Skip to main content

Datei- / Verzeichnisberechtigungen

Damit der Zugriff über die Freigaben auch ordnungsgemäss funktioniert, müssen die freigegebenen auch die korrekten Berechtigungen aufweisen. Dazu müssen Sie wissen, wie Berechtigungen unter Linux aufgebaut sind.

Eine Datei oder ein Verzeichnis gehört grundsätzlich einem Benutzer und einer Gruppe. Beim Benutzer spricht man auch vom Besitzer oder englisch Owner. Nachfolgend sehen Sie ein die Ausgabe, wen Sie den Befehl ls -la ausführen.

[root@ip-172-31-68-46 shares]# ls -la
drwxrw-r--+  4 miten gruppenname  46 Jan 17 23:20 verzeichnis_name
			   ^     ^                            ^
               |     |                            |
               |	 |                            o- Name des Verzeichnisses oder der Datei
               |     o------------------------------ Name der Gruppe, welche dem Verzeichnis zugeordnet ist
               o------------------------------------ Name des Benutzers, welchem das Verzeichnis zugrordnet ist

Jedes Verzeichnis und jede Datei hat immer zwingend ein Benutzer und eine Gruppe. Wurde diese vom Root-Benutzer mit der Root-Gruppe erstellt, so sieht die Ausgabe beispielsweise so aus:

[root@ip-172-31-68-46 var]# ls -la
drwxr-xr-x  2 root root   19 Dec 15 21:54 account
drwxr-xr-x  2 root root    6 Apr  9  2019 adm
drwxr-xr-x  6 root root   63 Dec 15 21:54 cache

Die Berechtigung lässt sich nun über drei Dimensionen steuern:

  • Besitzer
  • Gruppe
  • Andere

Betrachten wir die drei Dimensionen etwas genauer:

Besitzer

Der Besitzer einer Datei oder einem Verzeichnis ist in der Regel der Ersteller der Datei. Die Datei ist primär diesem Benutzer zugeordnet, sprich gehört diesem Benutzer. Der Besitzer kann immer die Berechtigung steuern / verändern.

Es kann nun gesteuert werden, was der Benutzer mit dieser Datei oder Verzeichnis machen kann:

Datei:

  • Lesen:  Der Besitzer kann den Inhalt der Datei lesen / einsehen. 
  • Schreiben: Der Besitzer kann den Inhalt der Datei verändern. 
  • Ausführen: Der Besitzer kann eine Datei, welche ein Programm ist, ausführen.

Verzeichnis:

  • Lesen:  Der Besitzer kann den Inhalt in einem Verzeichnis sehen.
  • Schreiben: Der Besitzer kann im Verzeichnis neue Unterverzeichnisse oder Dateien erstellen
  • Ausführen: Der Besitzer kann in das Verzeichnis wechseln

Sie können Sich als Besitzer selber die Leserechte auf ein Objekt nehmen. Dann könne Sie die betreffende Datei nicht mehr öffnen. Als Inhaber können Sie die Berechtigung aber jederzeit ändern, somit können Sie sich bei eigenen Dateien nicht aussperren.

Gruppe

Eine Datei kann auch einer speziellen Gruppe zugeordnet werden. Alle Benutzer, welche sich in dieser Gruppe befinden, haben analog den gesetzten Berechtigungen Zugriff auf die Dateien oder Verzeichnisse. Ein Gruppenmitglied kann aber die Berechtigung einer Datei nicht anpassen, insofern das Gruppenmitglied nicht auch Besitzer ist.

Jeder Benutzer hat auch immer eine Gruppe, welche auf seinen Namen lautet. Alle seine Dateien sind standardmässig in dieser Gruppe, wenn keine andere Gruppe zugewiesen ist.

Die möglichen Berechtigungen eines Gruppenmitglieds sind identisch mit den Besitzer-Berechtigungen:

  • Lesen
  • Schreiben
  • Ausführen
Andere

Zu guter Letzt, kann noch definiert werden, wie sich eine Datei bei einem Benutzer verhält, welcher nicht Besitzer der Datei oder ein Mitglied der Gruppe ist. Dies kann über die Andere-Berechtigung gesteuert werden. Es gelten wieder die selben Berechtigungen wie beim Inhaber einer Datei oder eines Verzeichnisses:

  • Lesen
  • Schreiben
  • Ausführen

Berechtigungen setzen

Diese Berechtigungen können beliebig zusammengesetzt werden. Es gibt hier keine Einschränkung. 

Ich kann als Besitzer einer Datei z. B. folgende Berechtigung einer Datei setzen:

  • Besitzer : Kann die Datei weder lesen, noch bearbeiten oder ausführen.
  • Gruppe: Ein Gruppenmitglied kann die Datei nicht lesen, aber den Inhalt verändern.
  • Andere: Jeder andere, welcher nicht Besitzer oder Mitglied der Gruppe ist, kann die Datei lesen.

Wie äussert sich dies nun unter realen Bedingungen?

Der Besitzer kann die Datei weder öffnen noch mit Inhalt beschreiben. Er wird immer ein Permission denied (Zugriff verweigert) erhalten.

Ein Mitglied der Gruppe kann die Datei beschreiben, aber nicht lesen. Öffnen das Gruppenmitglied z. B. eine Datei mit nano, dann wird die Datei leer angezeigt, (obwohl eigentlich Inhalt darin ist), das Gruppenmitglied kann nun Inhalt in die Datei schreiben. Beim Speichern wird dann der bereits enthaltene Inhalt mit dem neuen überschrieben.

Ein Benutzer, welcher nicht Besitzer oder Mitglied der Gruppe ist, kann die Datei lesen. Öffnet et die Datei z. B. mit dem Editor nano, dann sieht der Benutzer den Inhalt, kann aber keinen neuen Inhalt hinzufügen.

Wenn Sie nun für diese drei Dimensionen die möglichen Berechtigungen einsetzen, erhalten Sie drei Gruppen, welche jeweils die Berechtigung Lesen, Schreiben und / oder Ausführen haben können.

permission1.png

Wenden wir nun die Englischen begriffe für Read, Write und Execute an, dann entsteht folgendes Bild:

permission2.png

 

 

Back to top