Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Weitere Magazine

Empfehlungen

Info

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Grafiken â Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$PrÃ¤sentationen mit LaTeX-Beamer - LaTeX-Kurs der ... - Unix-AG-Wiki$

$Grafiken -- Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Musik und Notensatz mit LaTeX - LaTeX-Kurs der ... - Unix-AG-Wiki$

$groÃe Dokumente - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

202 14 Zugriffsrechte 14.1 Das Linux-Rechtekonzept Rechtekonzept getrennte Rechte Zugriffsmodus Zugriffsbeschränkung Überall, wo mehrere Benutzer auf einem System gleichzeitig arbeiten, muss auch ein Rechtekonzept für Prozesse, Dateien und Verzeichnisse existieren, damit Benutzer A nicht ohne weiteres auf Dateien von Benutzer B zugreifen kann. Linux implementiert dazu das Standardkonzept aller Unix-Betriebssysteme. In diesem Konzept sind jede Datei und jedes Verzeichnis genau einem Benutzer (Besitzer) und einer Gruppe zugeordnet. Jede Datei hat getrennte Rechte für den Besitzer, die Mitglieder der Gruppe, der die Datei zugeordnet ist (kurz »die Gruppe« genannt), und alle anderen Benutzer (der »Rest der Welt«). Für diese drei Mengen von Benutzern können jeweils separat Schreib-, Lese- und Ausführungsrechte vergeben werden. Der Eigentümer darf die Zugriffsrechte einer Datei bestimmen. Die Gruppe und alle anderen Benutzer haben nur dann Rechte an einer Datei, wenn der Eigentümer ihnen diese Rechte einräumt. Die gesamte Einstellung der Rechte für eine Datei heißt auch deren Zugriffsmodus. In einem Mehrbenutzersystem, in dem private oder gruppeninterne Daten auf einem allgemein zugänglichen Medium gespeichert werden, kann der Eigentümer einer Datei durch entsprechende Zugriffsbeschränkung eine Veränderung oder das Lesen seiner Daten verbieten. Die Rechte einer Datei können für den Eigentümer, die Benutzergruppe und die sonstigen Benutzer separat und unabhängig voneinander festgelegt werden. Dadurch lassen sich bereits mit Hilfe der Zugriffsrechte die Kompetenzen und Zuständigkeiten eines Gruppenarbeitsprozesses auf die Dateien, mit denen die Gruppe arbeitet, abbilden. 14.2 Zugriffsrechte auf Dateien und Verzeichnisse Zugriffsrechte für Dateien 14.2.1 Grundlagen Für jede Datei und jedes Verzeichnis im System erlaubt Linux für jede der drei Kategorien von Benutzern – Eigentümer, Mitglieder der Dateigruppe, Rest der Welt – separate Zugriffsrechte. Diese Rechte teilen sich auf in Leserecht, Schreibrecht und Ausführungsrecht. Für Dateien bedeuten diese Rechte in etwa das, was ihre Namen aussagen: Wer Leserecht hat, darf sich den Inhalt der Datei anschauen, wer Schreibrecht hat, darf ihren Inhalt ändern. Das Ausführungsrecht ist notwendig, um die Datei als Programm starten zu können. B Zum Starten eines binären »Maschinenprogramms« ist nur Ausführungsrecht nötig. Für Dateien mit Shellskripten oder anderen »interpretierten« Programmen brauchen Sie außerdem Leserecht. Zugriffsrechte für Verzeichnisse Bei Verzeichnissen sieht es etwas anders aus: Leserecht ist notwendig, um den Inhalt eines Verzeichnisses anschauen zu können – etwa indem Sie das ls-Kommando ausführen. Schreibrecht brauchen Sie, um Dateien im Verzeichnis anlegen, löschen oder umbenennen zu können. Das »Ausführungsrecht« steht für