Linux-Dateiberechtigungen sind an vielen Stellen im Internet sehr gut dokumentiert. Tatsächlich ist es eines der ersten Dinge, die man lernt, wenn man zum ersten Mal Linux lernt. Linux-Berechtigungen sind die erste Sicherheitsebene, wenn es um Ihre persönlichen Dateien und Ordner geht, da sie steuern, wer auf sie zugreifen und/oder sie ändern kann (und unter Linux ist technisch gesehen alles eine Datei, aber das ist eine Diskussion für einen anderen Tag).
Aufgrund der breiten Verfügbarkeit von Dokumentation für Linux-Berechtigungen gehen wir hier nicht auf die ausführliche Erläuterung ein. Dies ist eher eine Erklärung für Laien für diejenigen, die Linux noch nicht kennen und die an anderen Stellen verfügbare offizielle Dokumentation möglicherweise nicht verstehen. Für den alltäglichen Linux-Anwender zu Hause ändern Sie die Berechtigungen möglicherweise nicht sehr oft. Für den Hauptbenutzer oder Systemadministrator sind Berechtigungen jedoch ein wesentlicher Bestandteil der eigenen Sicherheitsstrategie. Lass uns anfangen!
Linux-Dateiberechtigungen
Für den alltäglichen Linux-Heimbenutzer gibt es zwei Verzweigungen zu Linux-Berechtigungen :Zugriffsbeschränkungen und Benutzerbeschränkungen.
Zugriffsbeschränkungen sind ziemlich einfach: Lesen, Schreiben und Ausführen. Die lesen Berechtigung gewährt die Sichtbarkeit des Datei- oder Ordnerinhalts, was bedeutet, dass der Datei- oder Ordnerinhalt für Sie nicht sichtbar ist, wenn Sie keine Leseberechtigung haben. Schreiben gewährt die Möglichkeit, die Datei oder den Ordner zu ändern. Ausführen hat tatsächlich einige allgemeine Missverständnisse. Wenn es um Dateien geht, ausführen ermöglicht es Ihnen, die Datei „auszuführen“, als wäre es eine .deb-Paketinstallationsdatei oder vielleicht ein Bash-Skript. Wenn es um Ordner geht, Ausführen ermöglicht Ihnen das CD (Verzeichnis wechseln) in den Ordner. Während Sie die ls verwenden können Befehl, um den Inhalt eines Ordners mit lesen anzuzeigen Berechtigungen, können Sie eigentlich nicht cd in einen Ordner ohne Ausführen Berechtigungen.
Möglicherweise ändern Sie die Berechtigungen nicht sehr oft. Für den Hauptbenutzer oder Systemadministrator sind Berechtigungen jedoch ein wesentlicher Bestandteil der eigenen Sicherheitsstrategie. Lass uns anfangen!
Grundlagen von Linux-Berechtigungen | Linux Chown
Ähnlich wie bei Zugriffsbeschränkungen gibt es auch drei Arten von Benutzerbeschränkungen:Eigentümer, Gruppe und alle/andere Benutzer. Inhaber ist ziemlich offensichtlich, es ist derjenige, der die Datei besitzt. Dies kann mit Linux chown geändert werden Befehl. Gruppe bezieht sich auf die Gruppe(n) des Besitzers. Für den typischen Heimanwender, der eine vorkonfigurierte Distribution wie Ubuntu oder Mint ausführt, befindet sich Ihr Benutzerkonto wahrscheinlich bereits standardmäßig in mehreren Gruppen. Wenn Sie der einzige Benutzer auf Ihrem System sind, sind Gruppen möglicherweise nicht wirklich ein Problem für Sie. Nehmen wir jedoch als Beispiel eine Büroumgebung. Benutzer in der Buchhaltung haben möglicherweise ihre eigene Buchhaltungsgruppe. Wenn also jemand aus der Personalabteilung eine der Dateien der Buchhaltung anzeigen möchte, kann er dies nur tun, wenn er auch in der Buchhaltungsgruppe ist. Die letzte Benutzerbeschränkung ist alle/andere Benutzer. Sie können sich dies auch als „Welt“-Berechtigungen vorstellen, d. h. alle, die weder Eigentümer der Datei sind noch in der richtigen Gruppe für die Datei sind.
