Natenoms Wiki

Weil Teilen Spaß macht :)

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Übersetzungen dieser Seite:

Navigation



Lizenz dieses Wikis
Über dieses Wiki
Feed des Wikis
Impressum


Was gerade in meinem Blog geschieht:

mumble:benutzerhandbuch:murmur:acl

ACL und Berechtigungen

ACL

Eine ACL (Access Control List) ist eine Liste von Einträgen, bestehend aus Rechten/Berechtigungen für Benutzer oder Gruppen, aus denen sich am Ende die effektiven Berechtigungen für jeden Benutzer/jede Gruppe ergeben.

Die ACL wird in Mumble im ACL-Editor bearbeitet.

Funktionsweise

Eine ACL von oben nach unten abgearbeitet. Wird z. B. im ersten Eintrag das Sprechen für alle Benutzer verboten und im letzten Eintrag das Sprechen für den Benutzer User1 erlaubt, so darf dieser letztlich in dem betreffenden Kanal sprechen.

Siehe auch Hinweise zu Anleitungen mit ACL.

Praktische Beispiele

Rechte/Berechtigungen

alle Berechtigungen, die man im Rootkanals einstellen kann

Die meisten Berechtigungen lassen sich in jedem Kanal vergeben, bestimmte jedoch nur im Hauptkanal (Rootkanal) des Servers (Spalte Verfügbarkeit in der Tabelle).

Berechtigungen können für eine Gruppe, für einzelne Benutzer oder für Benutzer mit einem entsprechenden Zugriffscode (Passwort für einen Kanal) vergeben oder verboten werden.

Tabelle der Rechte/Berechtigungen

Folgend eine Übersicht der Rechte/Berechtigungen, die es in Mumble gibt und die sich verbieten oder erlauben lassen.

Siehe auch unter implizite Rechte.

Bezeichnung Bezeichnung (Englisch)1) Bedeutung Beispiel/Hinweise/Besonderheiten Verfügbarkeit

Berechtigungen bearbeiten

Write ACL Man darf Berechtigungen und ACLs bearbeiten. Informationen zu ACL und Berechtigungen und zum ACL-Editor überall

Durchqueren

Traverse Der Benutzer darf den Kanal durchqueren; dies ist notwendig, damit man einen Unterkanal erreichen kann. Man stelle sich einen Flur mit vielen Zimmertüren vor; um in ein Zimmer gelangen zu können, muss man das Recht haben, den Flur zu durchqueren. Oder ein Zimmer, das nur durch ein anderes Zimmer betreten werden kann. überall

Betreten

Enter Einen Kanal betreten dürfen. Wichtig: Wird „Betreten“ verboten, kann ein Benutzer mit dem Recht „Bewegen“ trotzdem den Kanal betreten. Um auch diesen zu sperren, ist es notwendig, zusätzlich entweder das Recht „Bewegen“ oder „Durchqueren“ zu verbieten. überall

Sprechen

Speak Wird dieses Recht verweigert, ist man im entsprechenden Kanal „unterdrückt“ und hat einen durchgestrichenen, gründen Mund hinter seinem Namen. überall

Stummstellen, Taubstellen

Mute, Deafen Stummstellen: Der Benutzer bekommt einen durchgestrichenen, blauen Mund hinter seinem Namen und kann nicht mehr sprechen.
Taubstellen: Der Benutzer wird automatisch auch direkt mit stummgestellt und kann weder hören noch sprechen.
überall

Bewegen

Move Benutzer verschieben. Man benötigt nur im „Startkanal“ dieses Recht, um einen Benutzer zu verschieben. überall

Kanal erstellen

Make channel Man kann einen permanenten Kanal erstellen. Für temporäre Kanäle gibt es eigene Berechtigungen. überall

Kanal verbinden

Link channel Dies Berechtigt dazu, Kanäle miteinander zu verbinden/verknüpfen. Weitere Informationen dazu siehe unter Kanäle verknüpfen in Mumble (verlinken, verbinden). Beispiele und Anleitungen für verknüpfte Kanäle überall

Flüstern

Whisper Betrifft die Funktionen "An den Kanal rufen (Shout)" und an einzelne "Benutzer flüstern (Whisper)" 2) überall

