Channel Header
689948

Datei- und Ordnerrechte in Linux im Überblick

11.04.2019 | 10:06 Uhr | Thorsten Eggeling

Kein Zugriff auf Dateien und Ordner? Die Rechteverwaltung im Linux-Dateisystem stammt von Unix: root, Benutzer und Gruppen sind einfache Grundlagen. Einige Szenarien verlangen trotzdem trickreiche Lösungen.

Linux ist als Mehrbenutzersystem konzipiert und bietet ein ausgefeiltes Rechtesystem. Ein Standardbenutzerkonto erhält vollen Zugriff auf das eigene Home-Verzeichnis, aber sonst nur auf wenige andere Ordner. Das Systemverwalterkonto „root“ hat dagegen alle Rechte im gesamten Dateisystem. Zwischen diesen Extremen liegen jedoch zahlreiche Abstufungen. Obwohl das Linux-Rechtesystem nicht besonders kompliziert ist, kommt es immer wieder zu Problemen aufgrund mangelnder Benutzerrechte. Dann ist beispielsweise kein Zugriff auf eine zweite Festplatte oder auf die Dateien einer Netzwerkfreigabe möglich.

Die Aussagen in diesem Artikel gelten für Ubuntu 18.04. Bei anderen Distributionen funktioniert es entsprechend, es gibt jedoch punktuelle Abweichungen bei der Verwendung einzelner Tools oder der Beschriftung von Menüpunkten .

1. Systematik der Benutzerrechte unter Linux

Jedes Element im Dateisystem hat unter Linux einen Eigentümer und es gehört einer Gruppe. Die Zugriffsrechte werden getrennt für Eigentümer und Gruppe über die Modi „Lesen“, „Schreiben“ und „Ausführen/ Suchen“ bestimmt. Letzterer bezieht sich bei Ordnern auf das fundamentale Recht, den Ordner zu öffnen, bei Dateien hingegen auf das Ausführungsrecht. Wenn dieses fehlt, lässt sich eine Datei nicht als Programm starten. Ist ein Benutzer weder Eigentümer noch Mitglied der definierten Gruppe, gehört er zu „Andere“. Auch für ihn lassen sich die drei genannten Modi einstellen. Es lassen sich daher insgesamt neun Zugriffsrechte vergeben: „Lesen“, „Schreiben“ und „Ausführen/Suchen“ jeweils für den Eigentümer, die Gruppe und für andere Benutzer. Die Rechte für Ordner wirken sich indirekt auch auf die darin liegenden Ordner aus. Wenn Sie „Ausführen/ Suchen“ verbieten, gilt das auch für die darunterliegenden Ordner. Es gibt eine Besonderheit: Ist dieses Recht bei einem Ordner erlaubt, aber „Lesen“ nicht, kann ein anderer Benutzer eine darin befindliche Datei öffnen, wenn ihm der Pfad beziehungsweise Dateiname bekannt ist.

Tipp: Die 10 wichtigsten Linux-Befehle für Einsteiger

2. Benutzerrechte im Dateimanager verwalten

Über Nautilus ermitteln Sie, was Sie in welchem Ordner dürfen.
Vergrößern Über Nautilus ermitteln Sie, was Sie in welchem Ordner dürfen.

Welche Rechte für einen Ordner oder eine Datei gelten, ermitteln Sie unter Ubuntu im Dateimanager Nautilus („Dateien“). Wählen Sie eine Datei oder einen Ordner mit der rechten Maustaste aus, gehen Sie im Menü auf „Eigenschaften“ und dann auf die Registerkarte „Zugriffsrechte“. Hinter „Zugriff“ können Sie die Rechte für „Besitzer“, „Gruppe“ und „Andere“ festlegen, außerdem lässt sich die Gruppe ändern. Standardmäßig sind Gruppe und Benutzer im Home-Verzeichnis identisch. Per Klick auf die Schaltfläche „Zugriffsrechte der enthaltenen Dateien ändern“ lassen sich bei Ordnern die Rechte rekursiv für alle enthaltenen Elemente setzen.

Sie werden bemerken, dass bei Ubuntu die Rechte für „Andere“ mit „Auf Dateien zugreifen“ eingestellt ist. Andere Benutzer können daher den Inhalt fremder Home-Verzeichnisse einsehen und Dateien darin öffnen, aber nicht ändern. Wenn Sie das nicht möchten, setzen Sie für Ihr Benutzerverzeichnis unter „/home“ die Rechte für „Andere“ hinter Zugriff auf „Keiner“. Das gilt dann auch für alle Unterverzeichnisse.

Rechte in fremden Ordnern setzen: Die Rechte lassen sich über den Dateimanager nur bei Elementen ändern, deren Eigentümer Sie sind. Für andere Dateiobjekte benötigen Sie daher den Dateimanager mit erhöhten Rechten. Das geht am einfachsten, indem Sie das Paket „nautilus-admin“ installieren und sich ab- und wieder anmelden. Im Kontextmenü von Ordner gehen Sie auf „Als Administrator öffnen“. Tippen Sie Ihr Passwort ein und klicken Sie auf „Anmelden“. Danach öffnet sich ein neues Nautilus-Fenster, in dem Sie administrative Rechte haben und Zugriffsrechte beliebig setzen können.

Wenn Sie den Ordner über die Seitenleiste wechseln, gehen die Admin-Rechte wieder verloren. Verwenden Sie zur Navigation daher einen Klick auf den Pfad-Bestandteil „/“ in der Adressleiste. Mit Strg-L lässt sich die Eingabezeile einblenden. Sie sehen dann, dass vor dem Pfad das Präfix „admin://“ steht. Tragen Sie einfach den gewünschten Pfad ein, beispielsweise „admin:///etc“ (drei Slashes), um den Ordner als Administrator zu öffnen.

3. Benutzerrechte auf der Kommandozeile verwalten

Mithilfe von nautilus-admin lassen sich Ordner mit root Rechten öffnen und bearbeiten.
Vergrößern Mithilfe von nautilus-admin lassen sich Ordner mit root Rechten öffnen und bearbeiten.

Im Terminalfenster lassen sich Zugriffsrechte flexibler kontrollieren als im Dateimanager. Mit chown ändern Sie den Eigentümer und mit chmod die Zugriffsrechte von Elementen im Dateisystem. Dazu ein Beispiel: Auf Ihrem Rechner läuft der Webserver Apache und Sie haben Wordpress im Ordner „/var/www/wordpress“ installiert. Sie haben die Wordpress-Dateien mit administrativen Rechten in diesen Ordner kopiert, deshalb gehören alle Elemente erst einmal dem Benutzer „root“. Die Gruppe ist ebenfalls auf „root“ gesetzt. Das Beispiel gilt sinngemäß für alle Ordner, die mehrere Nutzer gemeinsam nutzen wollen. Dazu gehören auch Serverdienste, die unter einem eigenen Konto laufen.

Apache wird unter Ubuntu über das Benutzerkonto „www-data“ gestartet, das zur gleichnamigen Gruppe gehört. Die Dateien und Ordner unter „/var/www/wordpress“ müssen jedoch dem Apache-Nutzer gehören, damit sich über das Wordpress-Back-End Updates und Plug-ins installieren lassen. Folglich müssen Sie die Rechte ändern:

chown -R www-data:www-data /var/www/wordpress 

Der Parameter „-R“ steht für rekursiv. Damit wirkt sich der Befehl auf alle enthaltenen Ordner und Dateien aus. Dahinter stehen der neue Besitzer und die Gruppe. Indem Sie den Besitz aller Ordner und Dateien an „www-data“ übertragen, haben der Apache-Server und damit auch Wordpress das Recht, hier Konfigurationsdateien zu erzeugen und Dateien zu erstellen.

Sensible Dateien sollten Sie nach Abschluss der Wordpress-Einrichtung schützen, indem Sie Rechte wieder entziehen. Die grundlegende Wordpress-Konfigurationsdatei „wp-config.php“ beispielsweise sollten mögliche Angreifer nicht manipulieren dürfen.

Dem Server genügt der Lesezugriff, wenn Wordpress fertig eingerichtet ist. Mit den folgenden zwei Zeilen lässt sich das umsetzen:

chmod a-w /var/www/wordpress/wp-config.php
chmod go-r /var/www/wordpress/wp-config.php 

Der Parameter „a“ bezieht sich auf „Alle“, also auf den Besitzer, die Gruppe und andere Benutzer. „-w“ entzieht das Schreibrecht. In der zweiten Zeile entfernen Sie das Recht „Lesen“ für die Gruppe und andere Benutzer. Es bleibt nur das Leserecht für den Eigentümer übrig. Die möglichen Angaben bei chmod sind „u“ für den Eigentümer, „g“ für die Gruppe und „o“ für andere. Diese kombinieren Sie mit den Rechten „r“ (Lesen), „w“ (Schreiben) und „x“ (Ausführen/Suchen). Ein „-“ entfernt das Recht, „+“ fügt es hinzu und „=“ setzt die Rechte neu.

Damit Sie nicht zwei Befehlszeilen verwenden müssen, empfiehlt sich die oktale Schreibweise:

chmod 400 /var/www/wordpress/wp-config.php  

Der Wert „4“ steht für „Lesen“ und „0“ für keine Rechte. Die erste Stelle bezieht sich auf den Eigentümer, die zweite auf die Gruppe und die dritte auf alle anderen Benutzer. Verwenden Sie den Wert „600“, um dem Eigentümer wieder Schreibrechte zu gewähren. Eine Übersicht mit der Bedeutung der numerischen Werte finden Sie hier .

Das Terminal zeigt nach „ls -al [Ordner]“ alle Zugriffsrechte sowie Eigentümer und Gruppen an.
Vergrößern Das Terminal zeigt nach „ls -al [Ordner]“ alle Zugriffsrechte sowie Eigentümer und Gruppen an.

Im Terminalfenster prüfen Sie, welche Rechte für Dateien und Ordner gelten. Die gesetzten Rechte in einem Ordner prüfen Sie mittels des Befehls

ls -al /var/www/wordpress  

ls zeigt die Rechte in der ersten Spalte mit „r“, „w“ und „x“ (Lesen, Schreiben, Ausführen) in der Reihenfolge Eigentümer, Gruppe und andere Benutzer an. Um sich die Rechte zusätzlich in oktaler Schreibweise anzeigen zu lassen, verwenden Sie diese Befehlszeile:

stat -c '%A %a %U %G %n' /var/www/wordpress/*  

Informationen zu einer einzelnen Datei lassen Sie sich mit stat [Dateiname] ausgeben.

Hinweis: Die Beschreibung gilt nur für den eigenen Ubuntu-Rechner zu Hause und für Rootserver im Rechenzentrum. Bei preisgünstigen Hostingangeboten erfolgt der Upload der Wordpress-Dateien per FTP. Die Zugriffsrechte sind dann automatisch so gesetzt, das Wordpress Lese- und Schreibzugriff erhält.

Linux-Dateisystem - das bedeuten /bin, /boot, /etc, /opt & Co.

4. Zugriffsrechte mit chmod rekursiv ändern

Mit chmod lassen sich wie bei chown mit der zusätzlichen Option „-R“ Zugriffsrechte rekursiv setzen. Das wirkt sich dann auf Ordner und Dateien gleichermaßen aus. Wenn Sie beispielsweise den oktalen Wert „775“ verwenden, erlauben Sie bei Ordnern Lesen, Schreiben und Suchen für Eigentümer, Gruppe und andere Benutzer. Bei Dateien setzt „775“ jedoch das Recht „Ausführen“.

An sich ist das kein Problem, weil das etwa bei TXT- oder PHP-Dateien funktional zunächst nichts ändert. Auf einem über das Internet erreichbaren Server kann das aber von Hackern ausgenutzt werden. Aus der harmlosen Textdatei wird ein ausführbares Script, über das sich weiterer Schadcode absetzen lässt. Es ist daher sicherer, statt „chmod -R …“ diese beiden Befehlszeilen zu verwenden:

sudo find /var/www -type d -exec chmod 775 {} +
sudo find /var/www -type f -exec chmod 664 {} + 

Die erste Zeile wirkt sich auf alle Verzeichnisse („d“ für Directories) unterhalb von „/var/www“ aus und erlaubt Eigentümer und Gruppe den Vollzugriff. „Andere“ dürfen den Inhalt der Verzeichnisse sehen. Die zweite Zeile ändert die Rechte von Dateien („f“ für Files). Eigentümer und Gruppe erhalten Lese- und Schreibrechte, „Andere“ nur die Leseberechtigung.

5. Über Gruppen mehr Rechte einräumen

Benutzer und Gruppen mit gnome-system-tools verwalten.
Vergrößern Benutzer und Gruppen mit gnome-system-tools verwalten.