die Möglichkeit, das Verzeichnis »benutzen« zu dürfen, in dem Sinne, dass Sie mit cd hineinwechseln oder seinen Namen in Pfadnamen von weiter unten im Dateibaum liegenden Dateien benutzen dürfen. B In Verzeichnissen, wo Sie nur das Leserecht haben, können Sie die Dateinamen lesen, aber nichts Anderes über die Dateien herausfinden. Haben Sie für ein Verzeichnis nur »Ausführungsrecht«, dann können Sie Dateien ansprechen, solange Sie wissen, wie sie heißen. Normalerweise hat es wenig Sinn, Schreib- und Ausführungsrecht für Verzeichnisse getrennt voneinander zu vergeben; in gewissen Spezialfällen kann es allerdings nützlich sein. Copyright © 2012 Linup Front GmbH
14.2 Zugriffsrechte auf Dateien und Verzeichnisse 203 A B Es ist wichtig, hervorzuheben, dass Schreibrecht auf eine Datei für das Löschen der Datei völlig unnötig ist – Sie brauchen Schreibrecht auf das Verzeichnis, in dem die Datei steht, und sonst nichts! Da beim »Löschen« nur ein Verweis auf die tatsächliche Dateiinformation (die Inode) aus dem Verzeichnis entfernt wird, handelt es sich dabei um eine reine Verzeichnisoperation. Das rm-Programm warnt Sie zwar, wenn Sie versuchen, eine Datei zu löschen, auf die Sie kein Schreibrecht haben, aber wenn Sie die Operation bestätigen und Schreibrecht auf das Verzeichnis der Datei haben, steht dem erfolgreichen Löschen nichts im Weg. (Linux kennt – wie jedes andere Unixartige System auch – keine Möglichkeit, eine Datei direkt zu »löschen«; Sie können nur alle Verweise auf die Datei entfernen, woraufhin der Linux-Kernel von sich aus entscheidet, dass niemand mehr auf die Datei zugreifen kann, und ihren Inhalt entsorgt.) Wenn Sie dagegen Schreibrecht auf die Datei, aber nicht auf ihr Verzeichnis haben, können Sie die Datei nicht komplett löschen. Sie können aber natürlich die Länge der Datei auf 0 setzen und damit den Inhalt entfernen, auch wenn die Datei selbst prinzipiell noch existiert. Für jeden Benutzer gelten diejenigen Zugriffsrechte, die »am besten passen«. Haben zum Beispiel die Mitglieder der Gruppe, der eine Datei zugeordnet ist, kein Leserecht für die Datei, der »Rest der Welt« dagegen schon, dann dürfen die Gruppenmitglieder nicht lesen. Das auf den ersten Blick verlockende Argument, dass, wenn schon der Rest der Welt die Datei lesen darf, die Gruppenmitglieder, die ja in gewissem Sinne auch Teil des Rests der Welt sind, das eigentlich auch dürfen sollten, zählt nicht. 14.2.2 Zugriffsrechte anschauen und ändern Informationen darüber, welche Rechte, Benutzer- und Gruppenzuordnung für ei- Informationen ne Datei gelten, bekommen Sie mit »ls -l«: $ ls -l -rw-r--r-- 1 hugo users 4711 Oct 4 11:11 datei.txt drwxr-x--- 2 hugo group2 4096 Oct 4 11:12 testdir Die Zeichenkette am linken Rand der Tabelle gibt die Zugriffsrechte für den Eigentümer, die Dateigruppe und den »Rest der Welt« an (das allererste Zeichen ist nur der Dateityp und hat mit den Zugriffsrechten nichts zu tun). Die dritte Spalte nennt den Benutzernamen des Eigentümers und die vierte Spalte den Namen der Dateigruppe. In der Rechteliste stehen »r«, »w« und »x« jeweils für ein vorhandenes Lese-, Schreib- und Ausführungsrecht. Steht nur ein »-« in der Liste, dann hat die betreffende Kategorie das betreffende Recht nicht. »rw-r--r--« steht also für »Leseund Schreibrecht für den Eigentümer, aber