Linux/Besitzrechte: Unterschied zwischen den Versionen
K Textersetzung - „:Sicherheit“ durch „:Informationssicherheit“ |
Keine Bearbeitungszusammenfassung |
||
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Besitzrechte == | == Besitzrechte == | ||
* Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID). | * Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID). | ||
* Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern. | * Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern. | ||
* So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken. | * So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken. | ||
* Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z.B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe <tt>'''dialout'''</tt> eintragen. | * Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z. B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe <tt>'''dialout'''</tt> eintragen. | ||
* Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen. | * Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen. | ||
Zeile 53: | Zeile 36: | ||
[[chown]] | [[chown]] | ||
[[ | [[Kategorie:Linux/Zugriffsrechte]] | ||
Aktuelle Version vom 21. Dezember 2023, 11:53 Uhr
Besitzrechte
- Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID).
- Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern.
- So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken.
- Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z. B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe dialout eintragen.
- Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen.
$ id uid=1000(dirkw) gid=500(privat)\ Gruppen=0(root),14(uucp),16(dialout),33(video),100(users)
Jede Datei gehört also immer zu genau einem Benutzer, und genau zu einer Gruppe, die bei der Erzeugung einer Datei eingetragen werden.
Besitzer ändern: chown
chown·User·Dateiliste
Übertragen einer Datei an einen anderen Benutzer. Der Benutzer wird vollständiger Eigentümer der Datei. Der alte Eigentümer verliert sie.
Beispiel
chown·markus·datei1
Datei dat1 wird an markus übertragen.
Die bit UID, GID und Sticky nehmen eine Sonderstellung ein - sobald eine Datei an einen anderen Benutzer übertragen wird, werden sie zur Sicherheit automatisch gelöscht.
Der Befehl chown kann nur von root ausgeführt werden
Gruppen ändern
chgrp·Gruppe·Dateiliste
Ändern der Gruppenzugehörigkeit einer Datei.
Es kann entweder die Gruppennummer oder der Gruppenname angegeben werden.