Linux Bibel online ~ Zugriffsrechte

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Mit Windows 7 kam nicht nur eine modernisierte Oberfläche des Betriebssystems von Microsoft sondern auch eine neue Rechte-Verwaltung (ja, die meisten Nutzer wissen nicht einmal davon, aber sie ist da), der Administrator kann damit in gewissen Rahmen fest legen was der eine und der andere Nutzer tun kann und was nicht. Von Windows-Administratoren wurde dieses neue Feature natürlich gefeiert - doch unter Linux gibt es ein ähnliches noch viel effektiveres System - seit 1993, und unter UNIX seit 1970 ... - die Zugriffsrechte, noch effektiver, effizienter und feinfühliger. Diese wollen wir uns nun ein wenig näher ansehen.

Was können die Zugriffsrechte?

Mit den Zugriffsrechten kann der Administrator beispielsweise fest legen welche Programme der eine Nutzer verwenden kann und der andere nicht, ich kann damit Verzeichnisse für andere frei geben sodass sich diese andere Nutzer am Rechner ansehen können, ich kann auch regeln welche Nutzer genau, es ist möglich das andere bestimmte Nutzer alle Dateien in einem Verzeichnis sehen können nur diese ganz bestimmte nicht. Ich kann damit Rechte fest legen die es dem einen Nutzer erlaubt eine bestimmte Datei zu öffnen und zu bearbeiten, ein anderer Nutzer kann die Datei zwar öffnen aber nicht bearbeiten und vieles, vieles mehr. Die Zugriffsrechte sind eine der wichtigsten Sicherheitsfunktionen unter Linux.

Zugriffsrechte ansehen

Zu Beginn wollen wir uns die Zugriffsrechte einmal ansehen, im Dateimanager klickt man die Datei oder das Verzeichnis ganz einfach mit der rechten Maustaste an und wählt "Eigenschaften" und klickt auf den Reiter "Berechtigungen" wie etwa hier unter dem Dateimanager Dolphin:

Zugriffsrechte unter LinuxZugriffsrechte unter Linux

Man sieht nun welcher Nutzer was mit der jeweiligen Datei machen kann, der Eigentümer ist natürlich der Ersteller der Datei - doch dazu mehr später. Auf dem Terminal lässt man sich gleich die Rechte aller Dateien des Verzeichnisses anzeigen durch den Befehl als normaler Nutzer:

ls -l

Zugriffsrechte unter Linux

Zugriffsrechte unter Linux

Um die Rechte einer einzelnen Datei oder eines einzelnen Verzeichnisses anzuzeigen gibt man diese oder dieses einfach an:

ls -l Meine\ Konten.gsb

Oder auch gleich für alle - auch versteckten Dateien und Verzeichnisse durch:

ls -la

Die Zugriffsrechte sind in der Ausgabe das erste was man sieht, etwa hier in fett:

drwxr-xr-x 1 robert robert 182 Jul 6 10:06 Ardour

Dies mag ein wenig kryptisch aussehen ist aber sehr leicht zu verstehen, handelt es sich beim ersten Zeichen um ein "d" handelt es sich bei der Datei um ein Verzeichnis, bei einem "l" wäre es ein symbolischer Link, ist es ein Bindestrich wie etwa hier:

-rw------- 1 robert robert 11686 Jul 2 14:27 Meine Konten.gsb

ist die Datei wirklich eine Datei. Dann folgen die eigentlichen Rechte, sie teilen sich immer in drei Zeichen, die erste drei Zeichen sind die Rechte des Eigentümers, die zweite Dreiergruppe sind die Rechte der Gruppe (dazu mehr später) und die letzten drei Zeichen gelten für alle anderen Nutzer die nicht genannt wurden. Um die Zeichen zu erklären:

  • r - Der Nutzer kann die Datei öffnen und somit ansehen
  • w - Der Nutzer kann die Datei öffnen und bearbeiten, also auch löschen
  • x - Der Nutzer kann die Datei ausführen, also etwa ein Script oder das Programm starten, handelt es sich um ein Verzeichnis kann der Nutzer dieses öffnen
  • - - Recht nicht gesetzt, der Nutzer kann damit gar nichts tun.
  • Die folgenden Nutzer-Namen bezeichnen zuerst den Eigentümer der Datei oder des Verzeichnisses und dann den Namen der Gruppe - etwa hier:

    drwxr-xr-x 1 robert robert 182 Jul 6 10:06 Ardour

    Eigentümer, Gruppen, alle Anderen?

    Der Eigentümer ist sozusagen der Besitzer der jeweiligen Datei oder des Verzeichnisses, er alleine kann bestimmen was andere damit machen können. Gruppen dienen dazu die Verwaltung der Rechte etwas zu vereinfachen, als kleines Beispiel können sich an meinem Rechner zwölf Leute anmelden, sechs davon möchte ich mein Musik-Verzeichnis zur Verfügung stellen, nun müsste ich jedem dieser Nutzer extra erlauben dieses Verzeichnis nutzen zu können - einfacher ist es jedoch diese sechs Nutzer eine Gruppe bilden zu lassen die ich etwa "musik" nenne, der Gruppe "musik" gebe ich nun die Möglichkeit dieses Verzeichnis zu nutzen was kann so aussehen könnte:

    drwxr-x--- 1 robert musik 1114 Jul 9 13:58 Musik

    Ich als Eigentümer kann das Verzeichnis nutzen - also tun und lassen was ich will (rwx), alle Nutzer der Gruppe "musik" können das Verzeichnis öffnen und die Dateien darin öffnen (r-x), alle anderen nicht genannten können das Verzeichnis nicht einmal öffnen.

    Rechte setzen, Gruppen erstellen und verwalten

    Als kleines Beispiel bin ich der Administrator des Systems, in meinem Home-Verzeichnis namens "robert" liegt ein Verzeichnis namens "Büro", dieses Verzeichnis möchte ich mit zwei weiteren Nutzern des Systems teilen weil darin Dokumente liegen die ich teilen möchte, dann gibt es einen vierten Nutzer der diese Dokumente zwar sehen aber nicht bearbeiten darf.
    Dazu erstelle ich als Nutzer "root", also als Administrator ganz einfach die Gruppe "firma":

    addgroup firma

    Nun füge ich der Gruppe "firma" die beiden Nutzer "nervensäge" und "sargnagel" zu:

    adduser firma nervensäge adduser firma sargnagel

    Nun wechsele ich die Gruppe des Verzeichnisses "Büro":

    chgrp firma Büro/

    Und jetzt lege ich die Rechte am Verzeichnis fest - wichtig ist es immer alle Rechte für wirklich alle Nutzer zu setzen:

    chmod -R u+rwx,g+rwx Büro/

    Die Option "-R" sorgt dafür das die Rechte nicht nur für das Verzeichnis sondern auch für den Inhalt gelten, also etwa Dateien oder Unter-Verzeichnisse, die Nutzer gibt man durch folgende Buchstaben an:

  • u - der Besitzer
  • g - die Gruppe
  • o - alle anderen
  • Durch das "+" fügt man Rechte hinzu, durch ein "-" entfernt man solche, die Rechte am Verzeichnis würden nun also so aussehen:

    drwxrwx--- 1 robert firma 1114 Jul 9 13:58 Büro

    Um zu sehen zu welchen Gruppen man gehört dient der Befehl:

    groups

    Mehr Tipps rund um das Terminal finden Sie im Linux Bibel Terminal-Wiki

    Suche Nach oben Startseite Mail an den Autor Links rund um Linux









    SiteLock