Standardnutzer erhalten im Beispiel aus Punkt 4 nur Leserechte im Ordner „/var/ www“. Arbeiten mehrere Benutzer beispielsweise an Templatedateien oder CSS-Anpassungen, teilen Sie diesen aus Sicherheitsgründen in der Regel nicht das root-Passwort mit. Eine Möglichkeit ist es, Benutzer in die Gruppe des Webservers aufzunehmen und ihnen darüber Schreibrechte zu gewähren:

sudo usermod -a -G www-data [User]  

Den Platzhalter „[User]“ ersetzen Sie durch die Anmeldekennung des Benutzers, der die Rechte erhalten soll.

Wer zur Verwaltung von Benutzern und Gruppen die grafische Oberfläche bevorzugt, installiert am besten das Paket gnome- system-tools („Benutzer und Gruppen“). Sie rufen es über eine Suche nach „Benutzer“ auf. Nach einem Klick auf „Gruppen verwalten“ erstellen Sie neue Gruppen und fügen Benutzer zur Gruppe hinzu.

Optimal ist diese Lösung jedoch nicht. Mitglieder der Gruppe „www-data“ haben Vollzugriff auf alle Dateien, die dieser Gruppe gehören. Neu angelegte Dateien gehören dem jeweiligen Benutzer, die Gruppe verliert das Schreibrecht.

Es gibt jedoch eine einfachere und zuverlässige Alternative, die wir in Punkt 6 beschreiben.

6. Rechte über ACLs vergeben

Das Tool getfacl zeigt Benutzer und Gruppe einer Datei an.
Vergrößern Das Tool getfacl zeigt Benutzer und Gruppe einer Datei an.

Access Control Lists berücksichtigen die klassischen Unix-Rechte Eigentümer („user“), Gruppen („group“) und Andere („other“). In aktuellen Linux-Systemen lassen sich ACLs standardmäßig verwenden (siehe Kasten „System für ACLs vorbereiten“ auf dieser Seite unten).

Mit folgender Befehlszeile ermitteln Sie die geltenden Rechte:

getfacl /var/www/wordpress  

Die Ausgabe enthält das, was aufgrund der bisher gesetzten Berechtigungen zu erwarten ist. „r“ und „w“ stehen für Lese- und Schreibrechte, „x“ für ausführen/suchen. Erstellen Sie die Gruppe „editoren“, die Lese- und Schreibberechtigungen erhalten soll, und fügen Sie die gewünschten Benutzer („[User]“) hinzu:

groupadd editoren
sudo usermod -a -G editoren [User]  

Melden Sie sich bei Linux ab und wieder an, damit die neue Gruppenzugehörigkeit wirksam wird. Mit folgender Befehlszeile geben Sie den Gruppen „www-data“ sowie „editoren“ und zusätzlich den Benutzern „www-data“ sowie „sepp“ Lese- und Schreibrechte („rwX“) für den Ordner „/var/www/wordpress“ und alle darin befindlichen Elementen („-R -m“). Der jeweils aktuelle Benutzer („u::rwW“) und die Gruppe („g::rwX“) erhalten Lese- und Schreibrechte.

sudo setfacl -R -m u::rwX,g::rwX,u:www-data: rwX,u:sepp:rwX,g:www-data: rwX,g:editoren:rwX /var/www/wordpress  

Beachten Sie die Großschreibung bei „rwX“. Mit „X“ setzen Sie bei Ordnern das Recht „Suchen“, bei Dateien bleibt „Ausführen“ erhalten, wenn bereits vorhanden. Damit sich die Rechte auch auf neue Elemente auswirken, setzen Sie die „Default-ACLs“. Dazu wiederholen Sie die Befehlszeile, ergänzen aber die Option „-d“ vor „-m“.

sudo setfacl -R -d -m u::rwX,g::rwX,u:www-data: rwX,u:sepp:rwX,g:www-data: rwX,g:editoren:rwX /var/www/wordpress  

Um Fehler zu vermeiden, sollten Sie – wenn möglich – nur mit Gruppen arbeiten. Bei Bedarf erstellen Sie weitere Gruppen, fügen Benutzer hinzu und gewähren den Gruppen Vollzugriff auf unterschiedliche Verzeichnisse. Über die Option „-x“ entfernen Sie einzelne ACLs:

sudo setfacl -R -x g:editoren /var/www/wordpress  

Verwenden Sie danach die Optionen „-R -d -x“, um auch die Standardberechtigungen zu entfernen. Einfacher geht es, wenn Sie

sudo setfacl -R -b /var/www/wordpress  

nutzen. Damit löschen Sie alle ACLs und danach setzen Sie die Berechtigungen neu.