nur Leserecht für die Gruppenmitglieder und den Rest der Welt«. Als Dateieigentümer können Sie mit dem Befehl chmod (von change mode, »Zu- Befehl chmod griffsmodus ändern«) die Zugriffsrechte für die Datei setzen. Dabei können Sie die drei Kategorien durch die Abkürzungen »u« (user) für den Eigentümer (Sie selbst), »g« (group) für die Mitglieder der Dateigruppe und »o« (others) für den »Rest der Welt« bestimmen. Die Rechte selbst werden durch die schon erwähnten Kürzel »r«, »w« und »x« festgelegt. Mit »+«, »-« und »=« können Sie verfügen, ob die benannten Rechte respektive zusätzlich zu den existierenden vergeben, von den existierenden »subtrahiert« oder anstelle der bisherigen gesetzt werden sollen. Zum Beispiel: $ chmod u+x datei Ausführungsrecht für Eigentümer $ chmod go+w datei setzt Schreibrecht für Gruppe und RdW $ chmod g+rw datei setzt Lese- und Schreibrecht für die Gruppe Copyright © 2012 Linup Front GmbH
Seite 1 und 2:
Linux Essentials Die Einsteiger-Zer
Seite 3 und 4:
Inhalt 1 Computer, Software und Bet
Seite 5 und 6:
5 9.1 sleep, echo und date . . . .
Seite 7:
Tabellenverzeichnis 2.1 Vergleich d
Seite 11 und 12:
Vorwort Linux Essentials ist eine n
Seite 13 und 14:
1 Computer, Software und Betriebssy
Seite 15 und 16:
1.2 Bestandteile eines Computers 15
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.4 Die wichtigsten Betriebssysteme
Seite 23 und 24:
1.5 Ausblick 23 schnellsten Rechner
Seite 25 und 26:
2 Linux und freie Software Inhalt 2
Seite 27 und 28:
2.1 Linux: Eine Erfolgsgeschichte 2
Seite 29 und 30:
2.2 Frei oder Open Source? 29 2.2 F
Seite 31 und 32:
2.2 Frei oder Open Source? 31 • M
Seite 33 und 34:
2.2 Frei oder Open Source? 33 den O
Seite 35 und 36:
2.2 Frei oder Open Source? 35 Die G
Seite 37 und 38:
2.2 Frei oder Open Source? 37 der
Seite 39 und 40:
2.3 Wichtige freie Programme 39 Ope
Seite 41 und 42:
2.4 Wichtige Linux-Distributionen 4
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49:
2.4 Literaturverzeichnis 49 Zusamme
Seite 52 und 53:
52 3 Erste Schritte mit Linux 3.1 A
Seite 54 und 55:
54 3 Erste Schritte mit Linux B B L
Seite 56 und 57:
56 3 Erste Schritte mit Linux Übun
Seite 58 und 59:
58 3 Erste Schritte mit Linux B Wen
Seite 60 und 61:
60 3 Erste Schritte mit Linux Linux
Seite 62 und 63:
62 4 Keine Angst vor der Shell 4.1
Seite 64 und 65:
64 4 Keine Angst vor der Shell 3. D
Seite 66 und 67:
66 4 Keine Angst vor der Shell Hilf
Seite 69 und 70:
5 Hilfe Inhalt 5.1 Hilfe zur Selbst
Seite 71 und 72:
5.3 Die Handbuchseiten 71 Tabelle 5
Seite 73 und 74:
5.4 Die Info-Seiten 73 der Adressze
Seite 75 und 76:
5.6 Weitere Informationsquellen 75
Seite 77 und 78:
6 Dateien: Aufzucht und Pflege Inha
Seite 79 und 80:
6.1 Datei- und Pfadnamen 79 A B Was
Seite 81 und 82:
6.2 Kommandos für Verzeichnisse 81
Seite 83 und 84:
6.2 Kommandos für Verzeichnisse 83
Seite 85 und 86:
6.3 Suchmuster für Dateien 85 bild
Seite 87 und 88:
6.3 Suchmuster für Dateien 87 6.3.
Seite 89 und 90:
6.4 Umgang mit Dateien 89 Tabelle 6
Seite 91 und 92:
6.4 Umgang mit Dateien 91 Wie das B
Seite 93 und 94:
6.4 Umgang mit Dateien 93 B ln kön
Seite 95 und 96:
6.4 Umgang mit Dateien 95 Taste Tab
Seite 97 und 98:
6.4 Umgang mit Dateien 97 Tabelle 6
Seite 99 und 100:
6.4 Umgang mit Dateien 99 Übungen
Seite 101 und 102:
6.4 Umgang mit Dateien 101 Übungen
Seite 103 und 104:
