Zugriffsrechte (Linux): Unterschied zwischen den Versionen
K |
|||
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | + | ==Nutzerklassen== | |
− | + | * Eigentümer | |
− | + | Eigentümer ist der Ersteller. Sobald Sie eine neue [[Datei]] oder [[Verzeichnis]] anlegen, werden Sie automatisch zum Eigentümer dieser Datei oder Verzeichnisses. Der Eigentümer bekommt automatisch volle Rechte über die Datei oder dem Verzeichnis. | |
− | Nutzerklassen | + | * Gruppe |
− | |||
− | Eigentümer ist der Ersteller. Sobald Sie eine neue Datei oder Verzeichnis anlegen, werden Sie automatisch zum Eigentümer dieser Datei oder Verzeichnisses. Der Eigentümer bekommt automatisch volle Rechte über die Datei oder dem Verzeichnis. | ||
− | |||
Mehrere Benutzer können einer bestimmten Gruppe angehören. Die Gruppe dient dazu, um bestimmten Menschen einer Gruppe bestimmte Rechte für eine Datei oder Verzeichnis zu geben. | Mehrere Benutzer können einer bestimmten Gruppe angehören. Die Gruppe dient dazu, um bestimmten Menschen einer Gruppe bestimmte Rechte für eine Datei oder Verzeichnis zu geben. | ||
− | + | * Der Rest der Welt | |
− | Der Rest der Welt (engl. others) sind alle User die weder zu a(Eigentümer) noch zu b(Gruppe) gehören. | + | Der Rest der Welt (engl. others) sind alle User die weder zu '''a''' (Eigentümer) noch zu '''b''' (Gruppe) gehören. |
− | Bedeutung der Rechte für Dateien | + | ==Bedeutung der Rechte für Dateien== |
− | + | * Lesen | |
Lesen - (engl. read) bedeutet, dass der Inhalt der Datei angezeigt werden kann, mit zum Beispiel cat, less, head, tail und anderen. | Lesen - (engl. read) bedeutet, dass der Inhalt der Datei angezeigt werden kann, mit zum Beispiel cat, less, head, tail und anderen. | ||
− | + | * Schreiben | |
Schreiben - (engl. write) bedeutet, dass der Inhalt der Datei verändert werden darf, mit zum Beispiel vi. | Schreiben - (engl. write) bedeutet, dass der Inhalt der Datei verändert werden darf, mit zum Beispiel vi. | ||
− | + | * Ausführen | |
Ausführen - (engl. execute) bedeutet, dass ein Programm/Script gestartet werden kann. | Ausführen - (engl. execute) bedeutet, dass ein Programm/Script gestartet werden kann. | ||
− | Bedeutung der Rechte für Verzeichnisse | + | ==Bedeutung der Rechte für Verzeichnisse== |
− | + | * Lesen | |
− | Lesen - bedeutet, dass der Inhalt eines Verzeichnisses angeschaut werden darf, | + | Lesen - bedeutet, dass der Inhalt eines Verzeichnisses angeschaut werden darf, zum Beispiel mit dem Kommando '''ls'''. |
− | + | * Schreiben | |
Schreiben - bedeutet, dass in dem Verzeichnis Dateien oder Unterverzeichnisse erstellt oder gelöscht werden durfen. | Schreiben - bedeutet, dass in dem Verzeichnis Dateien oder Unterverzeichnisse erstellt oder gelöscht werden durfen. | ||
− | + | * Ausführen | |
+ | Ausführen - bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn ein Verzeichnis kein Ausführungsrecht besitzt, dann können Sie in dem Verzeichnis nichts machen, auch wenn sie Lese- und/oder Schreibrecht für das Verzeichnis besitzen. Damit wird eine zusätzliche Sicherheit geschaffen. | ||
+ | |||
+ | ==Darstellung der Rechte== | ||
+ | Mit dem Befehl '''ls -l''' können wir uns die Darstellung der Rechte anschauen: | ||
+ | <code=text> | ||
+ | ls -l rechte.txt | ||
+ | -rw-r--r-- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt | ||
+ | </code=text> | ||