Die Kombination aus Zugriffsbeschränkungen und Benutzerbeschränkungen gibt uns die vollen Berechtigungen für jede beliebige Datei oder jeden Ordner. Aber Sie fragen sich vielleicht, woher wir wissen, welche Dateien/Ordner welche Berechtigungen haben?
Wie überprüfe ich die Berechtigungen für Datei-/Ordnersätze?
Der beste Weg, um die aktuellen Berechtigungen einer Datei oder eines Ordners zu überprüfen, ist über ls -l Befehl. Dies listet alle Dateien im aktuellen Arbeitsverzeichnis (standardmäßig /home/user) auf. Dabei sehen Sie möglicherweise mehrere Ausgabezeilen, die jeweils etwa so beginnen:
drwxrwxrwx
drwxr–r–
-r-xr-xr-x
Diese Werte geben uns die Berechtigungen für jede angegebene Datei/jeden Ordner an. Aber wenn Sie neu darin sind, sieht das wahrscheinlich nach grenzwertigem Kauderwelsch aus, also lassen Sie uns das etwas weiter aufschlüsseln. Sieht das etwas lesbarer aus? Sie werden das nach dem d bemerken Flag am Anfang gibt es drei Gruppen von rwx . Wie Sie wahrscheinlich erraten können, rwx bedeutet lesen, schreiben, ausführen. Die drei Gruppen sind die Benutzerbeschränkungen, d. h. Inhaber , Gruppe , und alle , in dieser Reihenfolge. Das d Flag am Anfang zeigt an, ob die Datei kein Verzeichnis (Ordner) ist.
Bei der ersten Auflistung ist die Datei also ein Verzeichnis und Eigentümer , Gruppe , und alle habe gelesen , schreiben und Ausführen Berechtigungen, also Vollzugriff. Beim zweiten Eintrag hat der Eigentümer gelesen, geschrieben, ausgeführt, aber gruppiert und alle habe gelesen nur.
Wie ändere ich Linux-Datei- oder Ordnerberechtigungen?
Dies geschieht mit chmod (Modus ändern) Befehl. chmod kann entweder mit numerischen oder alphabetischen Werten verwendet werden.
Jeder Gruppe von Berechtigungen in den obigen Beispielen sind numerische Werte zugewiesen. Die Leseberechtigung (r) hat einen Wert von 4, Schreibberechtigung (w) hat einen Wert von 2 und Ausführungsberechtigung (x) hat einen Wert von 1, was alles zusammen 7 ergibt. Wenn wir also die Berechtigungen für anzeigen würden die obigen Dateien anhand der Zahlenwerte, würde es etwa so aussehen:
d | 7 | 7 | 6
d | 7 | 4 | 4
– | 5 | 5 | 5chmod-Beispiel
Sie werden diese tatsächliche Ausgabe nirgendwo sehen, aber Sie können Berechtigungen mit diesen numerischen Werten ändern. Zum Beispiel:
chmod 755 [file/folder name]wird rwx für Eigentümer, r-x für eine Gruppe und r-x für alle gewähren. Sie können die Berechtigungen auch alphabetisch ändern. Eine ausführlichere Erklärung finden Sie in den Manpages für chmod oder in der oben genannten Dokumentation, aber anstatt die obigen numerischen Werte zu verwenden, können Sie Werte wie o+w verwenden wodurch der Eigentümer Schreibberechtigungen oder g-x erhält Dadurch werden der Gruppe Ausführungsberechtigungen entzogen.
Schlussfolgerung
Hoffentlich gibt Ihnen dies einen allgemeinen Überblick über Linux-Berechtigungen , besonders wenn Sie ihnen noch nie zuvor begegnet sind. Linux-Dateiberechtigungen sind eine großartige Möglichkeit, Ihre Linux-Erkundung zu beginnen. Es stärkt die Systemsicherheit und ermöglicht Ihnen mehr Kontrolle über Ihren Linux-Rechner.