Grundlagen von Linux
Grundlagen
Home
Benutzerverwaltung
Dateiverwaltung
Root-Passwort vergessen
Verzeichnisstruktur
Zugriffsrechte im Dateisystem
Mit freundlicher Unterstützung von:
Linux-Kurse und Seminare
Veranstalter des
Linux-Tag
am Bodensee
2007 und 2008
Kontakt
Haftung
Impressum
Problem Hilfe Startseite
Zugriffsrechte im Dateisystem
Dateiberechtigung (File permissions)
Da Linux von Anfang an, wie auch Unix, ein Multi-User-Betriebssystem war, war es zwingend Mechanismen zu haben, die gewährleisteten, dass nicht jeder alle Dateien oder Verzeichnisse, lesen, löschen und soe weiter konnte.Dateiberechtigungen ermöglichen es dem Systemadministrator (root) verschiedene Zugriffsrechte für Benutzer (users), Benutzergruppen (groups) und die übrigen (other) auf Dateien (files) oder Verzeichnisse (directories) zu gewähren.
So kann man zum Beispiel festlegen, dass der Eigentümer (user) einer Datei, diese lesen, schreiben (und damit auch löschen) und ausführen darf. DAss die Mitglieder der Gruppe des Eigentümers diese nur lesen aber nicht schreiben dürfen und dass alle übrigen Benutzer des Computers diese Datei nicht lesen und auch nicht schreiben können.
Benutzerklassen:
user, group, others
(Inhaber, Inhabergruppe, Sonstige)
Zugriffsrechte:
read, write, execute
(lesen, schreiben, ausführen)
Betrachten wir eine Beispielausgabe von "ls -l":
jupiter:/home/Debra > ls -lIm obigen Beispiel sind beispielsweise die Berechtigungen "-rw-r--r--dem " für die Bilddatei shell.jpg so gesetzt, dass der Eigentümer (Inhaber) diese lesen und schreiben darf, während die anderen User und der Rest darauf nur lesend zugreifen dürfen.
total 92
drwxr-xr-x 2 bernd users 35 2003-10-25 11:43 Dokumente
drwxr-xr-x 2 bernd users 35 2003-10-25 11:44 Mail
drwxr-xr-x 7 bernd users 287 2003-10-25 13:18 Kursunterlagen
-rw-r--r-- 1 bernd users 187 2003-11-10 19:36 zitat.txt
-rw-r--r-- 1 bernd users 46992 2003-11-11 19:09 shell.jpg
-rwxr--r-- 1 bernd users 42288 2003-11-11 19:09 pipe.gif
jupiter:/home/Debra >
Die Berechtigungen kann man den ersten 10 Spalten bei "ls -l" entnehmen.
Die erste Spalte gibt die Dateiart (z.B. "d" für Verzeichnis) an:
| b
blockorientiertes Gerät c zeichenorientiertes Gerät d Verzeichnis l symbolischer Link p FIFO-Datei (named pipe) s Unix domain socket |
Die nächsten drei Zeichen geben die Berechtigung für den User an, denn kommen drei Zeichen für die Berechtigung der Gruppe und am Schluss drei Zeichen für "others". "rwx" in einer Dreiergruppe bedeutet, dass die Bezeichnete Person oder Gruppe, lesend, schreibend und ausführend auf die Datei zugreifen darf. Möchte man eine Möglichkeit ausschließen, so setzt man ein Minus-Zeichen statt des Buchstaben ein:
Ändern
der Zugriffsrechte
chmod ist ein Kommando zum Ändern der Zugriffsrechte:Aufruf:
chmod [Optionen] <mode> <Dateiname>Für „mode“, also die Spezifikation, wie die Rechte einer Datei oder eines Verzeichnisses geändert werden sollen, kann entweder eine symbolische oder eine numerische gewählt werden.
Symbolische Spezifikation für mode:
Eine durch Komma getrennte Liste von Gruppen der Art: Ein Symbol (Zeichen) für die Rechtegruppe, gefolgt von einem „+“, „-“ oder „=“-Zeichen, und als letztes die Rechte.
saturn:/home/william/ > ls -l hamlet.txt
-rw-r--r-- 1 william users 106 2007-05-03 14:38 hamlet.txt
saturn:/home/william/ > chmod a+w hamlet.txt
saturn:/home/william/ > ls -l hamlet.txt
-rw-rw-rw- 1 william users 106 2007-05-03 14:38 hamlet.txt