mactricks.de
Linux • MacOSX • Windows
Tips & Tricks for PC and Mac Computers
  • Startseite
  • Software
  • Hardware
  • Betriebssystem
  • Programmieren
  • Sonstiges
  • SiteMap
  • Credits
  • MacOSX
  • Linux
    • Dateien in Unterverzeichnissen löschen
    • shell skripte
    • Apt Paket System
    • Backup in Image Dateien
    • Bash Tipps
    • shell Einzeiler
    • Server installieren
    • PPTP (VPN) mit Linux
    • initrd bearbeiten
    • DVB geht nicht !
    • Webmin - No Login !
    • Linux Rechte
      • Shared Ordner
    • PDF Dateien zusammenfügen
    • Linux PXE Server
    • Linux Tips
    • VHCS SSI Template
  • Windows

Index » Betriebssystem » Linux » Linux Rechte

↑ Linux Grundlagen: (Rechtevergabe Dateien / Verzeichnisse)  #

Problem:
Um sein Dateisystem vor unzulässigem Zugriff zu schützen oder einzelnen Benutzergruppen
den Zugriff auf bestimmte Verzeichnisse zu erlauben ist es nötig sich über Benutzerrechte
Gedanken zu machen.

Erläuterung:
Dabei hilft Linux dem Admin durch die ausgeklügelte Rechtestruktur für Dateien und Verzeichnisse.
Da Linux als Multi User System ausgelegt ist, kann man auf ein Rechtemanagement zurückgreifen,
Das explizite Rechte für den Besitzer (owner), eine Gruppe (group) oder eines alle anderen (others) vergeben kann. Dabei kann man die zu vegebenen Rechte immer auf eine Datei oder auf ein Verzeichnis anwenden.

Zur Steuerung der Rechte für Gruppen und Dateien stehen unter Linux bzw. auch unter Unix einige
Befehle zur Verfügung. Man kann diese Befehle auf nahezu auf jedem Unix ähnlichen System wiederfinden.
In der Parameterübergabe könen dabei kleine Unterschiede auftauchen, die sich durch einen Blick
in die Kurzreferenz (manpage) eines Befehls rauslesen läßt. Aber prizipiell ist dieses hier
vermittelte Wissen übertragbar.

Befehle:
Die wichtigesten Befehle zum Rechtemanagement auf Unix Systemen bzw. Unix ähnlichen Systemen

chmod - Steuerung der Datei bzw. Verzeichnisrechte
chown - Steuerung bzw. Änderung des Besitzers einer Datei/ eines Verzeichnisses
chgrp - Steuerung bzw. Änderung der Gruppenzugehörigkeit einer Datei / eines Verzeichnisses

Wie oben bereits erwähnt kann man Rechte für drei Kategorien von Benutzern vergeben owner/group/others.
Für jede dieser Kategorien kann Leserecht (r), ein Schreibrecht (w) oder ein Auführungsrecht (x)
zugewiesen werden.

Wenn man in der Shell ein "ls -al" aufruft bekommt man eine Auflistung des derzeitigen Verzeichnisinhaltes.
In den Fall ein kleiner Auszug aus einem Home Verzeichnis.



...

drwxr-xr-x   2 bilbo bilbo    4096 2005-10-04 15:55 .speedcrunch

drwx------   2 bilbo bilbo    4096 2005-10-04 14:22 .ssh

drwxr-xr-x   3 bilbo bilbo    4096 2005-10-05 16:12 .streamtuner

-rw-rw----   1 bilbo bilbo    3735 2005-10-24 15:57 test.gif

drwx------   4 bilbo bilbo    4096 2005-10-04 15:01 .thumbnails

drwxr-xr-x   3 bilbo bilbo    4096 2005-10-20 17:52 tmp

...

Erläuterung:
Dieses Muster zu Beginn jeder Zeile gibt die Rechtevergabe von Dateien / Verzeichnissen wieder.
Analysieren wir mal die Datei "test.gif". Unterteilen wir dieses Muster in kleinere Blöcke dann
wird das ganze ein wenig durchsichtiger. Das erste Zeichen ist als einzelnes zu sehen und gibt
wieder, ob es sich bei dem Eintrag um ein Verzeichnis handelt (d). Im Falle einer Datei ist
dies nicht vorhanden. Alle weiteren Einträge werden immer als Dreierblöcke gesehen.
Nicht vergebene rechte werden mit einem "-" gekennzeichnet. Also bertrachten wir das ganze mal.

Beispiel:
Immernoch das Beispiel "test.gif". Die Datei stammt aus dem Home Verzeichnis von user "bilbo" der
auch der Gruppe "bilbo", sprich seiner eigenen Gruppe angehört.

Erstes Zeichen "-" --> Bei diesem Entrag handelt es sich um kein Verzeichnis.
Block 1 "rw-" (owner) --> Darf Lesen (r), Darf Schreiben (w), Darf nicht ausführen (-)
Block 2 "rw-" (group) --> Darf Lesen (r), Darf Schreiben (w), Darf nicht ausführen (-)
Block 3 "---" (others) --> Darf nicht Lesen (-), Darf nicht Schreiben (w), Darf nicht ausführen (-)

Wenn ein Administrator nun dieser Datei genau diese Rechte geben wollte, gibt zwei Arten dies zu steuern.

Erste Möglichkeit einem Bitmuster (Basis octales Zahlensystem)
Dabei werden die Rechte ("rwx" - Lesen/Schreiben/Ausführen) mit Werten versehen

Werte: 4  2  1
Recht: r  w  x

Um die Rechte zusammenzustellen addiert man die Werte für das entsprechende Recht zusammen.
Im Falle von "bilbo" test.gif wäre das:

(owner "rw-" --> 4 + 2 = 6)
(group "rw-" --> 4 + 2 = 6)
(others "---" --> 0 + 0 = 0)

Das würde als Befehl folgendermaßen aussehen:
chmod 660 /home/bilbo/test.gif

Die Zweite Möglichkeit wäre das ganze mit Buchstabenkombinationen zu steuern
chmod u+rw,g+rw,o-rxw /home/bilbo/test.gif

Das würde ein identisches Ergebnis erzeugen.

(u+rw) würde aussagen der User (owner) mit "+" das Recht auf Lesen und Schreiben zugewiesen kekommt
(g+rw) würde aussagen die Gruppe (group) mit "+" das Recht auf Lesen und Schreiben zugewiesen kekommt
(o-rwx) würde aussagen alle anderen (others) mit "-" die Rechte auf diese Datei entzogen werden.

Wie man nun seine Rechte steuert bleibt dem persönlichen Geschmack des Admins überlassen. Diese Art
der Rechtevergabe gilt für Dateien und Ordner.

↑ Linux Grundlagen: (Gruppenzugehörigkeit steuern)  #

... wird noch erweitert ...

0 Kommentare für 'Linux Rechte':
    Es existiert kein Kommentar für 'Linux Rechte'

laden...

Kommentar hinterlassen
tag navi chgrp | chmod | chown | groups | grundlagen | linux | rechte | rights | unix

permalink

© 2001 - 2010 A.Hopek •  Anmelden • powered by PyLucid v0.11.3.0322 • render time: 653.7 ms - overall: 983.7 ms