Für das Funktionieren eines Mehrbenutzer
Systems ist das Vorhandensein verschiedener "Benutzer" mit verschieden
Privilegien notwendig. Ein normaler Benutzer kann ein Linux System z.B.
nicht einfach herunterfahren oder die gesamte Festplatte löschen.
Abgesehen vom Recht, etwas tun zu dürfen,
gibt es auch Eigentumsrechte. Jeder Benutzer kann mehreren Gruppen angehören.
Gleichzeitig hat jede Datei einen Benutzer und eine Gruppe als Eigentümer.
root
Der König im System
Root ist der wohl wichtigste Benutzer
des Systems. Er darf buchstäblich alles. Deswegen ist er auch der
Administrator des Systems, auch wenn für bestimmte Bereiche vielleicht
andere Benutzer zuständig sind (z.B. webmaster).
Root kann z.B.: Alle Dateien anschauen,
auch solche die ihm nicht gehören. Ihre Emails lesen, sofern sie noch
nicht abgeholt wurden. Überprüfen, an wen Sie Emails geschickt
haben. Ihr Passwort ändern. Ihren Login sperren. Und noch viele ander
unheimliche Sachen...
Wichtig: Wenn
Sie selbst root sind, dann ist Vorsicht geboten! Da root auch alle Dateien
löschen darf, kann das System leicht kaputt gehen. Für Ihre normale
Arbeit sollten Sie besser einen Benutzer mit weniger Privilegien wählen.
Zugriffsrechte
und Eigentumsrechte
Die Zugriffsrechte und Eigentümer
einer Datei können mit dem Befehl ls -ls
angezeigt werden. Dies soll an folgendem Beispiel erläutert werden
(Ausschnitt):
drwx------ 2 root root
1024 Dec 27 13:16 conf/
drwxr-x--- 5 niels weber
1024 Dec 27 17:29 data/
drwxr-x--- 2 niels weber
1024 Dec 21 21:38 images/
-rw-r----- 3 niels weber
1024 Dec 23 00:34 interna
drwxr-xr-x 2 root root
1024 Nov 25 18:35 mnt/
drwxr-x--- 66 wwwrun weber
6144 Jan 5 04:02 proxy_cache/
drwxr-x--- 5 root root
2048 Jun 6 1997 sbin/
drwxr-x--- 2 root root
1024 Jun 6 1997 support/
Die erste Spalte stellt die Zugriffsrechte
und bestimmte Statusinformationen dar. d
Steht für Verzeichnis, r für
lesen, w für schreiben
und x für ausführbar.
(Verzeichnisse müssen als ausführbar
deklariert werden, damit der Benutzer darauf zugreifen kann.)
Von der ersten Stelle abgesehen ist diese
Darstellung in Dreiergruppen gegliedert:
d rwx r-x --- 5 niels
weber 1024 Dec 27 17:29 data/
Das erste Segment, rwx,
zeigt die Zugriffsrechte für den Eigentümer einer Datei bzw.
hier den des Verzeichnisses an. Das nächste Segment, r-x,
stellt die Rechte für die Gruppe dar. Die übrigbleibende Zeichenkette
--- bestimmt die Rechte für
"den Rest der Welt", also Benutzer, die keine Eigentümer der Datei
sind. (Aus Gründen der Übersichtlichkeit
wurden zusätzliche Leerzeichen eingefügt)
In der zweiten und dritten Spalte sind
die Eigentümer der Datei aufgeführt:
- rw- r-- --- 3 niels weber
1024 Dec 23 00:34 interna
Diese Datei gehört dem Benutzer niels
und der Gruppe weber.
Niels darf (rw) lesend und
schreibend darauf zugreifen während die Gruppe weber
nur lesenden Zugriff darauf hat. Der "Rest der Welt" darf auf diese Datei
in keiner Art und Weise zugreifen.
chmod Rechte Dateien
Zugriffsrechte ändern
Mit chmod
(Change Mode) ändern Sie die Zugriffsrechte
auf eine oder mehrere Dateien.
Sie können Rechte entweder wegnehmen (-)
oder hinzufügen (+).
Zusätzlich müssen Sie angeben, ob dies für die Gruppe (g)
den Eigentümer (u) oder
den Rest der Welt (o) geschehen
soll. Mehrere Angaben können Sie durch Komata abtrennen.
Beispiele:
Die Datei geheim
soll nur noch für Sie zugänglich sein. Also nehmen Sie der Gruppe
und allen anderen die Rechte.
mueller@mein-pc:/home/mueller > chmod g-rwx,o-rwx geheim
Sie wollen die Datei projekt
mit all Ihren Kollegen gemeinsam bearbeiten. Also geben Sie der Gruppe
Schreibrecht.
mueller@mein-pc:/home/mueller > chmod g+w projekt
chown Eigentümer.Gruppe Dateien [-R]
Eigentümer ändern.
chown (Change Owner)
teilt einer Datei oder mehreren
Dateien einen neuen Eigentümer
und eine neue Gruppe zu. Dies
funktioniert allerdings nur, wenn Sie als root
eingeloggt sind. Die Option -R
(Recursive) schließt evtl. vorhandene Unterverzeichnisse und
die darin enthaltenen Dateien ein.
Beispiel:
Dieser Befehl weist das
Verzeichnis /home/mueller
und alle darin enthaltenen Dateien dem Benutzer mueller
zu.
mein-pc:/root # chown mueller.users /home/mueller -R
|