In Linux gehören Objekte wie Dateien oder Ordner oder Prozesse dem Benutzer, der sie erstellt oder initiiert hat. Die Gruppe, die mit einer Datei oder einem Ordner verbunden ist, hängt von der primären Gruppe ab, der ein Benutzer beim Erstellen des Objekts angehört. Wenn Sie eine neue Datei oder ein neues Verzeichnis anlegen, werden die anfänglichen Zugriffsrechte für dieses Objekt nach einem vordefinierten Schema festgelegt. Weitere Einzelheiten finden Sie unter Abschnitt 7.3, „Dateizugriffsberechtigungen“.
Als Eigentümer einer Datei bzw. eines Verzeichnisses (und natürlich als
root
) können Sie die
Zugriffsberechtigungen für dieses Objekt ändern.
Sie ändern Objektattrribute wie Zugriffsrechte für eine Datei oder einen Ordner mit dem Befehl chmod gefolgt von den folgenden Parametern:
Benutzer, für die die Berechtigungen geändert werden sollen,
Typ der Zugriffsberechtigung, die entfernt, festgelegt oder hinzugefügt werden soll und
durch Leerzeichen getrennte Dateien oder Ordner, für die Sie die Zugriffsrechte ändern möchten.
Die Benutzer, für die Dateizugriffsberechtigungen geändert werden
können, fallen in folgende Kategorien: Der Eigentümer der Datei (user,
u
), die Gruppe, die Eigentümer der Datei ist (group,
g
) und die anderen Benutzer (others,
o
). Sie können eine oder mehrere der folgenden
Berechtigungen hinzufügen, entfernen oder festlegen: Lesen, Schreiben oder
Ausführen.
Als root
können Sie auch die Eigentümerschaft einer Datei
ändern: Mit dem Kommando chown (change owner) können Sie die Eigentümerschaft an einen neuen
Benutzer übertragen.
Das folgende Beispiel zeigt ein Beispiel der Ausgabe für den Befehl
ls -l
in einer Shell.
Beispiel 8.1. Zugriffsrechte für Dateien und Ordner
-rw-r----- 1 tux users 0 2006-06-23 16:08 checklist.txt -rw-r--r-- 1 tux users 53279 2006-06-21 13:16 gnome_quick.xml -rw-rw---- 1 tux users 0 2006-06-23 16:08 index.htm -rw-r--r-- 1 tux users 70733 2006-06-21 09:35 kde-start.xml -rw-r--r-- 1 tux users 47896 2006-06-21 09:46 kde_quick.xml drwxr-xr-x 2 tux users 48 2006-06-23 16:09 local -r-xr-xr-x 1 tux users 624398 2006-06-23 15:43 tux.jpg
Im obigen Beispiel besitzt Benutzer
tux
die Datei
kde-start.xml
und verfügt über Lese- und Schreibzugriff
auf die Datei, kann die Datei aber nicht ausführen. Die Gruppe
users
kann die Datei lesen, aber nicht schreiben
oder ausführen. Dasselbe gilt für die anderen Benutzer wie im dritten
Zeichenblock gezeigt.
Angenommen, Sie sind tux
und
möchten die Zugriffsrechte auf Ihre Dateien ändern:
Wenn die Gruppe users
auch Schreibzugriff
auf kde-start.xml
erhalten soll, geben Sie Folgendes
ein:
chmod g+w kde-start.xml
Wenn die Gruppe users
und andere Benutzer
Schreibzugriff auf kde-start.xml
erhalten sollen,
geben Sie Folgendes ein:
chmod go+w kde-start.xml
Den Schreibzugriff entfernen Sie für alle Benutzer, indem Sie Folgendes eingeben:
chmod -w kde-start.xml
Wenn Sie keine Benutzertypen angeben, gelten die Änderungen für alle
Benutzer: den Eigentümer der Datei, die Eigentümergruppe und die anderen
Benutzer. Nun kann selbst der Eigentümer
tux
nicht mehr in die Datei
schreiben, ohne zuvor die Schreibberechtigungen wieder
einzurichten.
Damit die Gruppe users
und andere Benutzer
nicht in das Verzeichnis local
wechseln können, geben
Sie Folgendes ein:
chmod go-x local
Sie geben anderen Benutzern Schreibrechte auf die beiden Dateien
kde_quick.xml
und gnome_quick.xml
, indem Sie Folgendes eingeben:
chmod o+w kde_quick.xml gnome_quick.xml
Angenommen, Sie sind tux
und
möchten das Eigentumsrecht an der Datei kde_quick.xml
auf den Benutzer wilber
übertragen.
Gehen Sie in diesem Fall folgendermaßen vor:
Geben Sie Benutzername und Passwort für root
ein.
Geben Sie ein:
chown wilber kde_quick.xml
Prüfen Sie, was geschehen ist, indem Sie Folgendes eingeben:
ls -l kde_quick.xml
Sie sollten die folgende Ausgabe erhalten:
-rw-r--r-- 1 wilber users 47896 2006-06-21 09:46 kde_quick.xml
Wenn das Eigentumsrecht Ihren Wünschen entspricht, wechseln Sie zurück in Ihr normales Benutzerkonto.