Dieser Artikel beschäftigt sich mit der Rechteverwaltung unter Linux, und versucht, auf unterschiedliche Aspekte selbiger einzugehen. Dafür versuchen wir zuerst einen Einblick in die aktuellen Einstellungen zu erlangen. Hier verwenden wir den Consolenbefehl "ls -lh", wodurch wir folgende Informationen zu einem Ordner erhalten:
Gehen wir nun näher auf die einzelnen Zeichen ein, die wir bei den Rechten sehen. Der erste Buchstabe gibt an, ob es sich bei dem Objekt um ein Verzeichnis handelt, was durch ein "d" gekennzeichnet ist. Ist es jedoch eine Datei, sehen wir lediglich einen Strich.
Die nachfolgenden Zeichen sind in drei Gruppen einzuteilen, die jeweils aus drei Buchstaben bestehen. Als erstes sehen wir die Rechte des Besitzers der Datei, danach die der Mitglieder der Gruppe, der die Datei angehört und abschließend die Rechte aller anderen Benutzer.
Dabei gibt es folgende Buchstaben:
r Leserecht (read)
w Schreibrecht (write)
x Ausführrecht (Execute)
Sehen wir anstelle eines Buchstabens einen Strich, bedeutet das, dass diese Personengruppe das Recht nicht hat. Sind wir aber der Besitzer eines Objekts, oder gar Administrator, kann man diese Rechte ohne Probleme ändern. Das machen wir mit dem Konsolenbefehl "chmod". Wir schreiben nun den Namen der Datei oder des Verzeichnisses, an der wir die Rechteänderung vornehmen möchten. Hinter dem Befehl schreiben wir den Buchstaben, der der Gruppe entspricht, deren Rechte wir ändern.
u Besitzer (user)
g Gruppe (group)
o andere (other)
a alle (all)
Danach schreiben wir entweder "+" oder "-" und dann den Buchstaben für das Recht, das wir dieser Gruppe hinzufÃŒgen oder entziehen möchten.
Ein Problem ist, dass andere Benutzer, solange sie Schreibrecht auf den Ordner haben, in dem eine deiner Dateien liegt, diese einfach löschen können. Das kann man verhindern, indem man "+s" zu einer Gruppe hinzufügt.
Es ist auch möglich, mehrere Rechteänderungen für eine Datei auf einmal vorzunehmen. Auch kann der Besitzer einer Datei oder eines Verzeichnisses kann auch die Gruppe ändern, vorausgesetzt, man ist in dieser Mitglied.
Zu Beginn ist jeder Benutzer nur in der Gruppe, die seinen eigenen Benutzernamen trägt. In der Group-Datei "/etc/group" kann man lesen, welcher Benutzer sich in welcher Gruppe befindet. Der Administrator ist in der Lage, diese Datei zu bearbeiten, wobei die Benutzernamen durch Kommata abgetrennt sind. Auch kann nur der Administrator den Befehl "chown" anwenden, der eine Datei einem anderen Besitzer zuteilt.