|
Ergänzend zu den Dateirechten müssen auch Benutzer und Gruppen existieren, auf die sich die Dateirechte beziehen können. Dies wird mit den Besitzrechten umgesetzt. Gemeinsam bilden sie das Fundament des Sicherheitskonzepts unter Linux. Standardmäßig erhält eine Datei oder ein Ordner die Besitzrechte des anlegenden Benutzers und seiner Hauptgruppe. Aber diese Besitzrechte lassen sich natürlich auch nachträglich anpassen.
Mit chown ändert man die Besitzeigenschaften einer Datei oder eines Verzeichnises für einen Benutzer. Mit chgrp ändert man die Besitzeigenschaften einer Datei oder eines Verzeichnises für eine Gruppe. Beide Befehle sind sicherheitsrelevant und können daher nicht von jedem Benutzer ausgeführt werden.
Zum besseren Verständnis wird im Heimatverzeichnis eine Übungsdatei angelegt und deren Rechte aufgelistet.
cd ~ && touch testfile && ls -la testfile
-rw-r--r-- 1 root root 0 2006-06-03 15:28 testfile
Das erste root steht für den Besitzer und das zweite root steht für die Gruppe. Da die Datei vom Benutzer root angelegt wurde, ist er auch der Besitzer der Datei, sowie die Gruppe der er angehört. Gehört ein Benutzer zu mehreren Gruppen, wird die primäre verwendet. Möchte man nun die Datei testfile einem anderen Benutzer überschreiben, z.B. dem Benutzer ftp, geht dies wie folgt:
Überprüfung:
-rw-r--r-- 1 ftp root 0 2006-06-03 15:28 testfile
Zu erkennen ist, dass mit dem neuen Besitzer ftp nicht automatisch auch die Hauptgruppe von ftp eingetragen wurde. Dies ist ein reiner Sicherheitsaskept.
Möchte man nun die Besitzeigenschaften der Datei testfile zusätzlich der Gruppe ftp übertragen, benutzt man chgrp:
Überprüfung:
-rw-r--r-- 1 ftp ftp 0 2006-06-03 15:28 testfile
Möchte man Besitzer und Gruppe von testfile auf einmal ändern, kann man das auch mit chown in folgendem Format:
Weitere Informationen:
- Die existierenden Gruppen, sowie deren zugeordneten Benutzer kann man sich mit dem Befehl less /etc/group anschauen.
|
Rechteverwaltung 
