- Linux hat keine Registry. Was hat man bei *nix?

- Wie sieht es mit Access Control Lists (ACLs) bei Linux aus? Wo stellt man das ein? Kann Linux hier überhaupt mithalten? Wie ist es bei anderen *nix?

- Wie sieht es mit Richtlinien aus? Unter Windows gibt es Gruppenrichtlinien (gelten anders als der Name es sagt für alle Konten eines Rechners, da sie eigentlich fürs Netzwerk gedacht sind) und Systemrichtlinien. Was gibt es bei Linux?

- Linux hat keine Registry. Was hat man bei *nix?
Üblicherweise gibt es eine Menge an Konfigurationsdateien. Manche sind systemweit gültig (Hardware, Netzwerk, usw.), andere nur für den aktuellen Benutzer (Desktopeinstellungen, ...). Gnome hat einen Registry-ähnlichen Ansatz mit dem Gnome Config Editor - allerdings ist das bei weitem nicht so umfangreich, wie die Registry in Windows.

- Linux hat keine Registry. Was hat man bei *nix?

Jede Datei bringt ihre eigene Config mit.


- Wie sieht es mit Access Control Lists (ACLs) bei Linux aus? Wo stellt man das ein? Kann Linux hier überhaupt mithalten? Wie ist es bei anderen *nix?

Access Control Lists kann man doch gaaaanz normal mittels rechte Mausstaste - Eigenschaften der Datei bearbeiten. Wie bei Windows, geht das bei Linux auch.

- Wie sieht es mit Richtlinien aus? Unter Windows gibt es Gruppenrichtlinien (gelten anders als der Name es sagt für alle Konten eines Rechners, da sie eigentlich fürs Netzwerk gedacht sind) und Systemrichtlinien. Was gibt es bei Linux?
The Same. Du kannst doch Usergruppen erstellen und diesen dann bestimmte Rechte geben. Ist nichts anderes.

Ich denke das ist ein starker Troll Versuch von jemanden, der gerade mal in ein Buch geguckt hat und gesehen hat, welch schöne Wörter es doch in dem Bereich "Betriebssysteme" gibt.:tongue:

"Linux-Registry" -> /etc. Ist eine Sammlung an Konfigurationsdateien von daher nicht wirklich mit einer binären Datenbank vergleichbar, erfüllt aber den gleichen Zweck.

ACLs hängen vom verwendeten Dateisystem ab. Ext3 oder ReiserFS müssten sie können. Bei der Installation gibt man an ob man sie nutzen will oder nicht.

Und einen Mechanismus ähnlich den WindowsGruppenrichtlinien gibt es unter Linux AFAIK nicht. Man kann aber die User in eine Gruppe packen und da die Berechtigungen steuern. Funktioniert aber anders als Gruppenrichtlinien.

...und wenn einem die Rechtevergabe auf Dateisystemebene nicht reicht kann man grsecurity, LIDS, AppArmor, SELinux, etc verwenden.

- Linux hat keine Registry. Was hat man bei *nix?

alle configurationen (außer man macht es bewusst anders) finden bei linux mit hilfe von configurationsdateien statt. normalerweise sind die alle in /etc/. wenn programme sich irgendwelche configs "teilen", brauchen sie eine gemeinsame configurationsdatei die beide lesen.
der vorteil daran ist 100%ige flexibilität. wenn du etwas haben willst stellst du es ein und es geht. wenn du die config von einem system auf ein andere kopierst, sind die einstellungen übernommen usw.
die einzelnen configs kannst du natürlich auch so per access controll schützen, dass nur bestimmte user(gruppen) sie lesen, editieren usw. können.

ist etwas anders als die registy, aber imho um einiges besser da du als root 100% kontrolle drüber hast. wenn du etwas haben willst, machst du es einfach (solange das programm es kann).
du kannst z.B. die ausgänge grafikkarte mittels xorg.conf viel besser nutzen als unter windows. du kannst einen großen virtuellen desktop mit 3000x2000 pixel erstellen, bereiche festsetzen die auf ausgang 1, 2 und dem tv-out ausgegeben werden und sich gleichzeitig überschneiden können usw. in anderen bereichen wie netzwerk usw. ist es das selbe.
grenzen gibt es so gut wie überhaupt keine.

- Wie sieht es mit Access Control Lists (ACLs) bei Linux aus? Wo stellt man das ein? Kann Linux hier überhaupt mithalten? Wie ist es bei anderen *nix?

im gegensatz zu windows ist linux/unix von grund auf ein multi-user-os. access control lists, usergruppen usw. sind ein wesentlicher bestandteil des systems und können für unheimlich viele dinge verwendet werden. z.B. kannst du es so einrichten, dass man nur als angehöriger der gruppe "audio" die soundkarte verwenden kann usw.
und natürlich kannst du auch alles mögliche an stink normalen dateien über usergruppen sperren/erlauben/usw.


- Wie sieht es mit Richtlinien aus? Unter Windows gibt es Gruppenrichtlinien (gelten anders als der Name es sagt für alle Konten eines Rechners, da sie eigentlich fürs Netzwerk gedacht sind) und Systemrichtlinien. Was gibt es bei Linux?

gibt es sicher, hab mich persönlich damit aber noch nicht beschäftigt.

im gegensatz zu windows ist linux/unix von grund auf ein multi-user-os. access control lists, usergruppen usw. sind ein wesentlicher bestandteil des systems
nicht ganz ACLs kann Linux erst seit/mit SELinux AppAmor. Das was du Meinst sind die einfachen Dateizugrffsrechte. Das ist aber nicht das selbe. Siehe MAC vs. DAC.

nicht ganz ACLs kann Linux erst seit/mit SELinux AppAmor. Das was du Meinst sind die einfachen Dateizugrffsrechte. Das ist aber nicht das selbe. Siehe MAC vs. DAC.

was soll deiner meinung nach denn nicht native gehen?

was soll deiner meinung nach denn nicht native gehen?
Schon mal den Unterschied von ACLs und den nativen *nix basierten Zugriffrechten gesehen?
Das ist so verschieden wie Tag und Nacht....

Z.B. kann man keine Deny permissions geben (um z.B. ein User einer Gruppe auszuschliessen), man hat nur Read/Write/Execute permission, vs Read, Execute, Traverse, Append, Delete, Write, etc.
Nein nein nein, das kann man einfach nicht vergleichen, und zum Glück gibts ja mittlerweile auch ACL's für GNU/Linux

Schon mal den Unterschied von ACLs und den nativen *nix basierten Zugriffrechten gesehen?

nein scheinbar nicht darum frag ich ja. dann ist das was anderes als ich gemeint habe.

was soll deiner meinung nach denn nicht native gehen?

Um mit den Worten von FX zu sprechen "Unter Linux hat man nur Kernel, root oder loser", wenn es um Rechtegranularität im Kernel geht. Und ich wünsche wirklich jedem viel Spaß, ein SELinux mal produktiv einzusetzen. Ich habs irgendwann gelassen...

Gruß,
=)