7 Reguläre Ausdrücke Inhalt 7.1 R
Seite 105 und 106:
7.2 Reguläre Ausdrücke: Extras 10
Seite 107 und 108:
7.3 Dateien nach Textteilen durchsu
Seite 109 und 110:
8 Standardkanäle und Filterkommand
Seite 111 und 112:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 113 und 114:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 115 und 116:
8.2 Filterkommandos 115 Bild 8.2: D
Seite 117 und 118:
8.3 Dateien lesen und ausgeben 117
Seite 119 und 120:
8.4 Datenverwaltung 119 Wenn Sie ni
Seite 121 und 122:
8.4 Datenverwaltung 121 Tabelle 8.3
Seite 123 und 124:
8.4 Datenverwaltung 123 Hopp Hipp H
Seite 125 und 126:
8.4 Datenverwaltung 125 Bei der fel
Seite 127 und 128:
9 Mehr über die Shell Inhalt 9.1 s
Seite 129 und 130:
9.2 Shell-Variable und die Umgebung
Seite 131 und 132:
9.3 Arten von Kommandos - die zweit
Seite 133 und 134:
9.4 Die Shell als komfortables Werk
Seite 135 und 136:
9.5 Kommandos aus einer Datei 135 B
Seite 137 und 138:
9.6 Die Shell als Programmiersprach
Seite 139 und 140:
9.6 Die Shell als Programmiersprach
Seite 141 und 142:
10 Das Dateisystem Inhalt 10.1 Begr
Seite 143 und 144:
10.2 Dateitypen 143 Tabelle 10.1: L
Seite 145 und 146:
10.3 Der Linux-Verzeichnisbaum 145
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152: 10.3 Der Linux-Verzeichnisbaum 151
Seite 153: 10.4 Verzeichnisbaum und Dateisyste
Seite 156 und 157: 156 11 Dateien archivieren und komp
Seite 168 und 169: 168 12 Einstieg in die Systemadmini
Seite 179 und 180: 13 Benutzerverwaltung Inhalt 13.1 G
Seite 181 und 182: 13.1 Grundlagen 181 Zusätzliche Ko
Seite 183 und 184: 13.1 Grundlagen 183 hugo pts/2 pchu
Seite 185 und 186: 13.2 Benutzer- und Gruppendaten 185
Seite 191 und 192: 13.3 Benutzerkonten und Gruppeninfo
Seite 199: 13.3 Benutzerkonten und Gruppeninfo
Seite 204 und 205: 204 14 Zugriffsrechte $ chmod g=rw,
Seite 206 und 207: 206 14 Zugriffsrechte nem Benutzer
Seite 208 und 209: 208 14 Zugriffsrechte $ ls -l /tmp/
Seite 210 und 211: 210 14 Zugriffsrechte Zusammenfassu
Seite 212 und 213: 212 15 Linux im Netz 15.1 Netzwerk-
Seite 214 und 215: 214 15 Linux im Netz • Ihr Rechne
Seite 216 und 217: 216 15 Linux im Netz Nameserver nac
Seite 218 und 219: 218 15 Linux im Netz 15.2 Linux als
Seite 220 und 221: 220 15 Linux im Netz ping Mit dem K
Seite 222 und 223: 222 15 Linux im Netz www.linupfront
Seite 224 und 225: 224 15 Linux im Netz Icmp: 145837 i
Seite 227 und 228: A Musterlösungen Dieser Anhang ent
Seite 229 und 230: A Musterlösungen 229 $ rmdir grd1-
Seite 231 und 232: A Musterlösungen 231 6.22 Harte Li
Seite 233 und 234: A Musterlösungen 233 Es würde als
Seite 235 und 236: A Musterlösungen 235 9.7 Sie sollt
Seite 237 und 238: A Musterlösungen 237 11.12 Probier
Seite 239 und 240: A Musterlösungen 239 13.15 Gruppen
Seite 241 und 242: B Beispieldateien Als Beispiel verw
Seite 243 und 244: B Beispieldateien 243 Du zu mir ges
Seite 245 und 246: C Linux-Essentials-Zertifizierung D
Seite 247 und 248: C Linux-Essentials-Zertifizierung 2
Seite 253:
C Linux-Essentials-Zertifizierung 2
Seite 256 und 257:
256 D Kommando-Index fgrep Sucht in
Seite 259 und 260:
Index Dieser Index verweist auf die
Seite 261 und 262:
Index 261 -S (Option), 161 -v (Opti
Seite 263 und 264:
Index 263 -n (Option), 117 -n (Opti
Alle anzeigen

Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?