.</para>
|
||||
<para>Wie man den Standard-Mailer des Systems,
|
||||
<application>sendmail</application>, ersetzt.</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>Wie man oft auftretende E-Mail-Server Probleme behebt.</para>
|
||||
|
|
@ -182,11 +182,11 @@
|
|||
(standardmäßig bei FreeBSD) oder einer der anderen E-Mail-Server
|
||||
Dämonen wie <application>qmail</application>,
|
||||
<application>postfix</application> oder
|
||||
<application>exim</application>. Es gibt andere, aber diese werden
|
||||
am häufigsten verwendet.</para>
|
||||
<application>exim</application>. Es gibt andere, aber die eben
|
||||
genannten werden am häufigsten verwendet.</para>
|
||||
|
||||
<para>Der Server-Dämon hat üblicherweise zwei
|
||||
Funktionen—er kümmert sich um das Empfangen von
|
||||
Funktionen — er kümmert sich um das Empfangen von
|
||||
eingehenden E-Mails und stellt ausgehende E-Mails zu. Er erlaubt
|
||||
Ihnen nicht, ihn per POP oder IMAP zu kontaktieren um Ihre E-Mails
|
||||
zu lesen. Sie benötigen einen zusätzlichen
|
||||
|
|
@ -418,7 +418,7 @@ okay.cyberspammer.com OK
|
|||
wurde als <hostid role="fqdn">cyberspammer.com</hostid> in der Zeile
|
||||
darüber.
|
||||
Genauere Übereinstimmungen haben den Vorrang vor weniger genauen.
|
||||
Der letzte Eintrag erlaubt Weiterleitung von elektronischer Post
|
||||
Der letzte Eintrag erlaubt die Weiterleitung von elektronischer Post
|
||||
von Rechnern mit einer IP-Adresse die mit <hostid>128.32</hostid>
|
||||
beginnt. Diese Rechner würden E-Mails durch diesen
|
||||
E-Mail-Server senden können, die für andere E-Mail-Server
|
||||
|
|
@ -477,8 +477,8 @@ procmail: "|/usr/local/bin/procmail"</programlisting>
|
|||
|
||||
<para>Das ist die Liste der Rechnernamen, die &man.sendmail.8; als
|
||||
lokalen Rechnernamen akzeptiert. Setzen Sie alle Domänen oder
|
||||
Rechner für die <application>sendmail</application> Mail
|
||||
Mail empfangen soll in diese Datei.
|
||||
Rechner, für die <application>sendmail</application>
|
||||
Mail empfangen soll, in diese Datei.
|
||||
Wenn dieser Mail-Server zum Beispiel E-Mails für die
|
||||
Domäne example.com und den Rechner
|
||||
<hostid role="fqdn">mail.example.com</hostid> annehmen soll,
|
||||
|
|
@ -537,7 +537,7 @@ postmaster@example.com postmaster@noc.example.net
|
|||
Domäne <hostid role="domainname">example.com</hostid>. Diese
|
||||
Datei wird nach dem ersten übereinstimmenden Eintrag durchsucht.
|
||||
Die erste Zeile ordnet <literal>root@example.com</literal> der
|
||||
lokalen Mailbox root zu. Der nächste Eintrag ordnet
|
||||
lokalen Mailbox <username>root</username> zu. Der nächste Eintrag ordnet
|
||||
<literal>postmaster@example.com</literal> der Mailbox
|
||||
<username>postmaster</username> auf dem Rechner
|
||||
<hostid role="fqdn">noc.example.net</hostid> zu. Zuletzt, wenn keine
|
||||
|
|
@ -573,7 +573,7 @@ postmaster@example.com postmaster@noc.example.net
|
|||
<secondary>MTA, wechseln</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Wie bereits erwähnt ist bei FreeBSD
|
||||
<para>Wie bereits erwähnt, ist bei FreeBSD
|
||||
<application>sendmail</application> schon als Ihr
|
||||
Mailübertragungs-Agent installiert.
|
||||
Deswegen ist es standardmäßig für Ihre aus- und
|
||||
|
|
@ -681,7 +681,7 @@ postmaster@example.com postmaster@noc.example.net
|
|||
<title>Starten Ihres neuen MTA beim Hochfahren des Systems</title>
|
||||
|
||||
<para>Abhängig davon, welche FreeBSD Version Sie verwenden,
|
||||
mögen Sie die Wahl zwischen zwei Methoden haben, um Ihren
|
||||
haben Sie die Wahl zwischen zwei Methoden, um Ihren
|
||||
neuen MTA beim Hochfahren des System zu starten.</para>
|
||||
|
||||
<sect3>
|
||||
|
|
@ -734,18 +734,18 @@ postmaster@example.com postmaster@noc.example.net
|
|||
einige Programme einfach annehmen es sei bereits installiert und
|
||||
konfiguriert.
|
||||
Aus diesem Grund stellen viele alternative MTAs ihre eigenen
|
||||
kompatiblen Implementationen der <application>sendmail</application>
|
||||
kompatiblen Implementierung der <application>sendmail</application>
|
||||
Kommandozeilen-Schnittstelle zur Verfügung. Das vereinfacht
|
||||
ihre Verwendung als <quote>drop-in</quote> Ersatz für
|
||||
<application>sendmail</application>.</para>
|
||||
|
||||
<para>Folglich werden Sie sicherstellen müssen, wenn Sie einen
|
||||
alternativen Mailer benutzen, dass ein Programm, das versucht
|
||||
<para>Folglich werden Sie, wenn Sie einen alternativen Mailer benutzen,
|
||||
sicherstellen müssen, dass ein Programm, das versucht
|
||||
<application>sendmail</application>s Standard-Dateien wie
|
||||
<filename>/usr/bin/sendmail</filename> auszuführen,
|
||||
tatsächlich Ihr gewähltes Mailübertragungsprogramm
|
||||
stattdessen ausführt.
|
||||
Zum Glück stellt FreeBSD ein System namens &man.mailwrapper.8;
|
||||
stattdessen Ihr gewähltes Mailübertragungsprogramm
|
||||
ausführt.
|
||||
Zum Glück stellt FreeBSD das &man.mailwrapper.8;-System
|
||||
zur Verfügung, das diese Arbeit für Sie erledigt.</para>
|
||||
|
||||
<para>Wenn <application>sendmail</application> arbeitet wie es
|
||||
|
|
@ -830,7 +830,7 @@ purgestat /usr/local/supermailer/bin/purgestat-compat</programlisting>
|
|||
die aktuelle Version von <application>BIND</application>, die mit
|
||||
FreeBSD ausgeliefert wird, bietet keine Standardabkürzungen
|
||||
für nicht komplett angegebene Domänennamen außerhalb der
|
||||
Domäne in der Sie sich befinden. Daher muss ein
|
||||
Domäne, in der Sie sich befinden. Daher muss ein
|
||||
nicht-qualifizierter Rechner <hostid>mumble</hostid> entweder als
|
||||
<hostid role="fqdn">mumble.foo.bar.edu</hostid> gefunden werden,
|
||||
oder er wird in der root Domäne gesucht.</para>
|
||||
|
|
@ -873,7 +873,7 @@ domain foo.bar.edu</programlisting>
|
|||
|
||||
Wie kann ich dieses Problem lösen?
|
||||
|
||||
Sie haben durch die Benutzung einer MX-Zeile eingestellt, dass
|
||||
Sie haben durch die Benutzung eines MX-Eintrags eingestellt, dass
|
||||
Mail für die Domäne (z.B. domain.net) an einen speziellen
|
||||
Host (in diesem Fall relay.domain.net) weitergeleitet wird,
|
||||
aber der Relay-Host erkennt sich selbst nicht als
|
||||
|
|
@ -1023,7 +1023,7 @@ in den DNS für <quote>customer.com</quote>.</programlisting>
|
|||
|
||||
<screen>&prompt.root; <userinput>echo "your.isp.example.com" > /etc/mail/relay-domains</userinput></screen>
|
||||
|
||||
<para>Nach erstellen oder editieren dieser Datei müssen Sie
|
||||
<para>Nach Erstellen oder Editieren dieser Datei müssen Sie
|
||||
<application>sendmail</application> neu starten. Das funktioniert
|
||||
großartig wenn Sie ein Server-Administrator sind und E-Mails
|
||||
nicht lokal versenden, oder gerne ein Client/System mit grafischer
|
||||
|
|
@ -1045,7 +1045,7 @@ www.example.org</programlisting>
|
|||
erreichen (vorausgesetzt, der Benutzer hat einen Account auf Ihrem
|
||||
System). Dies ist ein sehr schöner Weg, um Benutzern das
|
||||
entfernte E-Mail Versenden von Ihrem System zu erlauben, ohne
|
||||
dem Massenversand (<acronym>SPAM</acronym>die Tür zu
|
||||
dem Massenversand (<acronym>SPAM</acronym>) die Tür zu
|
||||
öffnen.