+ | |||
+ | ===Bedeutung=== | ||
+ | * Das erste Zeichen | ||
+ | Das erste Zeichen gibt uns an, ob es sich um eine Datei "'''-'''" oder ein Verzeichnis "'''d'''" handelt. Ein Verzeichnis wird dem entsprechend mit "'''d'''", statt "'''-'''" gekennzeichnet. | ||
+ | * Die neuen Zeichen nach dem ersten Zeichen | ||
+ | Diese neuen Zeichen regeln die Zugriffsrechte. Die ersten drei gehören dem Besitzer, weitere drei der Gruppe und die letze drei den Anderen (others). Die Buchstabe '''r''' steht für read, '''w''' für write und '''x''' für execute. Wenn wir uns nun die Zeile anschauen, können wir darauslesen, dass der Besitzer Lese und Schreiberechte bei der Datei besitzt, die Gruppe und die Anderen nur Leserechte. Die Datei benötigt kein Execute-Recht, da es sich nicht um ein Programm oder Script handelt. | ||
+ | * Anzahl der Links | ||
+ | Die Zahl 1 gibt die Anzahl der Links an, die auf diese Datei verweisen. | ||
+ | * Der Besitzer | ||
+ | Danach kommt der Besitzer der Datei. In unserem Fall heißt der besitzer '''swerflash'''. | ||
+ | * Die Gruppe | ||
+ | Nach dem Besitzer folgt der Gruppe. Der Besitzer swerflash gehört also der Gruppe '''wiki''' an. | ||
+ | * Die Dateigröße | ||
+ | Danach kommt die Größe der Datei in Byte. Unsere Datei ist 48 Byte groß. | ||
+ | * Das Erstelldatum | ||
+ | Als nächstes steht das Erstelldatum bzw. das Änderungsdatum. | ||
+ | * Der Dateiname | ||
+ | Und als letzes steht der Name der Datei. | ||
+ | |||
+ | ===Änderung der Zugriffsrechte=== | ||
+ | * Wer darf die Zugriffsrechte ändern? | ||
+ | Der Eigentümer und der [[Administrator]]. Der Administrator kann die Zugriffsrechte immer ändern, auch wenn er ihm die Datei nicht gehört. | ||
+ | * Der Befehl zum Ändern der Zugriffsrechte | ||
+ | <code=text>chmod g+w rechte.txt</code=text> | ||
+ | |||
+ | Am Anfang steht das Kommando '''chmod''', welches vom ''change mode'' kommt, was auf Deutsch ''ändere den Modus bzw. die Zugriffsrechte'' heißt. | ||
+ | Anschließend geben wir an, für welchen Nutzer das geändert werden soll: '''u''' (user) - Eigentümer, '''g''' (group) - Gruppe, '''o''' (others) - Andere bzw. der Rest der Welt. | ||
+ | Danach folgt die Operation '''+'''. Mit dem '''Plus''' vergeben wir die Rechte und mit '''Minus''' enziehen wir diese. | ||
+ | Und nach der Operation geben wir an, welches Recht wir hinzufügen oder enziehen wollen, also '''r''' (read), '''w''' (write) oder '''x''' (execute). In unserem Fall ist es '''w''' (write). | ||
+ | Als letzes geben wir die entsprechende Datei an. | ||
− | + | Mit dem Befehl haben wir also der Gruppe '''wiki''' das Schreibrecht für die Datei gegeben. Alle Benutzer, die zu dieser Gruppe wiki gehören, können nun die Datei ändern und gegebenfalls auch löschen. | |
− | + | Wenn wir nun das Schreibrecht wieder enziehen wollen und dazu gleichzeitig das Leserecht, dann können wir das alles mit einem Befehl tun: | |
+ | <code=text>chmod g-rw rechte.txt</code=text> | ||
+ | Wenn wir jetzt mit '''ls -l''' uns die Zugriffsrechte anzeigen lassen, dann erhalten wir diese Ausgabe: | ||
+ | <code=text> | ||
ls -l rechte.txt | ls -l rechte.txt | ||
− | -rw-r-- | + | -rw-r----- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt |
− | + | </code=text> | |
− | + | ||
− | + | ===Die numerische Darstellung der Zugriffsrechte=== | |
− | + | Es gibt noch eine zweite Möglichkeit die Rechte mit Hilfe der Zahlen zu ändern. Diese Methode eignet sich sehr gut zu gleichzeitiger Vergabe mehrerer Rechte. Es können dazu Zahlen 1, 2, 4 verwendet werden. | |
− | + | * Ausführen | |
+ | Ausführen wird mit 1 gekennzeichnet. | ||
+ | * Schreiben | ||
+ | Schreiben wird mit 2 gekennzeichnet. | ||
+ | * Lesen | ||
+ | Lesen wird mit 4 gekennzeichnet. | ||
+ | ===Kombination mehrerer Rechte durch Summierung=== | ||
+ | * Die Zahlen können miteinander summiert werden. Wenn wir zum Beispiel einem Benutzer Lese- und Schreibrechte auf eine Datei geben wollen, dann können wir diese beiden Rechte miteinander summieren, 4 + 2 = 6. | ||
+ | * Der Befehl zum Ändern der Zugriffsrechte | ||
+ | Wir möchten für die Datei rechte.txt die Zugriffsrechte ändern. Der Besitzer soll Lese-, Schreib- und Ausführrecht erhalten, die Gruppe nur das Leserecht und die Anderen kein Recht. | ||
+ | <code=text>chmod 740 rechte.txt</code=text> | ||
+ | Die Zahl 7 ergibt sich aus den Zahlen 4 + 2 +1 und die Zahl 0 steht für keine Rechte. | ||
+ | Mit ls -l können wir nun unsere Datei anschauen: | ||
+ | <code=text> | ||
+ | ls -l rechte.txt | ||
+ | -rw-r----- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt | ||
+ | </code=text> | ||
+ | [[Kategorie:Linux]] | ||
[[Kategorie:Ubuntu]] | [[Kategorie:Ubuntu]] |
Aktuelle Version vom 12. April 2015, 11:21 Uhr
Inhaltsverzeichnis
Nutzerklassen
- Eigentümer
Eigentümer ist der Ersteller. Sobald Sie eine neue Datei oder Verzeichnis anlegen, werden Sie automatisch zum Eigentümer dieser Datei oder Verzeichnisses. Der Eigentümer bekommt automatisch volle Rechte über die Datei oder dem Verzeichnis.
- Gruppe
Mehrere Benutzer können einer bestimmten Gruppe angehören. Die Gruppe dient dazu, um bestimmten Menschen einer Gruppe bestimmte Rechte für eine Datei oder Verzeichnis zu geben.
- Der Rest der Welt
Der Rest der Welt (engl. others) sind alle User die weder zu a (Eigentümer) noch zu b (Gruppe) gehören.
Bedeutung der Rechte für Dateien
- Lesen
Lesen - (engl. read) bedeutet, dass der Inhalt der Datei angezeigt werden kann, mit zum Beispiel cat, less, head, tail und anderen.
- Schreiben
Schreiben - (engl. write) bedeutet, dass der Inhalt der Datei verändert werden darf, mit zum Beispiel vi.
- Ausführen
Ausführen - (engl. execute) bedeutet, dass ein Programm/Script gestartet werden kann.
Bedeutung der Rechte für Verzeichnisse
- Lesen
Lesen - bedeutet, dass der Inhalt eines Verzeichnisses angeschaut werden darf, zum Beispiel mit dem Kommando ls.
- Schreiben
Schreiben - bedeutet, dass in dem Verzeichnis Dateien oder Unterverzeichnisse erstellt oder gelöscht werden durfen.
- Ausführen
Ausführen - bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn ein Verzeichnis kein Ausführungsrecht besitzt, dann können Sie in dem Verzeichnis nichts machen, auch wenn sie Lese- und/oder Schreibrecht für das Verzeichnis besitzen. Damit wird eine zusätzliche Sicherheit geschaffen.
Darstellung der Rechte
Mit dem Befehl ls -l können wir uns die Darstellung der Rechte anschauen: <code=text>
ls -l rechte.txt
-rw-r--r-- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt </code=text>
Bedeutung
- Das erste Zeichen
Das erste Zeichen gibt uns an, ob es sich um eine Datei "-" oder ein Verzeichnis "d" handelt. Ein Verzeichnis wird dem entsprechend mit "d", statt "-" gekennzeichnet.
- Die neuen Zeichen nach dem ersten Zeichen
Diese neuen Zeichen regeln die Zugriffsrechte. Die ersten drei gehören dem Besitzer, weitere drei der Gruppe und die letze drei den Anderen (others). Die Buchstabe r steht für read, w für write und x für execute. Wenn wir uns nun die Zeile anschauen, können wir darauslesen, dass der Besitzer Lese und Schreiberechte bei der Datei besitzt, die Gruppe und die Anderen nur Leserechte. Die Datei benötigt kein Execute-Recht, da es sich nicht um ein Programm oder Script handelt.
- Anzahl der Links
Die Zahl 1 gibt die Anzahl der Links an, die auf diese Datei verweisen.
- Der Besitzer
Danach kommt der Besitzer der Datei. In unserem Fall heißt der besitzer swerflash.
- Die Gruppe
Nach dem Besitzer folgt der Gruppe. Der Besitzer swerflash gehört also der Gruppe wiki an.
- Die Dateigröße
Danach kommt die Größe der Datei in Byte. Unsere Datei ist 48 Byte groß.
- Das Erstelldatum
Als nächstes steht das Erstelldatum bzw. das Änderungsdatum.
- Der Dateiname
Und als letzes steht der Name der Datei.
Änderung der Zugriffsrechte
- Wer darf die Zugriffsrechte ändern?
Der Eigentümer und der Administrator. Der Administrator kann die Zugriffsrechte immer ändern, auch wenn er ihm die Datei nicht gehört.
- Der Befehl zum Ändern der Zugriffsrechte
<code=text>chmod g+w rechte.txt</code=text>
Am Anfang steht das Kommando chmod, welches vom change mode kommt, was auf Deutsch ändere den Modus bzw. die Zugriffsrechte heißt. Anschließend geben wir an, für welchen Nutzer das geändert werden soll: u (user) - Eigentümer, g (group) - Gruppe, o (others) - Andere bzw. der Rest der Welt. Danach folgt die Operation +. Mit dem Plus vergeben wir die Rechte und mit Minus enziehen wir diese. Und nach der Operation geben wir an, welches Recht wir hinzufügen oder enziehen wollen, also r (read), w (write) oder x (execute). In unserem Fall ist es w (write). Als letzes geben wir die entsprechende Datei an.
Mit dem Befehl haben wir also der Gruppe wiki das Schreibrecht für die Datei gegeben. Alle Benutzer, die zu dieser Gruppe wiki gehören, können nun die Datei ändern und gegebenfalls auch löschen. Wenn wir nun das Schreibrecht wieder enziehen wollen und dazu gleichzeitig das Leserecht, dann können wir das alles mit einem Befehl tun: <code=text>chmod g-rw rechte.txt</code=text> Wenn wir jetzt mit ls -l uns die Zugriffsrechte anzeigen lassen, dann erhalten wir diese Ausgabe: <code=text>
ls -l rechte.txt
-rw-r----- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt </code=text>
Die numerische Darstellung der Zugriffsrechte
Es gibt noch eine zweite Möglichkeit die Rechte mit Hilfe der Zahlen zu ändern. Diese Methode eignet sich sehr gut zu gleichzeitiger Vergabe mehrerer Rechte. Es können dazu Zahlen 1, 2, 4 verwendet werden.
- Ausführen
Ausführen wird mit 1 gekennzeichnet.
- Schreiben
Schreiben wird mit 2 gekennzeichnet.
- Lesen
Lesen wird mit 4 gekennzeichnet.
Kombination mehrerer Rechte durch Summierung
- Die Zahlen können miteinander summiert werden. Wenn wir zum Beispiel einem Benutzer Lese- und Schreibrechte auf eine Datei geben wollen, dann können wir diese beiden Rechte miteinander summieren, 4 + 2 = 6.
- Der Befehl zum Ändern der Zugriffsrechte
Wir möchten für die Datei rechte.txt die Zugriffsrechte ändern. Der Besitzer soll Lese-, Schreib- und Ausführrecht erhalten, die Gruppe nur das Leserecht und die Anderen kein Recht. <code=text>chmod 740 rechte.txt</code=text> Die Zahl 7 ergibt sich aus den Zahlen 4 + 2 +1 und die Zahl 0 steht für keine Rechte. Mit ls -l können wir nun unsere Datei anschauen: <code=text>
ls -l rechte.txt
-rw-r----- 1 swerflash wiki 48 2008-01-19 17:56 rechte.txt </code=text>