Inhaltsverzeichnis
ACL und Berechtigungen
ACL
Eine ACL (Access Control List) ist eine Liste von Einträgen, bestehend aus Rechten/Berechtigungen für Benutzer oder Gruppen, aus denen sich am Ende die effektiven Berechtigungen für jeden Benutzer/jede Gruppe ergeben.
Die ACL wird in Mumble im ACL-Editor bearbeitet, der ein Unterbereich des Kanal-Editors ist.
Funktionsweise
Eine ACL von oben nach unten abgearbeitet. Wird z. B. im ersten Eintrag das Sprechen für alle Benutzer verboten und im letzten Eintrag das Sprechen für den Benutzer User1 erlaubt, so darf dieser letztlich in dem betreffenden Kanal sprechen.
Siehe auch Hinweise zu Anleitungen mit ACL.
Praktische Beispiele
Rechte/Berechtigungen
Die meisten Berechtigungen lassen sich in jedem Kanal vergeben, bestimmte jedoch nur im Hauptkanal (Rootkanal) des Servers (Spalte Verfügbarkeit in der Tabelle).
Berechtigungen können für eine Gruppe, für einzelne Benutzer oder für Benutzer mit einem entsprechenden Zugriffscode (Passwort für einen Kanal) vergeben oder verboten werden.
Tabelle der Rechte/Berechtigungen
Folgend eine Übersicht der Rechte/Berechtigungen, die es in Mumble gibt und die sich verbieten oder erlauben lassen.
Siehe auch unter implizite Rechte.
Bezeichnung | Bezeichnung (Englisch)1) | Bedeutung | Beispiel/Hinweise/Besonderheiten | Verfügbarkeit |
---|---|---|---|---|
Berechtigungen bearbeiten | Write ACL | Man darf Berechtigungen und ACLs bearbeiten. Informationen zu ACL und Berechtigungen und zum ACL-Editor | überall | |
Durchqueren | Traverse | Der Benutzer darf den Kanal durchqueren; dies ist notwendig, damit man einen Unterkanal erreichen kann. | Man stelle sich einen Flur mit vielen Zimmertüren vor; um in ein Zimmer gelangen zu können, muss man das Recht haben, den Flur zu durchqueren. Oder ein Zimmer, das nur durch ein anderes Zimmer betreten werden kann. | überall |
Betreten | Enter | Einen Kanal betreten dürfen. | Wichtig: Wird „Betreten“ verboten, kann ein Benutzer mit dem Recht „Bewegen“ trotzdem den Kanal betreten. Um auch diesen zu sperren, ist es notwendig, zusätzlich entweder das Recht „Bewegen“ oder „Durchqueren“ zu verbieten. | überall |
Sprechen | Speak | Wird dieses Recht verweigert, ist man im entsprechenden Kanal „unterdrückt“ und hat einen durchgestrichenen, gründen Mund hinter seinem Namen. | überall | |
Stummstellen, Taubstellen | Mute, Deafen | Stummstellen: Der Benutzer bekommt einen durchgestrichenen, blauen Mund hinter seinem Namen und kann nicht mehr sprechen. Taubstellen: Der Benutzer wird automatisch auch direkt mit stummgestellt und kann weder hören noch sprechen. | überall | |
Bewegen | Move | Benutzer verschieben. Man benötigt nur im „Startkanal“ dieses Recht, um einen Benutzer zu verschieben. | überall | |
Kanal erstellen | Make channel | Man kann einen permanenten Kanal erstellen. Für temporäre Kanäle gibt es eigene Berechtigungen. | überall | |
Kanal verbinden | Link channel | Dies Berechtigt dazu, Kanäle miteinander zu verbinden/verknüpfen. Weitere Informationen dazu siehe unter Kanäle verknüpfen in Mumble (verlinken, verbinden). | Beispiele und Anleitungen für verknüpfte Kanäle | überall |
Flüstern | Whisper | Betrifft die Funktionen "An den Kanal rufen (Shout)" und an einzelne "Benutzer flüstern (Whisper)" 2) | überall | |
Textnachricht | Text message | Man darf Textnachrichten an den Kanal schicken. | überall | |