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
|
@ -1053,7 +1053,7 @@ www.example.org</programlisting>
|
|||
</sect1>
|
||||
|
||||
<sect1 id="mail-advanced">
|
||||
<title>Themen für Fortgeschrittene</title>
|
||||
<title>Weiterführende Themen</title>
|
||||
|
||||
<para>Die folgenden Abschnitte behandeln kompliziertere Themen wie
|
||||
E-Mail-Konfiguration und das Einrichten von E-Mail für Ihre
|
||||
|
|
@ -1073,11 +1073,11 @@ www.example.org</programlisting>
|
|||
<listitem>
|
||||
<para>Betreiben Sie Ihren eigenen Name Server und haben Sie Ihre
|
||||
eigene Domäne, zum Beispiel
|
||||
<hostid role="domainname">FreeBSD.org</hostid></para>
|
||||
<hostid role="domainname">FreeBSD.org</hostid>.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>lassen Sie sich E-Mails direkt zu Ihrem Rechner liefern.
|
||||
<para>Lassen Sie sich E-Mails direkt zu Ihrem Rechner liefern.
|
||||
Dies geschieht indem E-Mails direkt zu dem aktuellen DNS Namen
|
||||
Ihrer Maschine geliefert werden. Zum Beispiel
|
||||
<hostid role="fqdn">example.FreeBSD.org</hostid>.</para>
|
||||
|
|
@ -1129,7 +1129,7 @@ example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org</screen>
|
|||
auf <hostid>hub</hostid> unter dem gleichen Benutzernamen gesammelt
|
||||
anstatt direkt zu Ihrem Rechner geschickt zu werden.</para>
|
||||
|
||||
<para>Die obige Information wird von Ihrem DNS-Server verarbeitet.
|
||||
<para>Die obige Information wird von Ihrem DNS-Server verwaltet.
|
||||
Der DNS-Eintrag, der die E-Mail Routen-Information enthält, ist der
|
||||
<foreignphrase><emphasis>M</emphasis>ail
|
||||
e<emphasis>X</emphasis>change</foreignphrase> Eintrag. Existiert kein
|
||||
|
|
@ -1153,7 +1153,7 @@ freefall MX 20 who.cdrom.com</programlisting>
|
|||
<para>Um besonders nützlich zu sein, sollten stellvertretende
|
||||
MX-Seiten nicht dieselben Internet-Verbindungen wie Ihre eigene
|
||||
verwenden. Für Ihren Internet-Dienstleister oder andere
|
||||
sollte es kein Problem darstellen, Ihnen diesen Service zur
|
||||
sollte es kein Problem darstellen, Ihnen diesen Dienst zur
|
||||
Verfügung zu stellen.</para>
|
||||
</sect2>
|
||||
|
||||
|
|
@ -1205,8 +1205,8 @@ freefall MX 20 who.cdrom.com</programlisting>
|
|||
<programlisting>customer1.org MX 10 mail.myhost.com
|
||||
</programlisting>
|
||||
|
||||
<para>Einen A-Eintrag brauchen Sie <emphasis>nicht</emphasis>, wenn
|
||||
Sie für die Domain nur mit E-Mails umgehen wollen.</para>
|
||||
<para>Sie benötigen <emphasis>keinen</emphasis> A-Eintrag, wenn
|
||||
Sie für die Domain nur E-Mails verwalten wollen.</para>
|
||||
|
||||
<note>
|
||||
<para>Bedenken Sie, dass das Pingen von
|
||||
|
|
|
|||
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.57 2002/12/17 12:38:12 mheinen Exp $
|
||||
basiert auf: 1.133
|
||||
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.58 2002/12/24 11:11:59 mheinen Exp $
|
||||
basiert auf: 1.134
|
||||
-->
|
||||
|
||||
<chapter id="security">
|
||||
|
|
@ -85,13 +85,8 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wissen, wie Sie Zugriffskontrolllisten für Dateisysteme
|
||||
konfigurieren.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>How to configure and load access control extension
|
||||
modules using the TrustedBSD MAC Framework.</para>
|
||||
<para>Wie sie mithilfe des TrustedBSD-MAC-Frameworks
|
||||
Zugrifsskontrollen konfigurieren.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
|
|
@ -3700,98 +3695,6 @@ user@unfirewalled.myserver.com's password: <userinput>*******</userinput></scree
|
|||
</sect2>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="fs-acl">
|
||||
<sect1info>
|
||||
<authorgroup>
|
||||
<author>
|
||||
<firstname>Tom</firstname>
|
||||
<surname>Rhodes</surname>
|
||||
<contrib>Beigetragen von </contrib>
|
||||
</author>
|
||||
</authorgroup>
|
||||
</sect1info>
|
||||
<indexterm>
|
||||
<primary>ACL</primary>
|
||||
</indexterm>
|
||||
<title>Zugriffskontrolllisten für Dateisysteme</title>
|
||||
|
||||
<para>Zusammen mit anderen Verbesserungen des Dateisystems wie
|
||||
Schnappschüsse gibt es ab FreeBSD 5.0
|
||||
<firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access
|
||||
control list</foreignphrase>, <acronym>ACL</acronym>).</para>
|
||||
|
||||
<para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte von &unix; Systemen
|
||||
in einer POSIX.1e-kompatiblen Art und Weise und bieten feiner
|
||||
granulierte Sicherheitsmechanismen.</para>
|
||||
|
||||
<para>Zugriffskontrolllisten für Dateisysteme werden mit der
|
||||
nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para>
|
||||
|
||||
<programlisting>options UFS_ACL</programlisting>
|
||||
|
||||
<para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration
|
||||
aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit
|
||||
<acronym>ACL</acronym>s eingehangen werden soll und die
|
||||
Unterstützung für <acronym>ACL</acronym>s nicht im Kernel
|
||||
aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute
|
||||
zur Verfügung stellen, damit <acronym>ACL</acronym>s verwendet
|
||||
werden können. Das neue <acronym>UNIX</acronym>-Dateisystem
|
||||
<acronym>UFS2</acronym> stellt diese Attribute
|
||||
standardmäßig zur Verfügung.</para>
|
||||
|
||||
<note><para>Die Konfiguration erweiterter Attribute auf
|
||||
<acronym>UFS1</acronym> ist mit einem höheren Aufwand als die
|
||||
Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym>
|
||||
verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten
|
||||
Attributen leistungsfähiger als <acronym>UFS1</acronym>.
|
||||
Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym>
|
||||
verwendet werden.</para></note>
|
||||
|
||||
<para>Die Angabe der Option <option>acl</option> in
|
||||
<filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten
|
||||
für ein Dateisystem. Die bevorzugte Möglichkeit ist
|
||||
die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option
|
||||
<option>-a</option>), im Superblock des Dateisystems festzuschreiben.
|
||||
Diese Möglichkeit hat mehrere Vorteile:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Nochmaliges Einhängen eines Dateisystems (Option
|
||||
<option>-u</option> von &man.mount.8;) verändert den Status
|
||||
der Zugriffskontrolllisten nicht. Die Verwendung von
|
||||
Zugriffskontrolllisten kann nur durch Abhängen und erneutes
|
||||
Einhängen eines Dateisystems verändert werden. Das
|
||||
heißt auch, dass Zugriffskontrolllisten nicht
|
||||
nachträglich auf dem Root-Dateisystem aktiviert werden
|
||||
können.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Die Zugriffskontrolllisten auf den Dateisystemen sind,
|
||||
unabhängig von den Option in <filename>/etc/fstab</filename>
|
||||
oder Namensänderungen der Geräte, immer aktiv. Dies
|
||||
verhindert auch, dass Zugriffskontrolllisten aus Versehen
|
||||
auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und
|
||||
durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<note>
|
||||
<para>Es kann sein, dass sich der Status von Zugriffskontrolllisten
|
||||
später durch nochmaliges Einhängen des Dateisystems
|
||||
(Option <option>-u</option> von &man.mount.8;) ändern
|
||||
lässt. Die momentane Variante ist aber sicherer, da der
|
||||
Status der Zugriffskontrolllisten nicht versehentlich geändert
|
||||
werden kann. Allgemein sollten Zugriffskontrolllisten auf einem
|
||||
Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert
|
||||
werden, da danach die Zugriffsrechte falsch sein können.
|
||||
Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder
|
||||
aktiviert, werden die Zugriffsrechte von Dateien, die sich
|
||||
zwischenzeitlich geändert haben, überschrieben, was zu
|
||||
erneuten Problemen führt.</para>
|
||||
</note>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="mac">
|
||||
<sect1info>
|
||||
<authorgroup>
|
||||
|
|
|
|||
Loading…
Reference in a new issue