Benutzerrechte unter Linux

Hausaufgabe QE3, 14.01.03

Jedem das Seine
Aus Gründen der Sicherheit und der korrekten Umgangsmöglichkeiten mit Dateien, basiert Linux unter anderem auf einem System von Benutzerrechten. Jeder User muss sich mittels Benutzernamen und Passwort auf dem System einloggen, wodurch genau geregelt ist, was er während seiner Arbeit darf und was nicht.

Die Wurzel ist Gott
Bereits bei der Installation eines Linux-Systems wie Debian muss der Hauptadministrator angelegt werden. Dieser trägt standardmässig den Namen "root". Als Verwalter des Systems darf er alle Programme ausführen und alle Dateien einsehen, bearbeiten und löschen. Deshalb ist es ratsam, sich nur als root einzuloggen, wenn dementsprechende Aufgaben – wie beispielsweise das Anlegen neuer User – zu lösen sind.

Der normale Alltag
Ein normaler Benutzer kann nur die für ihn bestimmten Programme starten und Dateien öffnen. Einzig in seinem persönlichen Verzeichnis, das unter "/home/Benutzername" zu finden ist, hat er vollen Zugriff, d.h. er darf dort Dateien ablegen und ändern, Dateien löschen oder Verzeichnisse anlegen.

Gemeinsam sind wir gleicher
Die zwei wichtigsten Benutzergruppen stellt die Benutzergruppe "root" dar, welche dieselben Rechte wie der Systemverwalter besitzt, sowie die Gruppe der Normalsterblichen, die "user". Die Zugehörigkeit zu einer Gruppe bestimmt die Rechte eines Users aufgrund der folgenden Attribute einer Datei.

Drei für einen, einer für drei
Damit die Userverwaltung überhaupt greifen kann, besitzt jede Datei Eigenschaften, die durch drei Buchstaben definiert werden:

  • Der Buchstabe "r" steht für read, also den Lesezugriff auf eine Datei. Er besitzt den numerischen Wert 4.
  • Der Buchstabe "w" steht für write, also den Schreibzugriff auf eine Datei, und besitzt den numerischen Wert 2.
  • Der Buchstabe "x" bezieht sich auf die Erlaubnis, ausführbare Programmdateien zu starten oder auf ein Verzeichnis zugreifen zu dürfen. Der numerische Wert ist 1.

Der dreifaltige Pinguin
Insgesamt besitzt jede Datei eine zehnstellige Zeichenfolge, welche die Rechte regelt. Der erste Wert dient nur der Unterscheidung von Datei ("-")oder Ordner ("d"). Die restlichen neun Zeichen verwalten in Dreierblöcken die Rechte des Eigentümers, der Benutzergruppe und anderer Nutzer. Zwei Beispiele:

  • -rwxrwxrwx steht für eine Datei, mit der jeder alles anstellen darf: lesen, schreiben und ausführen. Sie hat den numerischen Wert 777.
  • drwxr-xr-x steht für einen Ordner, in dem nur der Eigentümer alles darf. Alle anderen können nur den Inhalt des Ordners sehen und darin enthaltene Programme ausführen (soweit die enthaltenen Dateien dies erlauben). Der Wert lautet 755.

Befehle
adduser Alice – fügt den User Alice hinzu
deluser bob – löscht den User bob
chown alice fstab – macht den User alice zur Besitzerin der Datei fstab
chmod 755 patch.pl – setzt die Zugriffsrechte dieser Datei auf -rwxr-xr-x

Beispiel Userregelung für Übungsaufgabe

  • Root – Serveradministrator.
  • Mitarbeiter – Programmierer, die für Projektbereiche AdminRechte besitzen.
  • Friends – Gruppe, die von aussen auf verschiedene Files direkt zugreifen kann und für einen Ordner Schreibrechte hat.
  • Besucher – Gruppe, die in bestimmten Bereichen lesen und ausführen kann (dynamische lokale Webseiten)

Links:
Pro-Linux: Benutzerrechte und Dateiattribute

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.