Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
202 14 Zugriffsrechte<br />
14.1 Das <strong>Linux</strong>-Rechtekonzept<br />
Rechtekonzept<br />
getrennte Rechte<br />
Zugriffsmodus<br />
Zugriffsbeschränkung<br />
Überall, wo mehrere Benutzer auf einem System gleichzeitig arbeiten, muss auch<br />
ein Rechtekonzept für Prozesse, Dateien und Verzeichnisse existieren, damit Benutzer<br />
A nicht ohne weiteres auf Dateien von Benutzer B zugreifen kann. <strong>Linux</strong><br />
implementiert dazu das Standardkonzept aller Unix-Betriebssysteme.<br />
In diesem Konzept sind jede Datei und je<strong>des</strong> Verzeichnis genau einem Benutzer<br />
(Besitzer) und einer Gruppe zugeordnet. Jede Datei hat getrennte Rechte für<br />
den Besitzer, die Mitglieder der Gruppe, der die Datei zugeordnet ist (kurz »die<br />
Gruppe« genannt), und alle anderen Benutzer (der »Rest der Welt«). Für diese<br />
drei Mengen von Benutzern können jeweils separat Schreib-, Lese- und Ausführungsrechte<br />
vergeben werden. Der Eigentümer darf die Zugriffsrechte einer Datei<br />
bestimmen. <strong>Die</strong> Gruppe und alle anderen Benutzer haben nur dann Rechte<br />
an einer Datei, wenn der Eigentümer ihnen diese Rechte einräumt. <strong>Die</strong> gesamte<br />
Einstellung der Rechte für eine Datei heißt auch deren Zugriffsmodus.<br />
In einem Mehrbenutzersystem, in dem private oder gruppeninterne Daten auf<br />
einem allgemein zugänglichen Medium gespeichert werden, kann der Eigentümer<br />
einer Datei durch entsprechende Zugriffsbeschränkung eine Veränderung<br />
oder das Lesen seiner Daten verbieten. <strong>Die</strong> Rechte einer Datei können für den<br />
Eigentümer, die Benutzergruppe und die sonstigen Benutzer separat und unabhängig<br />
voneinander festgelegt werden. Dadurch lassen sich bereits mit Hilfe der<br />
Zugriffsrechte die Kompetenzen und Zuständigkeiten eines Gruppenarbeitsprozesses<br />
auf die Dateien, mit denen die Gruppe arbeitet, abbilden.<br />
14.2 Zugriffsrechte auf Dateien und Verzeichnisse<br />
Zugriffsrechte für Dateien<br />
14.2.1 Grundlagen<br />
Für jede Datei und je<strong>des</strong> Verzeichnis im System erlaubt <strong>Linux</strong> für jede der drei Kategorien<br />
von Benutzern – Eigentümer, Mitglieder der Dateigruppe, Rest der Welt<br />
– separate Zugriffsrechte. <strong>Die</strong>se Rechte teilen sich auf in Leserecht, Schreibrecht<br />
und Ausführungsrecht.<br />
Für Dateien bedeuten diese Rechte in etwa das, was ihre Namen aussagen: Wer<br />
Leserecht hat, darf sich den Inhalt der Datei anschauen, wer Schreibrecht hat, darf<br />
ihren Inhalt ändern. Das Ausführungsrecht ist notwendig, um die Datei als Programm<br />
starten zu können.<br />
B<br />
Zum Starten eines binären »Maschinenprogramms« ist nur Ausführungsrecht<br />
nötig. Für Dateien mit Shellskripten oder anderen »interpretierten«<br />
Programmen brauchen Sie außerdem Leserecht.<br />
Zugriffsrechte für Verzeichnisse<br />
Bei Verzeichnissen sieht es etwas anders aus: Leserecht ist notwendig, um den<br />
Inhalt eines Verzeichnisses anschauen zu können – etwa indem Sie das ls-Kommando<br />
ausführen. Schreibrecht brauchen Sie, um Dateien im Verzeichnis anlegen,<br />
löschen oder umbenennen zu können. Das »Ausführungsrecht« steht für die Möglichkeit,<br />
das Verzeichnis »benutzen« zu dürfen, in dem Sinne, dass Sie mit cd hineinwechseln<br />
oder seinen Namen in Pfadnamen von weiter unten im Dateibaum<br />
liegenden Dateien benutzen dürfen.<br />
B<br />
In Verzeichnissen, wo Sie nur das Leserecht haben, können Sie die Dateinamen<br />
lesen, aber nichts Anderes über die Dateien herausfinden. Haben<br />
Sie für ein Verzeichnis nur »Ausführungsrecht«, dann können Sie Dateien<br />
ansprechen, solange Sie wissen, wie sie heißen.<br />
Normalerweise hat es wenig Sinn, Schreib- und Ausführungsrecht für Verzeichnisse<br />
getrennt voneinander zu vergeben; in gewissen Spezialfällen kann es allerdings<br />
nützlich sein.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH