Konsolen-Spass
Zugriffsrechte nutzen
Die Zugriffsrechte
Zugriffsrechte sind Nutzern von Windows 2000 und XP wohlbekannt. Aber erst ihre strenge Handhabung, wie sie unter Linux üblich ist, macht ein System wirklich sicher. Von diesen Rechten gibt es drei: eine Datei lesen („r“ für „read“), schreiben („w“ für „write“) und sie ausführen („x“ für „execute“ ). Mit „ls -l“ sehen Sie die Zugriffsrechte der Dateien in der ersten Spalte, zum Beispiel in der Form „-rwx--x--x“. Ein gesetzter Buchstabe bedeutet ein erteiltes, ein Strich dagegen ein verweigertes Recht, und das Ganze folgt dreimal aufeinander. Die erste Dreiergruppe betrifft den Besitzer der Datei, die zweite alle Benutzer, die in seiner Gruppe sind, und die dritte alle anderen Benutzer. Ein Beispiel: Der Befehl „ls -l /bin/ls“ führt zur Anzeige von
-rwxr-xr-x 1 root root 635962008-08-12 15:54 /bin/ls
Das erste Zeichen ist ein Strich, was bedeutet, dass die Datei keine Besonderheiten aufweist. Bei einem Verzeichnis stünde dort ein „d“ für „directory“. Nun folgen die Zugriffsrechte in Dreiergruppen. Der Name des Dateibesitzers wird als erster Name nach den Zugriffsrechten angezeigt. Hier ist es root, und „rwx“ bedeutet, dass root die Datei lesen, schreiben und ausführen kann. Die zweite Dreiergruppe gibt die Berechtigungen für die Gruppe an, deren Bezeichnung nach dem Namen des Besitzers angezeigt wird und hier ebenfalls root ist. Hier steht „r-x“. Jeder Benutzer, der zur Gruppe „root“ gehört, aber nicht selbst root ist, kann sie also lesen und ausführen, darf aber nicht schreiben, das heißt die Datei weder verändern noch löschen. Die letzte Dreiergruppe sagt, dass auch alle anderen Benutzer die Datei zwar lesen und ausführen, nicht aber verändern dürfen. Ein zweites Beispiel
drwx------ 2 akr users 40962008-10-28 07:44 mail
Das „d“ am Anfang zeigt, dass es sich hier um ein Verzeichnis handelt. Der Benutzer akr hat hier Lese-, Schreib- und Ausführrechte. Alle anderen, sowohl die Mitglieder der Gruppe „users“ als auch sonstige Benutzer, dürfen gar nichts, es stehen zweimal drei Striche. Die Zugriffsrechte sind bei Verzeichnissen etwas anders zu verstehen als bei Dateien. Ausführen bedeutet hier, dass Sie in das Verzeichnis überhaupt wechseln, also irgendwie auf dessen Dateien zugreifen dürfen. Lesen bedeutet die Auflistung des Ordnerinhalts. Das Schreibrecht legt fest, ob Sie Dateien erstellen oder löschen dürfen.
