Linux/Besitzrechte: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Linux:Sicherheit“ durch „Linux/Sicherheit“
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
= Beschreibung =
= Syntax =
= Anwendung =
= Links =
== Dateien ==
== Man-Pages ==
== Intern ==
== Weblinks ==
== Besitzrechte ==
== Besitzrechte ==
* Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID).
* Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID).
* Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern.  
* Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern.  
* So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken.  
* So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken.  
* Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z.B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe <tt>'''dialout'''</tt> eintragen.  
* Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z.&nbsp;B.&nbsp;auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe <tt>'''dialout'''</tt> eintragen.  
* Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen.
* Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen.


Zeile 53: Zeile 36:
[[chown]]
[[chown]]


[[Kategorie:Linux:Zugriffsrechte]]
[[Kategorie:Linux/Zugriffsrechte]]
[[Kategorie:Linux/Sicherheit]]

Aktuelle Version vom 21. Dezember 2023, 11:53 Uhr

Besitzrechte

  • Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID).
  • Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern.
  • So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken.
  • Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z. B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe dialout eintragen.
  • Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen.
$ id
uid=1000(dirkw) gid=500(privat)\
Gruppen=0(root),14(uucp),16(dialout),33(video),100(users)

Jede Datei gehört also immer zu genau einem Benutzer, und genau zu einer Gruppe, die bei der Erzeugung einer Datei eingetragen werden.

Besitzer ändern: chown

chown·User·Dateiliste

Übertragen einer Datei an einen anderen Benutzer. Der Benutzer wird vollständiger Eigentümer der Datei. Der alte Eigentümer verliert sie.

Beispiel

chown·markus·datei1

Datei dat1 wird an markus übertragen.

Die bit UID, GID und Sticky nehmen eine Sonderstellung ein - sobald eine Datei an einen anderen Be­nutzer übertragen wird, werden sie zur Sicherheit automatisch ge­löscht.

Der Befehl chown kann nur von root ausgeführt werden

Gruppen ändern

chgrp·Gruppe·Dateiliste 

Ändern der Gruppenzugehörigkeit einer Datei.

Es kann entweder die Gruppennummer oder der Gruppenname angegeben werden.


chown