Textnachricht

Text message Man darf Textnachrichten an den Kanal schicken. überall

Temporären Kanal erstellen

Make temporary Man darf einen temporären Kanal erstellen; dieser wird automatisch gelöscht, sobald der letzte Benutzer ihn verlassen hat. In einem temprären Kanal kann man übrigens keinen Unterkanal erstellen.
Seit Mumble 1.2.4 kann man auch niemanden mehr stumm stellen oder den Stummstellen-Status entfernen.
Weitere Informationen hier.
überall

Kicken

Kick Kickt einen Benutzer vom Server, nachdem ein Grund eingegeben wurde. Der Benutzer kann den Server sofort wieder betreten. nur im Hauptkanal/Rootkanal

Bannen

Ban Man darf Benutzer bannen und die Bannliste bearbeiten. Beim Bannen werden sowohl die IP-Adresse als auch ein eventuell vorhandenes Zertifikat des Benutzers gebannt Kicken wird implizit erlaubt, auch wenn man es ansich verbietet. nur im Hauptkanal/Rootkanal

Benutzer registrieren

Register User Hiermit darf man einen Benutzer auf dem Server registrieren.
Vorteile einer Registrierung
nur im Hauptkanal/Rootkanal

Selbst registrieren

Register Self Man kann sich auf einem Server selbst registrieren. nur im Hauptkanal/Rootkanal

In diesem Kontext werden auch englische Begriffe verwendet:

  • allow - erlauben
  • deny - verbieten
  • out - ausserhalb
  • in - innerhalb
  • sub - unterhalb
  • all - alle
  • auth - authentifiziert (registriert)

Implizite Rechte (Berechtigungen)

Zusätzlich gibt es weitere, implizite Rechte, die in den bereits erwähnten Rechten enthalten sind; dies hat damit zu tun, dass diese Möglichkeiten erst implementiert wurden, als die Berechtigungen schon existiert haben und man keine neuen Berechtigungen schaffen wollte oder konnte.

Recht implizierte (eingeschlossene) Rechte
Benutzer registrieren“ / „Register User“ IP und Zertifikat bei Benutzerinformationen einsehen
Benutzerliste bearbeiten ("Server" -> "Registrierte Benutzer")
"Stumm/taub stellen" / Mute/Deafen Priority Speaker/Bevorzugter Sprecher-Status vergeben/löschen
"Berechtigungen bearbeiten" im Rootkanal Bannliste bearbeiten
"Bannen" / Ban Bannliste anzeigen
Bewegen“ / Move Kommentare von anderen Benutzern zurücksetzen, jedoch nur, falls das Recht im Hauptkanal definiert wurde.

Schreibweise von ACL-Einträgen

Hardcoded ACL-Eintrag @all

Es gibt auf jedem Server immer und automatisch im Hauptkanal den ersten @all-Eintrag in der ACL. Dieser ist hardcoded und kann nicht entfernt werden; er gibt quasi die Standardberechtigungen vor:

  • Write ACL: deny
  • Traverse: allow
  • Enter: allow
  • Speak: allow
  • Mute/Deafen: deny
  • Move: deny
  • Make channel: deny
  • Link channel: deny
  • Whisper: allow
  • Text message: allow
  • Make temporary: deny
  • Kick: deny
  • Ban: deny
  • Register User: deny
  • Register Self: deny

Dass man sich auf einem frisch installierten Mumble-Server trotzdem selbst registrieren kann, liegt daran, dass bei der Installation zusätzlich noch drei weitere ACL-Einträge generiert werden, die eine Registrierung und ein paar andere Dinge erlauben.

1)
in Beschreibungen/Anleitungen die ACL betreffend wird oft auch in deutschen Texten die englische Schreibweise verwendet
2)
Aufgrund eines Bugs/Features kann man mittels der Berechtigung „Flüstern“ (Whisper) nur die Funktion „An den Kanal rufen“ (Shout) beeinflussen. Flüstern lässt sich derzeit nicht auf dem ganzen Server per ACL deaktivieren. Genervte Benutzer können jedoch die Option „Flüstern nur von Freunden akzeptieren“ aktivieren unter Konfiguration → Einstellungen → Netzwerk.
Dieser Bug wurde durch den Patch 356bd2ea7a7b5a485cb16b750c94a02d5fb05726 vom 7. Januar 2012 von pcgod behoben. Informationen dazu im Blog: siehe hier.
mumble/benutzerhandbuch/murmur/acl.txt · Zuletzt geändert: 2016/01/02 23:44 von Natenom