Siehe auch: Kleines ABC der Linux-Systemwartung

Benutzerfreigaben konfigurieren.
Vergrößern Benutzerfreigaben konfigurieren.

Rechte kontrollieren: Wenn der Benutzer „sepp“ mit

touch /var/www/wordpress/test.txt  

eine neue Datei erstellt, dann liefert

getfacl /var/www/wordpress/test.txt  

die Liste mit den Zugriffsrechten. Die Datei gehört Benutzer und Gruppe „sepp“, was sich gegenüber Punkt 5 nicht geändert hat. Durch die ACLs haben die Gruppen „editoren“ und „www-data“ jedoch weiterhin Lese- und Schreibrechte. Bei Mitgliedern der Gruppe „editoren“ ist es entsprechend.

7. Rechte für Samba-Freigaben

Bei Samba Freigaben wirken zwei Rechtesysteme: Die Zugriffsrechte im Dateisystem gelten weiterhin, sekundär treten nun die Samba-Rechte beim Netzzugriff hinzu. Sie können daher Benutzern oder Gruppen den Zugriff im Dateisystem erlauben, über Samba aber verhindern (und umgekehrt). Über den Dateimanager Nautilus lässt sich ein Ordner im eigenen Home-Verzeichnis über den Kontextmenüpunkt „Freigabe im lokalen Netzwerk“ freigeben („usershare“ im Unterschied zur administrativen Freigabe über „/etc/samba/smb.conf“). Sollte der Samba-Server nicht eingerichtet sein, wird die Installation angefordert. Damit ein Benutzer die Funktion verwenden darf, muss er Mitglied der Gruppe „sambashare“ sein. Der bei der Installation eingerichtete Erstbenutzer ist bereits in dieser Gruppe. Andere Benutzer fügen Sie so hinzu:

sudo usermod -a -G sambashare [User]  

Setzen Sie ein Häkchen vor „Diesen Ordner freigeben“. Wenn Sie auch ein Häkchen vor „Anderen erlauben, Dateien in diesem Ordner zu erstellen und zu löschen“ setzen, erscheint nach einem Klick auf „Freigabe erstellen“ ein Dialog, in dem Sie auf „Die Zugriffsrechte automatisch setzen“ klicken. Nautilus ändert dann selbständig die Rechte im Dateisystem, damit andere Benutzer Lese- und Schreibzugriff erhalten.

Bei Samba-Freigaben ergibt sich aber das gleiche Problem wie in Punkt 5 beschrieben. Dateien, die ein anderer Benutzer über das Netzwerk neu erstellt, gehören ihm. Ihnen selbst fehlt dann der Schreibzugriff. Auch hier lässt sich das Problem über ACLs lösen (siehe Punkt 6).

Samba bietet aber auch eigene Einstellungen für die Benutzerrechte, die sich einfacher anwenden lassen. Öffnen Sie die Samba-Konfigurationsdatei in einem Terminal mit dem Kommando

sudo gedit /etc/samba/smb.conf  

In den Abschnitt „[global]“ fügen Sie diese Zeile ein:

usershare template share = vorlage  

Fügen Sie am Ende der Datei die zehn Zeilen aus der Abbildung oben an. Danach starten Sie Samba neu:

sudo service smbd restart  

In unserem Beispiel erhalten alle Mitglieder der Gruppe „editoren“ Schreibrechte über das Netzwerk („write list = @editoren“). Neue Dateien gehören dem Besitzer des Ordners („inherit owner = yes“) und der Gruppe „editoren“ („force group = editoren“). Die Zugriffsrechte von Dateien werden auf „664“ gesetzt („create mask = 664“), was dem Eigentümer und der Gruppe Schreibrecht einräumt. Bei Ordnern ergibt sich durch „directory mask = 775“ Vollzugriff für den Eigentümer und die Gruppe. „-valid = no“ sorgt dafür, dass die Vorlage nicht als Freigabe erscheint. Sie wird aber von allen Benutzerfreigaben über Nautilus berücksichtigt.

Globale administrative Freigaben lassen sich nach dem gleichen Schema konfigurieren. Hinter „path=“ tragen Sie den Pfad des Ordners ein, den Sie freigeben wollen. „-valid = no“ löschen Sie. Dann setzen Sie im Dateisystem die Rechte für diesen Ordner so, dass alle Benutzer zugreifen dürfen (siehe Punkt 4).

