Grundlegende Konzepte

Inhaltsverzeichnis

7.1. Benutzerkonzept
7.2. Das Linux-Dateisystem
7.3. Dateizugriffsberechtigungen

Zusammenfassung

Falls dies Ihre erste Begegnung mit einem Linux-System ist, möchten Sie wahrscheinlich etwas über die grundlegenden Linux-Konzepte erfahren, bevor Sie zu arbeiten beginnen. Die grafischen Bedienoberflächen von Linux, Mac OS* und Windows* enthalten ähnliche Desktop-Komponenten. Es ist also ziemlich einfach, von einer grafischen Bedienoberfläche zu einer anderen zu wechseln. Wenn Sie jedoch das zugrundeliegende System betrachten, bemerken Sie rasch einige Unterschiede.

Die folgenden Abschnitte sollen Sie durch die ersten Schritte mit Ihrem Linux-System begleiten und Linux-„Neulingen“ bei der Orientierung in ihrem neuen Betriebssystem helfen. Sie werden das Benutzerkonzept von Linux, die Struktur des Linux-Dateisystems (wo sich was in der Verzeichnisstruktur befindet) und den Umgang mit Zugriffsberechtigungen auf Dateien und Verzeichnisse kennenlernen, die eine wesentliche Funktion in Linux darstellen.

Benutzer, die schon mit Mac OS gearbeitet haben, erkennen wahrscheinlich, dass die in den folgenden Abschnitten erläuterten Konzepte denen sehr ähnlich sind, die sie bereits von Mac OS kennen. Windows-Benutzer erkennen möglicherweise deutliche Unterschiede, die beachtet werden sollten.

Benutzerkonzept

Linux wurde von Anfang an als Mehrbenutzer-System konzipiert: An einem Computer können beliebig viele Benutzer gleichzeitig arbeiten. Diese Benutzer können eine Verbindung zum System über verschiedene Terminals oder Netzwerkverbindungen herstellen. Bevor Benutzer eine Sitzung starten können, müssen Sie sich gewöhnlich beim System anmelden. Persönliche Informationen und individuelle Desktop-Konfiguration werden für jeden Benutzer separat gespeichert.

Unterschiedliche Benutzerrollen

Zur Unterscheidung der Benutzer, die an einem Rechner arbeiten, dienen unter Linux unterschiedliche Arten von Benutzerrollen: Sie können sich bei einem Linux-Rechner als „normaler“ Benutzer oder Superuser (Administrator) anmelden (unter Linux traditionell als root bezeichnet). Der Superuser verfügt über Privilegien, die ihn dazu berechtigen, auf sämtliche Teile des Systems zuzugreifen und Verwaltungsaufgaben durchzuführen. Er kann ohne Einschränkungen Änderungen am System vornehmen und verfügt über uneingeschränkten Zugriff auf sämtliche Dateien. Wenn Sie als normaler Benutzer angemeldet sind, fehlen Ihnen diese Privilegien. Benutzer und root kann natürlich dieselbe physische Person darstellen, die in unterschiedlichen Rollen agiert.

Der Benutzer root wird immer standardmäßig bei der Installation auf Ihrem Linux-System angelegt, daher müssen Sie für root ein Passwort eingeben. Welche anderen Benutzer sich bei Ihrem System anmelden können, hängt von der Methode der Authentifizierung ab, die bei der Installation gewählt wurde (siehe Abschnitt 1.11, „Erstellen von neuen Benutzern“).

Für Ihre tägliche Arbeit melden Sie sich gewöhnlich als normaler Benutzer bei Ihrem System an. Das Ausführen von einigen administrativen Aufgaben oder bestimmten Programmen wie YaST erfordern root-Berechtigungen. Sie können einfach von Ihrem normalen Konto zu root und dann wieder zurück in Ihr normales Benutzerkonto wechseln, wenn die administrative Aufgabe erledigt ist. Informationen über die Vorgehensweise in einer Shell finden Sie unter Abschnitt 8.4, „Umschalten zu Root“. Wenn Sie mit einer grafischen Bedienoberfläche arbeiten, werden Sie gewöhnlich bei Bedarf aufgefordert, das root-Passwort einzugeben. Wenn Sie die Anwendung schließen, für die root-Berechtigungen erforderlich waren, werden Ihnen die root-Privilegien entzogen: Sie wechseln automatisch wieder zu Ihrem normalen Benutzerkonto.

Dieses Konzept wirkt vielleicht anfangs nicht überzeugend, sorgt aber für größere Sicherheit. Ein Benutzer ohne root-Privilegien kann nicht das gesamte System beschädigen. Alle Schäden sind strikt begrenzt auf das eigene Benutzerkonto und die Benutzerdaten. Eine mit root-Privilegien ausgeführte Operation kann das ganze System beschädigen. Wer ein laufendes Linux-System beschädigen will, muss zunächst über root-Privilegien verfügen. Daher ist es erheblich schwieriger, Viren für Linux-Systeme zu programmieren. Sie müssen zuerst die root-Barriere überwinden.

Gruppen

Jeder Benutzer in einem Linux-System gehört mindestens einer Gruppe an. Eine Gruppe kann, in diesem Fall, als eine Reihe verbundener Benutzer mit bestimmten gemeinsamen Privilegien definiert werden. Gruppen werden gewöhnlich nach ihren funktionalen Rollen oder den Daten und Ressourcen definiert, auf die Gruppenmitglieder zugreifen müssen. Wenn ein neues Benutzerkonto auf Ihrem System angelegt wird, wird dieser Benutzer automatisch einer primären Standardgruppe zugewiesen. Der Systemadministrator kann bei Bedarf diese primäre Gruppe ändern oder den Benutzer einer zusätzlichen Gruppe zuteilen.

Abbildung 7.1. Gruppenmitgliedschaft für einen Benutzer in YaST

Gruppenmitgliedschaft für einen Benutzer in YaST