Zugriffsrechte

Jede Datei und jeder Ordner gehören einem Nutzer und sind mindestens einer Gruppe zugeordnet.
Der Besitzer, ein Mitglied der Gruppe oder andere User dürfen nur bestimmte Dinge mit der Datei oder dem Verzeichnis tun.
Die Angaben zu Besitzer und Gruppenzugehörigkeit einer Datei oder eines Verzeichnisses stehen im Konqueror, wenn man

Ansicht > Anzeigemodus > Detaillierte Ordneransicht

wählt oder im Terminal das Verzeichnis anzeigt mit

ls -l /home/user/verzeichnis/

Die Rechteverteilung sind dann z.B. so aus:

drwxr-xr-x besitzer gruppenname

Das erste Zeichen zeigt den Typ des Eintrags:

-

Datei

d

Verzeichnis

l

Link

Es folgen drei Dreiergruppen mit den Zeichen rwx, dabei kann jeder Buchstabe auch durch - ersetzt sein. Die Buchstaben stehen bei Dateien bzw. Ordnern für:

r

Datei: lesbar

Ordner: kann geöffnet werden

w

Datei: beschreibbar

Ordner: in das Verzeichnis kann gewechselt werden

x

Datei: ausführbar

Ordner: in dem Verzeichnis können neue Daten abgelegt werden

Die erste Dreiergruppe bezieht sich auf den Besitzer. Sie zeigt gewöhnlich bei Dateien rw-, bei Ordnern und ausführbaren Skripten rwx.
Die zweite Dreiergruppe bezieht sich auf die Mitglieder der zugehörigen Gruppe. Häufig steht da r-- bei Dateien, r-x bei Skripten und Ordnern. So dürfen die Gruppenmitglieder weder eine Datei verändern, noch Dinge in Ordnern ablegen. Gelesen werden kann alles, auch Skripte können gestartet werden.
Die dritte Dreiergruppe bezieht sich auf alle anderen User.

User und Gruppen

Die Gruppen, in denen ein User bereits Mitglied ist, werden überprüft mit

groups username

Root kann einen User zu einer Gruppe hinzufügen und entfernen mit

addgroup username gruppenname
delgroup username gruppenname

Gruppen und User können mit einem graphischen Programm einfach verwaltet werden mit dem Programm und Paket

kuser

Zuordnung zu Besitzern und Gruppen

Eine Datei oder Gerätedatei wird einem existierenden User und einer existierenden Gruppe zugeordnet mit z.B.

chown user.gruppe Datei
chown root.cdrom /dev/hda

Ein Ordner mitsamt Inhalt wird einem existierenden User und einer existierenden Gruppe zugeordnet mit

chown -R user.gruppe /home/user/Ordner/

• der optionale Zusatz -R bewirkt, dass alle untergeordneten Ordner und Dateien ebenfalls von der Änderung erfasst werden

Rechtevergabe

Zugriffsrechte werden geändert mit z.B.

chmod u+rw-x /home/user/datei

• u ändert die Rechte des Users, g die der Gruppe und o die Rechte der anderen
• + bzw - fügen Rechte hinzu bzw entfernen sie
• rwx steht für die Rechte wie oben erklärt
• Dieses Beispiel gibt dem Besitzer (u) der Datei Lese- (+r) und Schreibrechte (+w), entzieht das Recht zum Ausführen des Skripts (-x).
• Solche Änderungen kann man nur für seine eigenen Dateien durchführen. Rechte der Dateien von anderen Besitzern kann nur der Besitzer oder root ändern.

chmod -R g+r-wx /home/user/ordner/

• Dies Beispiel verändert die Gruppen-Rechte (g) eines Ordners.
• Der optionale Zusatz -R ändert auch alle untergeordneten Ordner und Dateien in gleicher Weise.

chmod -R u+rwX /home/user/ordner/

• Dies Beispiel gibt allen Dateien und Ordnern die Rechte rw.
• Das grosse X sorgt dafür, dass nur Ordner oder bereits ausführbare Dateien ein x erhalten, die übrigen Dateien hingegen nicht.

Diese Beispiele konnten nur die Rechte für den Besitzer, die Gruppe oder für andere verändern, nicht alle auf einmal. Alle Änderungen in einem Schritt kann man einstellen, indem die Rechte als Zahlencode dargestellt werden:

r

4 Punkte

w

2 Punkte

x

1 Punkte

Die Zahlen werden je addiert für User, Gruppe und andere. Dann werden sie in der Reihenfolge User-Gruppe-andere aneinander gehängt:

chmod -R 755 /home/user/ordner/

verändert den Ordner und alle untergeordneten Ordner und Dateien genauso wie

chmod -R u+rwx /home/user/ordner/
chmod -R g+rx-w /home/user/ordner/
chmod -R o+rx-w /home/user/ordner/