Temporären Kanal erstellen | Make temporary | Man darf einen temporären Kanal erstellen; dieser wird automatisch gelöscht, sobald der letzte Benutzer ihn verlassen hat. | In einem temprären Kanal kann man übrigens keinen Unterkanal erstellen. Seit Mumble 1.2.4 kann man auch niemanden mehr stumm stellen oder den Stummstellen-Status entfernen. Weitere Informationen hier. | überall |
Kicken | Kick | Kickt einen Benutzer vom Server, nachdem ein Grund eingegeben wurde. Der Benutzer kann den Server sofort wieder betreten. | nur im Hauptkanal/Rootkanal | |
Bannen | Ban | Man darf Benutzer bannen und die Bannliste bearbeiten. Beim Bannen werden sowohl die IP-Adresse als auch ein eventuell vorhandenes Zertifikat des Benutzers gebannt | Kicken wird implizit erlaubt, auch wenn man es ansich verbietet. | nur im Hauptkanal/Rootkanal |
Benutzer registrieren | Register User | Hiermit darf man einen Benutzer auf dem Server registrieren. Vorteile einer Registrierung | nur im Hauptkanal/Rootkanal | |
Selbst registrieren | Register Self | Man kann sich auf einem Server selbst registrieren. | nur im Hauptkanal/Rootkanal |
In diesem Kontext werden auch englische Begriffe verwendet:
- allow - erlauben
- deny - verbieten
- out - ausserhalb
- in - innerhalb
- sub - unterhalb
- all - alle
- auth - authentifiziert (registriert)
Gruppe negieren
Gruppen lassen sich auch negieren, z. B. kann man mittels !auth alle nicht registrierten Benutzer ansprechen. Dazu stellt man ein Anführungszeichen vor den Gruppennamen, also !auth - damit sind dann alle nicht registrierten Benutzer gemeint.
Implizite Rechte (Berechtigungen)
Zusätzlich gibt es weitere, implizite Rechte, die in den bereits erwähnten Rechten enthalten sind; dies hat damit zu tun, dass diese Möglichkeiten erst implementiert wurden, als die Berechtigungen schon existiert haben und man keine neuen Berechtigungen schaffen wollte oder konnte.
Recht | implizierte (eingeschlossene) Rechte |
---|---|
„Benutzer registrieren“ / „Register User“ | IP und Zertifikat bei Benutzerinformationen einsehen |
Benutzerliste bearbeiten ("Server" -> "Registrierte Benutzer") | |
"Stumm/taub stellen" / Mute/Deafen | Priority Speaker/Bevorzugter Sprecher-Status vergeben/löschen |
"Berechtigungen bearbeiten" nur im Rootkanal | Bannliste bearbeiten |
"Berechtigungen bearbeiten" irgendwo | Benutzerlimit des Kanals ignorieren |
"Bannen" / Ban | Bannliste anzeigen |
„Bewegen“ / Move | Kommentare von anderen Benutzern zurücksetzen, jedoch nur, falls das Recht im Hauptkanal definiert wurde. |
Schreibweise von ACL-Einträgen
Siehe unter Schreibweise von ACL-Einträgen bei Anleitungen
Hardcoded ACL-Eintrag @all
Es gibt auf jedem Server immer und automatisch im Hauptkanal den ersten @all-Eintrag in der ACL. Dieser ist hardcoded und kann nicht entfernt werden; er gibt quasi die Standardberechtigungen vor:
- Write ACL: deny
- Traverse: allow
- Enter: allow
- Speak: allow
- Mute/Deafen: deny
- Move: deny
- Make channel: deny
- Link channel: deny
- Whisper: allow
- Text message: allow
- Make temporary: deny
- Kick: deny
- Ban: deny
- Register User: deny
- Register Self: deny
Dass man sich auf einem frisch installierten Mumble-Server trotzdem selbst registrieren kann, liegt daran, dass bei der Installation zusätzlich noch drei weitere ACL-Einträge generiert werden, die eine Registrierung und ein paar andere Dinge erlauben.
Dieser Bug wurde durch den Patch 356bd2ea7a7b5a485cb16b750c94a02d5fb05726 vom 7. Januar 2012 von pcgod behoben. Informationen dazu im Blog: siehe hier.