Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 2. Mai 2000, 00:00

Benutzerrechte und Dateiattribute unter Linux

Vorwort

In diesem Artikel möchte ich auf die Benutzerrechte und die Dateiattribute eingehen, die unter Linux sehr nahe zusammenarbeiten. Dieser Artikel richtet sich vor allem an Linux-Einsteiger. Entsprechend ausführlich versuche ich auch auf das Thema einzugehen. Unter Linux ist es zwingend notwendig, dass man einen Benutzernamen und ein Passwort hat. Also ist es auch zwingend notwendig, dass man sich, gewollt oder nicht, mit diesem Thema zumindest ein wenig auseinandersetzt. Immer wieder kommt es zu Problemen im Zusammenhang mit Benutzerrechten. Dies trifft vor allem, aber nicht nur, die Linux-Einsteiger.

Benutzer und Benutzergruppen

Unter Linux gibt es für jede Person, die am System arbeitet, sei es lokal oder über SSH oder FTP, einen Benutzernamen. Dieser Benutzer ist durch ein selbstgewähltes Kennwort geschützt. Mit der Anmeldung am System kann man immer eindeutig identifiziert werden. Als gutes Beispiel kann man hier einen Internet-Provider wählen. Für jeden Kunden, der sich über einen ISP in das Internet einwählen will, muss ein Benutzerkonto eingerichtet sein. Tipps zur richtigen Passwortwahl sind in den Kurztips von Pro-Linux zu finden.

Der Benutzer »root«

Der Benutzername "root" nimmt unter Linux/UNIX-Systemen eine besondere Rolle ein. Genaugenommen ist es nicht der Name "root", sondern die damit verknüpfte Benutzernummer 0, denn den Namen "root" kann man im Prinzip ändern. Als "root" wird der Systemverwalter eines Computers bezeichnet. Dieser Systemverwalter hat besondere Privilegien. Er darf alle Dateien einsehen und alle Programme ausführen. Zum Beispiel ist es root überlassen, neue Benutzer in das System einzutragen. Das hört sich ja alles ganz prima an. Viele werden sich jetzt sagen: »Warum arbeite ich nicht gleich nur als root?!«. Diese Überlegung sollte man schnell verwerfen. Das ist in der UNIX/Linux-Welt überhaupt nicht gerne gesehen. Außerdem bringt es eine Reihe von Sicherheitsrisiken mit sich. Zum einen ist es dem root-Benutzer erlaubt, alle Dateien zu bearbeiten oder zu löschen. Das betrifft auch System-relevante Dateien. Das Risiko wird einfach als zu groß eingeschätzt, dass da einmal die falsche Datei gelöscht wird. Dieser Root-Account muss allerdings auf jeden Computer vorhanden sein, um administrative Aufgaben durchführen zu können.

Der »normale« Benutzer

Jeder Anwender eines Linux-Systemes bekommt in der Regel seinen eigenen Benutzer-Account. Normale Benutzer haben weniger Zugriffsrechte als ein root-Benutzer. Er kann nur für ihn vorbestimmte Programme starten und Dateien öffnen. Jeder Benutzer hat auf einem Linux-System sein eigenes persönliches Verzeichnis. Dies ist unter /home/Benutzername zu finden. Auf dieses sogenannte Home-Verzeichnis oder Heimatverzeichnis, wie es eingedeutscht genannt wird, hat der jeweilige Anwender vollen Zugriff. Das bedeutet, er darf dort Dateien ablegen und ändern, Dateien löschen oder Verzeichnisse anlegen.

Benutzergruppen

Damit nun normale Benutzer von root-Benutzern unterschieden werden können, wird jeder Benutzer eines Systemes in eine oder mehrere Benutzergruppen eingeordnet. Es gibt zwei wesentliche Gruppen, die für Anwender (Einsteiger) interessant sind. Zum einen gibt es die Benutzergruppe root. Hiermit werden die sogenannten Systemverwalter gekennzeichnet. Wer sich in dieser Gruppe befindet, genießt ähnliche Privilegien wie der root-Benutzer. Als zweites gibt es die Benutzergruppe users. In dieser Gruppe befinden sich alle normalen Anwender. Es gibt außer diesen beiden noch eine Menge anderer Benutzergruppen. Diese sind aber oft für System-Dienste reserviert. Außerdem ist es möglich, eigene Benutzergruppen einzurichten, und diesen Gruppen eigene Berechtigungen einzuräumen. Wenn Sie ins Internet wollen, müssen Sie z.B. in der Gruppe uucp oder modem sein, falls Sie ein Modem am System angeschlossen haben. Für alle Personen die drucken dürfen, ist die Gruppe lp reserviert. Der Übergang von Benutzerrechten und Dateiattributen ist bei UNIX/Linux-Systemen fließend. Ja sie gehören sogar wie ein Schuh zum anderen.

Dateiattribute

Unter UNIX/Linux gibt es ein sehr ausgeklügeltes Rechtesystem. Dieses mag auf den ersten Blick etwas kompliziert aussehen. Aber wenn man sich einmal damit vertraut gemacht hat, ist es recht einfach anzuwenden. Im folgenden will ich das Prinzip der Dateiattribute erklären. Grundliegend gibt es drei davon:

  • r - lesen/read: Dieses Dateiattribut erlaubt es, Dateien anzusehen.
  • w - schreiben/write: Dieses Dateiattribut erlaubt es, Dateien und Verzeichnisse anzulegen, zu bearbeiten oder zu löschen.
  • x - Dieses Attribut erlaubt es, sog. ausführbare Programmdateien zu starten. Dieses Attribut regelt außerdem den Zugriff auf Verzeichnisse. Ist es nicht gesetzt, so wird der Zugriff auf das Verzeichnis verweigert.

Nun gibt es diese drei Dateiattribute jeweils dreimal. Und zwar verteilt auf Eigentümer, Benutzergruppe und andere Nutzer. Der Eigentümer einer Datei oder eines Verzeichnisses ist immer derjenige, der diese entweder erstellt hat, oder dem die Eigentümer-Rechte darauf übertragen wurden.

Gibt man einmal den Verzeichnisinhalt, zum Beispiel seines Home-Verzeichnisses aus, so wird angezeigt, wer Eigentümer einer Datei ist und in welcher Benutzergruppe dieser Besitzer ist. Gleiches gilt für Benutzergruppen und andere User. Hier werden jeweils auch die drei Attribute r, w und x angewandt. Hier ein Beispielauszug (mit dem Befehl ls -la auf der Konsole):

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung