Linux/Besitzrechte: Unterschied zwischen den Versionen
K Textersetzung - „= Anwendungen =“ durch „= Anwendung =“ |
K Textersetzung - „Linux:Sicherheit“ durch „Linux/Sicherheit“ |
||
Zeile 54: | Zeile 54: | ||
[[Kategorie:Linux:Zugriffsrechte]] | [[Kategorie:Linux:Zugriffsrechte]] | ||
[[Kategorie:Linux | [[Kategorie:Linux/Sicherheit]] |
Version vom 21. März 2023, 00:12 Uhr
topic kurze Beschreibung
Beschreibung
Syntax
Anwendung
Links
Dateien
Man-Pages
Intern
Weblinks
Besitzrechte
- Jeder UNIX-Benutzer hat eine Benutzerkennung (user id, kurz: UID) mit der er sich gegenüber dem Betriebssystem identifiziert. Außerdem gehört jeder UNIX-Benutzer mindestens einer Gruppe an (primäre Gruppe) und besitzt damit eine Group-ID, (kurz: GID).
- Über Gruppen lassen sich die Zugriffsrechte eines einzelnen Benutzers erweitern.
- So könnte man beispielsweise alle Benutzer standardmäßig in die Gruppe Users stecken.
- Diese Gruppe hat standardmäßig nur sehr wenig Zugriffsrechte. Damit ein User dieser Gruppe nun z.B. auf das Modem zugreifen darf, kann man ihn zusätzlich auch noch in die Gruppe dialout eintragen.
- Die Use-ID und die Gruppenzugehörigkeiten lassen sich dem Befehl id anzeigen.
$ id uid=1000(dirkw) gid=500(privat)\ Gruppen=0(root),14(uucp),16(dialout),33(video),100(users)
Jede Datei gehört also immer zu genau einem Benutzer, und genau zu einer Gruppe, die bei der Erzeugung einer Datei eingetragen werden.
Besitzer ändern: chown
chown·User·Dateiliste
Übertragen einer Datei an einen anderen Benutzer. Der Benutzer wird vollständiger Eigentümer der Datei. Der alte Eigentümer verliert sie.
Beispiel
chown·markus·datei1
Datei dat1 wird an markus übertragen.
Die bit UID, GID und Sticky nehmen eine Sonderstellung ein - sobald eine Datei an einen anderen Benutzer übertragen wird, werden sie zur Sicherheit automatisch gelöscht.
Der Befehl chown kann nur von root ausgeführt werden
Gruppen ändern
chgrp·Gruppe·Dateiliste
Ändern der Gruppenzugehörigkeit einer Datei.
Es kann entweder die Gruppennummer oder der Gruppenname angegeben werden.