System für ACLS vorbereiten

Access Control Lists (ACL) ergänzen das Rechtesystem von Linux. ACLs eigen sich vor allem für die Vergabe von vererbbaren Rechten für neue Dateien in Mehrbenutzerumgebungen. Access Control Lists gehören seit Ubuntu 12.04 zum Standard. Zur Sicherheit kontrollieren Sie das im Terminal:

sudo tune2fs -l /dev/sda1 | grep "Default mount options:"  

In der Ausgabe sollte der Wert „acl“ auftauchen. Wenn nicht, verwenden Sie folgenden Befehl und starten danach Linux neu:

sudo tune2fs -o acl /dev/sda1 „/dev/sda1“  

ersetzen Sie durch den Pfad der Partition, auf der Sie ACLs nutzen wollen. Die nötigen Tools zur Verwaltung der Access Control Lists installieren Sie mit

sudo apt install acl  

unter Ubuntu und verwandten Systemen.

8. Rechte bei gemounteten Laufwerken

USB-Laufwerke, die mit dem Dateisystem NTFS oder FAT32 formatiert sind, erscheinen automatisch im Dateimanager. Jeder Benutzer hat Lese- und Schreibzugriff. Wenn Sie eine neue Festplatte in den PC einbauen und diese mit dem Dateisystem Ext4 formatieren, erhalten Sie standardmäßig nur Lesezugriff. Das Problem lässt sich über das Tool gnome-disks beheben, das Sie im Menü mit einer Suche nach „Laufwerke“ finden und starten.

Auf der linken Seite des Fensters wählen Sie die neue Festplatte, klicken dann im rechten Bereich des Fensters auf die Schaltfläche mit dem Zahnradsymbol und wählen „Partition formatieren“ (eventuell vorhandene Dateien vorher sichern!).

Hinter „Typ“ wählen Sie „Interne Disk für die ausschließliche Nutzung mit Linux Systemen (ext4)“ und hinter „Name“ geben Sie eine aussagekräftige Bezeichnung ein. Klicken Sie auf „Nächstes“ und danach auf „Formatieren“. Bestätigen Sie den Vorgang mit Ihrem Passwort.

Über die „Play“-Schaltfläche neben dem Zahnradsymbol lässt sich die neue Partition in das Dateisystem unterhalb von „/media/ [User]/Data“ einbinden. Wenn Sie sich die Zugriffsrechte über den Dateimanager ansehen (siehe Punkt 2), stellen Sie fest, dass der Ordner Ihnen gehört und nur Sie Vollzugriff haben.

Festplatten einhängen: Das Tool Laufwerke kann Festplatten formatieren und automatisch einbinden.
Vergrößern Festplatten einhängen: Das Tool Laufwerke kann Festplatten formatieren und automatisch einbinden.

Damit auch andere Nutzerkonten das Laufwerk verwenden können, hängen Sie die Partition über die „Stop“-Schaltfläche wieder aus. Klicken Sie auf das Zahnradsymbol und wählen Sie „Einhängeoptionen bearbeiten“. Setzen Sie den Schalter hinter „Vorgaben der Benutzersitzung“ auf „Aus“. Hinter „Einhängepunkt“ geben Sie das gewünschte Verzeichnis an, beispielsweise „/mnt/Data“. Das Verzeichnis muss nicht existieren, es wird automatisch erstellt. Klicken Sie auf „OK“, und bestätigen Sie mit Ihrem Passwort. Klicken Sie auf die „Play“-Schaltfläche, um das Laufwerk wieder einzubinden.

Das alleine genügt jedoch noch nicht, denn das Verzeichnis „/mnt/Data“ gehört auch jetzt dem Benutzer, der es angelegt hat. Damit auch andere Benutzer des PCs auf die Dateien zugreifen können, gehen Sie im Dateimanager auf „/mnt/Data“, wählen im Kontextmenü „Eigenschaften“ und gehen auf die Registerkarte „Zugriffsrechte“. Ändern Sie für „Andere“ hinter „Zugriff“ die Einstellung in „Auf Dateien zugreifen“. Soll auch der Schreibzugriff möglich sein, wählen Sie „Dateien erstellen und löschen“. Auch hier ergibt sich ein Problem mit den Zugriffsrechten: Legt ein Benutzer Ordner oder Dateien an, gehören sie ihm und allen anderen Benutzern fehlt der Schreibzugriff. Die Lösung heißt wieder „Access Control Lists“:

sudo setfacl -R -m u::rwX,g:editoren:rwX,o::rX /mnt/Data
sudo setfacl -R -d -m u::rwX,g:editoren:rwX,o::rX /mnt/Data  

Der Besitzer und die Gruppe „editoren“ erhalten Lese- und Schreibrechte („u::rwX,g:editoren:rwX“). Andere Benutzer dürfen Dateien nur lesen („o::rX“).