Zugriffsrechte sind Nutzern von Windows 2000 und XP wohlbekannt. Aber erst ihre strenge Handhabung, wie sie unter Linux üblich ist, macht ein System wirklich sicher. Von diesen Rechten gibt es drei: eine Datei lesen („r“ für „read“), schreiben („w“ für „write“) und sie ausführen („x“ für „execute“ ). Mit „ls -l“ sehen Sie die Zugriffsrechte der Dateien in der ersten Spalte, zum Beispiel in der Form „-rwx--x--x“. Ein gesetzter Buchstabe bedeutet ein erteiltes, ein Strich dagegen ein verweigertes Recht, und das Ganze folgt dreimal aufeinander. Die erste Dreiergruppe betrifft den Besitzer der Datei, die zweite alle Benutzer, die in seiner Gruppe sind, und die dritte alle anderen Benutzer. Ein Beispiel: Der Befehl „ls -l /bin/ls“ führt zur Anzeige von
-rwxr-xr-x 1 root root 635962008-08-12 15:54 /bin/ls
Das erste Zeichen ist ein Strich, was bedeutet, dass die Datei keine Besonderheiten aufweist. Bei einem Verzeichnis stünde dort ein „d“ für „directory“. Nun folgen die Zugriffsrechte in Dreiergruppen. Der Name des Dateibesitzers wird als erster Name nach den Zugriffsrechten angezeigt. Hier ist es root, und „rwx“ bedeutet, dass root die Datei lesen, schreiben und ausführen kann. Die zweite Dreiergruppe gibt die Berechtigungen für die Gruppe an, deren Bezeichnung nach dem Namen des Besitzers angezeigt wird und hier ebenfalls root ist. Hier steht „r-x“. Jeder Benutzer, der zur Gruppe „root“ gehört, aber nicht selbst root ist, kann sie also lesen und ausführen, darf aber nicht schreiben, das heißt die Datei weder verändern noch löschen. Die letzte Dreiergruppe sagt, dass auch alle anderen Benutzer die Datei zwar lesen und ausführen, nicht aber verändern dürfen. Ein zweites Beispiel
drwx------ 2 akr users 40962008-10-28 07:44 mail
Das „d“ am Anfang zeigt, dass es sich hier um ein Verzeichnis handelt. Der Benutzer akr hat hier Lese-, Schreib- und Ausführrechte. Alle anderen, sowohl die Mitglieder der Gruppe „users“ als auch sonstige Benutzer, dürfen gar nichts, es stehen zweimal drei Striche. Die Zugriffsrechte sind bei Verzeichnissen etwas anders zu verstehen als bei Dateien. Ausführen bedeutet hier, dass Sie in das Verzeichnis überhaupt wechseln, also irgendwie auf dessen Dateien zugreifen dürfen. Lesen bedeutet die Auflistung des Ordnerinhalts. Das Schreibrecht legt fest, ob Sie Dateien erstellen oder löschen dürfen.
Zugriffsrechte ändern
Sie ändern die Berechtigungen von Dateien mit dem Befehl „chmod“. Nach dem Befehl folgen Minus-, Plus- oder Gleichheitszeichen, je nachdem, ob Sie Rechte entziehen, hinzufügen oder Rechte setzen wollen, gefolgt von dem Recht selbst. Haben Sie ein Script von einer Website heruntergeladen – womit Sie dessen Besitzer sind – und möchten es nun ausführbar machen, lautet der Befehl „chmod +x <Script>".
Analog können Sie im obigen Befehl mit „-x“ das Ausführrecht entziehen oder mit „=x“ als einziges Recht festlegen. Leserechte vergeben Sie mit „r“, Schreibrechte mit „w“. Mit Hilfe von Buchstaben unmittelbar vor den Plus- oder Minuszeichen steuern Sie zusätzlich, wessen Zugriff auf die Datei geändert wird: der Zugriff des Besitzers der Datei (u für User), der anderer Nutzer der gleichen Gruppe des Dateibesitzers (g für Group), und der anderer Nutzer, die weder Besitzer sind noch der Gruppe des Besitzers angehören (o für Other). Wollen Sie beispielsweise sich selbst alle Rechte geben, allen Benutzern der gleichen Gruppe Lese- und Ausführungsrechte zugestehen und allen anderen zwar die Ausführung, aber nicht Ansicht des Inhalts gestatten, lautet der komplette Befehl
chmod u=rwx,g=rx,o=x <Datei>
Den Besitzer und die Gruppenzugehörigkeit einer Datei ändern Sie mit „chown“. Das dürfen Sie unter Linux allerdings nur als root; ein normaler Benutzer kann seine Dateien nicht einfach verschenken. Angenommen, das obige Script sei so wichtig, dass Sie es ins System einbinden wollten: „chown root.root <Script>“ ordnet es dem Benutzer (vor dem Punkt) und der Gruppe (nach dem Punkt) root zu. Anschließend verschieben Sie es mit „mv <Script> /usr/local/bin“ in ein Verzeichnis, das sich im Suchpfad für ausführbare Dateien befindet, etwa „/usr/local/bin“. Nun kann jeder das Script ausführen, nur Mitglieder der Gruppe root können es aber auch ansehen. Ändern oder löschen darf es nur der Benutzer root selbst.
Sie ändern die Berechtigungen von Dateien mit dem Befehl „chmod“. Nach dem Befehl folgen Minus-, Plus- oder Gleichheitszeichen, je nachdem, ob Sie Rechte entziehen, hinzufügen oder Rechte setzen wollen, gefolgt von dem Recht selbst. Haben Sie ein Script von einer Website heruntergeladen – womit Sie dessen Besitzer sind – und möchten es nun ausführbar machen, lautet der Befehl „chmod +x <Script>".
Analog können Sie im obigen Befehl mit „-x“ das Ausführrecht entziehen oder mit „=x“ als einziges Recht festlegen. Leserechte vergeben Sie mit „r“, Schreibrechte mit „w“. Mit Hilfe von Buchstaben unmittelbar vor den Plus- oder Minuszeichen steuern Sie zusätzlich, wessen Zugriff auf die Datei geändert wird: der Zugriff des Besitzers der Datei (u für User), der anderer Nutzer der gleichen Gruppe des Dateibesitzers (g für Group), und der anderer Nutzer, die weder Besitzer sind noch der Gruppe des Besitzers angehören (o für Other). Wollen Sie beispielsweise sich selbst alle Rechte geben, allen Benutzern der gleichen Gruppe Lese- und Ausführungsrechte zugestehen und allen anderen zwar die Ausführung, aber nicht Ansicht des Inhalts gestatten, lautet der komplette Befehl
chmod u=rwx,g=rx,o=x <Datei>
Den Besitzer und die Gruppenzugehörigkeit einer Datei ändern Sie mit „chown“. Das dürfen Sie unter Linux allerdings nur als root; ein normaler Benutzer kann seine Dateien nicht einfach verschenken. Angenommen, das obige Script sei so wichtig, dass Sie es ins System einbinden wollten: „chown root.root <Script>“ ordnet es dem Benutzer (vor dem Punkt) und der Gruppe (nach dem Punkt) root zu. Anschließend verschieben Sie es mit „mv <Script> /usr/local/bin“ in ein Verzeichnis, das sich im Suchpfad für ausführbare Dateien befindet, etwa „/usr/local/bin“. Nun kann jeder das Script ausführen, nur Mitglieder der Gruppe root können es aber auch ansehen. Ändern oder löschen darf es nur der Benutzer root selbst.
Die wichtigsten Shell-Befehle
| Befehl | Wirkung |
|---|---|
| Hlilfe | |
| zeigt die Manpage zum angegebenen Befehl an | |
| sucht nach „wort“ in allen Manpages | |
| Arbeit mit Dateien | |
| wechselt ins angegebene Verzeichnis | |
| wechselt ins Home-Verzeichnis | |
| zeigt das aktuelle Verzeichnis an | |
| kopiert „datei1“ nach „datei2“ | |
| kopiert „datei“ ins angegebene Verzeichnis | |
| benennt „datei1“ in „datei2“ um | |
| verschiebt „datei“ ins angegebene Verzeichnis | |
| zeigt den Verzeichnisinhalt an | |
| legt das angegebene Verzeichnis an | |
| zeigt Inhalt von Textdateien an, „q“ schließt die Anzeige | |
| löscht „datei“ | |
| löscht den Ordner „verzeichnis“ und alle Unterordner | |
| löscht den Ordner „verzeichnis“, falls er leer ist | |
| öffnet „datei“ im Editor vi | |
| Benutzer- und Rechteverwaltung | |
| zeigt an, wer momentan angemeldet ist | |
| wechselt den Benutzer innerhalb der Shell; um root zu werden, genügt „su“ | |
| setzt Zugriffsrechte für „datei“ | |
| beendet die Konsolensitzung |
Vorherige Seite
Seite 3 von 3
Nächste Seite
