Benutzergruppen und Rechte (Linux)

 

UNIX (LINUX) kennt neben verschiedenen Benutzern auch Benutzergruppen. Die Rechte in beiden werden analog vergeben. So befindet sich zum Bsp. jeder in der Gruppe .inf. Diese Benutzergruppen dienen u.a. dazu Zugriffsrechte auf Dateien und Verzeichnisse zu verwalten. Jede Datei und jedes Verzeichnis hat genau einen Eigentümer (Owner) und gehört zu genau einer Gruppe. Die Zuteilung zu Eigentümer und Gruppen erfolgt bei der Erstellung der Datei bzw. des Verzeichnisses sowie ggf. bei späteren Änderungen.

Unix bietet folgende Zugriffsrechte an:

r            =            Lesezugriff (read)

w           =           Schreibzugriff (write)

x            =           Ausführung (execute)

Diese Rechte werden für jede Datei und jedes Verzeichnis in drei Gruppen vergeben:

·                                Eigentümer

·                                Gruppe

·                                andere Benutzer

Rechte unter Unix

Die wichtigsten Typen sind:

·                                l     für Link

·                                d    für ein (Unter-) Verzeichnis (directory)

·                                    für eine Datei

 

Beispiel für eine Datei:

-rw-r--r--   1 moak     users         296 Feb 21 16:42 .profile

 

Der Eigentümer einer Datei oder eines Verzeichnisses kann die Zugriffsrechte mit dem Befehl „chmod” ändern.

Beispiel:

chmod u+x myFile  = setzt die Datei (Verzeichnis) als ausführbar für den Eigentümer (user)

chmod g+w ourFile = setzt die Datei (Verzeichnis) als schreibbar für die Gruppe (group)

chmod o+r publicFile= setzt die Datei (Verzeichnis) als lesbar für alle anderen (others)

chmod a+r publicFile= setzt die Datei (Verzeichnis) als lesbar für alle, d.h., Eigentümer, Gruppe, alle anderen (all)

 

Mit einem Minus (-) können vorhandene Rechte entfernt werden.

 

Für Verzeichnisse sind einige gesonderte Bedingungen zu beachten:

* Schreibrecht:            beinhaltet das Recht Dateien und Unterverzeichnisse anzulegen

* Ausführbarkeit:          ist erforderlich um mittels "cd" in das Verzeichnis zu gelangen bzw. allg. Zugriff auf Dateien und Unterverzeichnisse zu haben

 

Tip:

Ist ein Verzeichnis nicht ausführbar, kann auch nicht auf Dateien oder Unterverzeichnisse zugegriffen werden – selbst wenn die Rechte dieser Datei bzw. des Unterverzeichnisses es erlauben!

Aus Sicherheitsgründen darf das Home Directory jedes Benutzers immer nur für den Eigentümer schreibbar sein, nicht aber für die Gruppe oder gar alle anderen!

 

 

Copyright ©      www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !