Das Linux-Berechtigungssystem

Sowohl Dateien, als auch Verzeichnisse bekommen unter Linux alle einen Besitzer (user), sowie bestimmte Zugriffsrechte zugeordnet. Daher ist ein grundlegendes Verständnis über das zugrundeliegende Berechtigungssystem äußerst wichtig. Sie werden im Folgenden zunächst einen Überblick zur Funktionsweise erhalten. Anschließend lernen Sie die 2 wichtigsten Befehle zur Manipulation von Datei- und Verzeichnisberechtigungen kennen.

Die 3 Zugriffsrechte

Bei den Zugriffsrechten wird zwischen drei verschiedenen Rechten unterschieden: Lese-, Schreib- und Ausführungsrechte, welche jeweils für den Besitzer, eine Gruppe, als auch Andere festgelegt werden kann (User, Group, Other).

Die Zugriffsrechte können mit dem folgenden Befehl eingesehen werden:

ls -l [Pfad]

In der durch den Befehl erzeugten Liste stellt jede Zeile eine Datei oder ein Verzeichnis dar. Das erste Zeichen jeder Zeile zeigt an, ob dieses ein Verzeichnis (d) oder z.B. eine Datei (-) ist. Es folgen 9 Zeichen (in Gruppen á drei), die die Zugriffsrechte für den Eintrag angeben. Die ersten 3 Zeichen stellen die Rechte für den Besitzer (user) dar, die nächsten 3 die Rechte für die zugeordnete Gruppe (group) und die Letzten schließlich die Rechte aller Anderen (other).

Die folgenden Zeichen sind zugelassen:

r - Leserechte (Read)

w - Schreibrechte (Write)

x - Ausführungsrechte (Execute)

Das Ausführungsrecht erlaubt speziell bei Verzeichnissen das Auflisten des Inhalts. Ein nicht zugeordnetes Recht wird mit einem „-“ anstelle des jeweiligen Zeichens (r, w oder x) angezeigt.

Die 2 wichtigsten Befehle

chmod - Zugriffsrechte anpassen

Die Zugriffsrechte von Dateien lassen sich mit dem Befehl chmod anpassen. Die allgemeine Syntax lautet:

chmod [Optionen] [Berechtigungen / Modus] [Pfad]

Es gibt zwei verschiedene Methoden, die Berechtigungen im Befehl anzugeben.

Symbolische Rechtevergabe

Bei der symbolischen Vorgehensweise werden die Zugriffsrechte und Benutzer mit den bereits bekannten Zeichen zugeordnet.

Zunächst wird die Benutzerkategorie ausgewählt. Die folgenden Kategorien sind zugelassen:

u - Besitzer (User)

g - Gruppe (Group)

o - Andere (Other)

a - Alle (All), setzt die Rechte für alle vorangegangenen Kategorien

Darauf folgt der Operator: „-“ um Rechte zu entfernen, „+“ um Rechte zu erteilen und „=“ um Rechte explizit zu setzen. Nach dem Operator werden die Rechte in der „rwx“-Form angegeben.

Durch Kommata getrennt ist es außerdem möglich, mehrere Änderungen gleichzeitig vorzunehmen.

Numerische Rechtevergabe (Oktal)

Bei der numerischen Vorgehensweise werden die Zugriffsrechte mit einer dreistelligen Oktalzahl angegeben. Die Rechte jeder Benutzerkategorie werden dabei durch jeweils eine der drei Ziffern der Oktalzahl dargestellt.

Um die Berechtigungen abzulesen, die durch eine Ziffer dargestellt werden, muss diese in das Dualsystem konvertiert werden. Die resultierende dreistellige Dualzahl stellt die Berechtigungen dar.

Ziffernfolge der Dualzahl:

1. Ziffer - Lesen (Read)

2. Ziffer - Schreiben (Write)

3. Ziffer - Ausführen (Execute)

Eine 1 bedeutet, dass das jeweilige Recht erteilt wurde, während eine 0 bedeutet, dass das Recht nicht erteilt wurde.

chown - Besitzer und Gruppe anpassen

Der Besitzer beziehungsweise die Gruppe einer Datei oder eines Verzeichnisses kann mit dem Befehl chown angepasst werden. Die Syntax lautet:

chown [Optionen] [Besitzer]:[Gruppe] [Pfad]

Der Befehl ermöglicht sowohl das Zuweisen eines Besitzers und einer Gruppe gleichzeitig, als auch von Besitzer und Gruppe einzeln. Um nur den Besitzer festzulegen, wird der Teil „:[Gruppe]“ aus dem Befehl ausgelassen.

chown [Optionen] [Besitzer] [Pfad]

Falls nur die Gruppe zugewiesen werden soll, so fällt der Teil „[Besitzer]“ weg. Wichtig ist, dass der Doppelpunkt vor dem Gruppennamen stehen bleibt:

chown [Optionen] :[Gruppe] [Pfad]

Wie Sie eine einfache und optimal geeignete Verzeichnisstruktur für Ihr mittelständisches Unternehmen aufbauen können, zeigen wir in dem Video "Verzeichnis-Struktur für KMU´s".