Benutzerrechte und Dateiattribute unter Linux

In diesem Artikel möchte ich auf die Benutzerrechte und die Dateiattribute eingehen, die unter Linux sehr nahe zusammenarbeiten. Dieser Artikel richtet sich vor allem an Linux-Einsteiger. Entsprechend ausführlich versuche ich auch auf das Thema einzugehen. Unter Linux ist es zwingend notwendig, dass man einen Benutzernamen und ein Passwort hat. Also ist es auch zwingend notwendig, dass man sich, gewollt oder nicht, mit diesem Thema zumindest ein wenig auseinandersetzt. Immer wieder kommt es zu Problemen im Zusammenhang mit Benutzerrechten. Dies trifft vor allem, aber nicht nur, die Linux-Einsteiger.

Unter Linux gibt es für jede Person, die am System arbeitet, sei es lokal oder über SSH oder FTP, einen Benutzernamen. Dieser Benutzer ist durch ein selbstgewähltes Kennwort geschützt. Mit der Anmeldung am System kann man immer eindeutig identifiziert werden. Als gutes Beispiel kann man hier einen Internet-Provider wählen. Für jeden Kunden, der sich über einen ISP in das Internet einwählen will, muss ein Benutzerkonto eingerichtet sein. Tipps zur richtigen Passwortwahl sind in den Kurztips von Pro-Linux zu finden.

Der Benutzername "root" nimmt unter Linux/UNIX-Systemen eine besondere Rolle ein. Genaugenommen ist es nicht der Name "root", sondern die damit verknüpfte Benutzernummer 0, denn den Namen "root" kann man im Prinzip ändern. Als "root" wird der Systemverwalter eines Computers bezeichnet. Dieser Systemverwalter hat besondere Privilegien. Er darf alle Dateien einsehen und alle Programme ausführen. Zum Beispiel ist es root überlassen, neue Benutzer in das System einzutragen. Das hört sich ja alles ganz prima an. Viele werden sich jetzt sagen: »Warum arbeite ich nicht gleich nur als root?!«. Diese Überlegung sollte man schnell verwerfen. Das ist in der UNIX/Linux-Welt überhaupt nicht gerne gesehen. Außerdem bringt es eine Reihe von Sicherheitsrisiken mit sich. Zum einen ist es dem root-Benutzer erlaubt, alle Dateien zu bearbeiten oder zu löschen. Das betrifft auch System-relevante Dateien. Das Risiko wird einfach als zu groß eingeschätzt, dass da einmal die falsche Datei gelöscht wird. Dieser Root-Account muss allerdings auf jeden Computer vorhanden sein, um administrative Aufgaben durchführen zu können.

Jeder Anwender eines Linux-Systemes bekommt in der Regel seinen eigenen Benutzer-Account. Normale Benutzer haben weniger Zugriffsrechte als ein root-Benutzer. Er kann nur für ihn vorbestimmte Programme starten und Dateien öffnen. Jeder Benutzer hat auf einem Linux-System sein eigenes persönliches Verzeichnis. Dies ist unter /home/Benutzername zu finden. Auf dieses sogenannte Home-Verzeichnis oder Heimatverzeichnis, wie es eingedeutscht genannt wird, hat der jeweilige Anwender vollen Zugriff. Das bedeutet, er darf dort Dateien ablegen und ändern, Dateien löschen oder Verzeichnisse anlegen.

Damit nun normale Benutzer von root-Benutzern unterschieden werden können, wird jeder Benutzer eines Systemes in eine oder mehrere Benutzergruppen eingeordnet. Es gibt zwei wesentliche Gruppen, die für Anwender (Einsteiger) interessant sind. Zum einen gibt es die Benutzergruppe root. Hiermit werden die sogenannten Systemverwalter gekennzeichnet. Wer sich in dieser Gruppe befindet, genießt ähnliche Privilegien wie der root-Benutzer. Als zweites gibt es die Benutzergruppe users. In dieser Gruppe befinden sich alle normalen Anwender. Es gibt außer diesen beiden noch eine Menge anderer Benutzergruppen. Diese sind aber oft für System-Dienste reserviert. Außerdem ist es möglich, eigene Benutzergruppen einzurichten, und diesen Gruppen eigene Berechtigungen einzuräumen. Wenn Sie ins Internet wollen, müssen Sie z.B. in der Gruppe uucp oder modem sein, falls Sie ein Modem am System angeschlossen haben. Für alle Personen die drucken dürfen, ist die Gruppe lp reserviert. Der Übergang von Benutzerrechten und Dateiattributen ist bei UNIX/Linux-Systemen fließend. Ja sie gehören sogar wie ein Schuh zum anderen.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Der Batchdaemon cron 
• Editorial: Die Plage