Crashkurs: Samba und SSH in Linux nutzen

Netzwerklaufwerke als "Root" mounten

Netzwerkfreigaben lassen sich über das mount-Tool einbinden, was aber nur mit root-Rechten erfolgen kann:

sudo mount -t cifs -o vers=1.0,user=[Share-Benutzer],pass=[geheim],uid=[Benutzer],gid=[Gruppe],dir_mode=0775,file_mode=0664 // [MeinServer]/[MeineFreigabe] /mnt  

Für die Platzhalter setzen Sie die Werte für Ihr Netzwerk ein. Durch Angabe von „uid“ und „gid“ gehören alle Elemente im Mountpunkt zu „[Benutzer]“ beziehungsweise „[Gruppe]“. „dir_mode“ und „file_mode“ sorgen für Lese- und Schreibrechte. Ohne diese Parameter hätte nur root Vollzugriff.

Für die automatische Einbindung beim Systemstart verwenden Sie die entsprechende Zeile in der Datei „/etc/fstab“:

//[MeinServer]/[MeineFreigabe] /mnt username=[Benutzer],password=[geheim],uid=[Benutzer],gid=[Gruppe],file_mode=0644,dir_mode=0755 0 0  

Ob ein neuer Eintrag in der fstab funktioniert, können Sie vorab mit dem Befehl

sudo mount -a  

testen.

9. Netzwerkressourcen mounten

Die Konfiguration von smbnetfs erfolgt über die Datei „~/.smb/smbnetfs.conf“.
Vergrößern Die Konfiguration von smbnetfs erfolgt über die Datei „~/.smb/smbnetfs.conf“.

Netzwerkfreigaben lassen sich unter Ubuntu bequem über den Dateimanager in das Dateisystem einhängen („Andere Orte –› Netzwerke“). In der Adressleiste erscheint ein Pfad in der Form „smb://[Server]/[Freigabe]“, im Dateisystem ist das Netzwerklaufwerk allerdings unterhalb von „/run/user/[User-ID]/gvfs/[…]“ zu finden. Wem dieser Pfad zu lang ist, beispielsweise für die Verwendung in Backup-Scripts, verwendet alternativ das Tool smbnetfs (mit gleichnamigem Paketnamen). Damit können Sie einen Ordner im eigenen Home-Verzeichnis als Mountpunkt verwenden.

Das Tool benötigt die Konfigurationsdatei „~/.smb/smbnetfs.conf“ und einen Mountpunkt:

mkdir ~/.smb
mkdir -p ~/mnt/smb
gedit ~/.smb/smbnetfs.conf  

Fügen Sie im Editor die folgenden drei Zeilen in die „smbnetfs.conf“ ein:

auth [Server] "[Benutzer]" "[Password]"
host [Server] visible=true
smb_query_browsers "false"  

Die Platzhalter ersetzen Sie durch die Daten für Ihren Dateiserver. Um das Passwort vor unbefugten Zugriffen zu schützen, beschränken Sie die Zugriffsrechte:

chmod 0600 ~/.smb/smbnetfs.conf  

Danach binden Sie die Freigabe mit

smbnetfs /home/[Benutzer]/mnt/smb  

ein. Der Pfad ist dann bequem im Terminalfenster erreichbar und das Laufwerk taucht automatisch im Dateimanager auf. Soll die Einbindung beim Systemstart automatisch erfolgen, erstellen Sie für die Befehlszeile einen Autostarter über das Tool Startprogramme. Bei Bedarf lässt sich die Einbindung mit

fusermount -u ~/mnt/smb  

wieder lösen. Es gibt weitere spezialisierte Tools, über die Benutzer Netzwerklaufwerke einbinden können: sshfs eignet sich für SSH-Verbindungen, curlftpfs für den Zugriff auf FTP-Server.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
689948