Da Linux ein Mehrbenutzersystem ist , ermöglicht es mehr als einem Benutzer gleichzeitig auf das System zuzugreifen, wenn es an ein Netzwerk oder das Internet angeschlossen ist. Remote-Benutzer können sich über ssh (Secure Shell) anmelden und den Computer bedienen.
In einer solchen Umgebung mit mehreren Benutzern ist es notwendig, den Benutzern die Betriebsgenauigkeit zu gewährleisten. Damit die Aktionen eines Benutzers nicht das System zum Absturz bringen konnten, noch konnte ein Benutzer die Dateien eines anderen Benutzers stören.
Obwohl die Sicherheitsmaßnahmen im Linux-System extrem gut sind. Aber dennoch gibt es eine Lücke. Dies sind Dateiberechtigungen basierte Probleme, die auftreten, wenn ein Benutzer nicht die richtige Berechtigung für Dateien und Verzeichnisse erhält. Im heutigen Artikel werden wir die Dateiberechtigung in Linux verstehen und wie man Berechtigungen durch verschiedene Methoden definiert und festlegt.
Dateiberechtigung unter Linux
Unter Linux wird den folgenden Gruppen die Dateiberechtigung erteilt:
- Eigentümer: Die Person, die die Datei erstellt hat und somit bestimmt, welche Aktion der Eigentümer an der Datei oder einem Verzeichnis ausführen kann.
- Gruppe: Dies kann mehrere Benutzer umfassen, denen der Zugriff und die Berechtigung für die Datei gewährt wird.
- Andere: Dies schließt alle anderen Benutzer ein und stellt dar, welche Aktion sie für die jeweilige Datei ausführen können.
Berechtigungsarten unter Linux
Unter Linux wird Dateizugriff durch die drei Begriffe definiert:Lese-, Schreib- und Ausführungszugriff.
- Lesen: Es zeigt, dass der Benutzer Zugriff auf die Datei hat.
- Schreiben: Es zeigt, dass der Nutzer Zugriff hat, um die Datei zu ändern.
- Ausführen: Es zeigt, dass der Benutzer den Zugriff zum Ausführen der Datei erhält.
Leseberechtigung für Dateien
Wenn wir den folgenden Befehl in unserem Terminal ausführen, können wir verstehen, wie das funktioniert:
$ ls -l
Mit diesem Befehl können Sie die Datei- und Verzeichnisberechtigungen auf Ihrem System überprüfen. Hier die 10 Ziffernhervorhebung gibt den Dateityp und die Berechtigung an. In diesen 10 Zeichen gibt das erste Zeichen den Dateityp an. Im Folgenden sind einige Dateitypen aufgeführt:
- – : Es stellt eine normale Datei dar
- d : Es repräsentiert ein Verzeichnis
- l: Es stellt einen symbolischen Link dar
- c : Es stellt eine spezielle Zeichendatei dar. Geräte, die Daten als Bytestrom verarbeiten, z. B. ein Terminal.
- b : Es stellt eine spezielle Blockdatei dar. Geräte, die Daten in Blöcken verarbeiten, z. B. Festplatten.
Die verbleibenden neun Zeichen repräsentieren nun die Dateiattribute, die auch als Dateimodus bezeichnet werden. Dies zeigt die dem Dateieigentümer, Gruppen und anderen gewährten Dateiberechtigungen.
Hier nach dem ersten Zeichen die 3 Zeichen rwx repräsentieren die Rechte eines Eigentümers, die nächsten drei von Gruppen und die letzten drei von anderen. Hier:
- r : ermöglicht das Öffnen und Lesen einer Datei
- w : ermöglicht das Öffnen und Ändern einer Datei
- x : ermöglicht das Öffnen und Ausführen einer Datei
Hier wird im obigen Beispiel ein Verzeichnis angezeigt. Der Eigentümer hat das Recht zu lesen, zu schreiben und auszuführen, während die Gruppe und andere nur das Recht haben, es zu lesen und auszuführen. Sie haben nicht das Recht, Änderungen daran vorzunehmen.
Um nun die Berechtigung einer bestimmten Datei zu lesen, kann „ls -l“ zusammen mit dem Namen einer bestimmten Datei oder einem Verzeichnisnamen verwendet werden:
$ ls -l [name of file or directory]Im folgenden Beispiel haben wir den Befehl verwendet, um die Informationen über /etc/passwd zu überprüfen Datei.
Hier zeigt das erste Zeichen an, dass es sich um eine normale Datei handelt. Der Eigentümer hat das Recht, es zu lesen und zu ändern. Während Gruppen und andere die Datei nur lesen können, können sie sie nicht ändern oder ausführen.
Dateiberechtigung ändern
Manchmal möchten Sie die Berechtigung ändern und anderen ein Recht auf Ihre Datei oder Ihr Verzeichnis gewähren. Zu diesem Zweck haben wir einen Befehl namens „chmod “. Dieser Befehl kann nur vom Dateieigentümer oder CD-Superuser verwendet werden, um anderen Zugriff auf die Datei zu gewähren.
Chmod wird auf zwei Arten verwendet, um den Zugriff und die Erlaubnis zu gewähren, eine explizit und die andere durch die Verwendung von binären Referenzen.
Explizite Erteilung der Berechtigung:
Beachten Sie dabei die verwendeten Symbole für unterschiedliche Berechtigungsgruppen:
- u- den Eigentümer repräsentieren
- g- repräsentiert die Gruppe
- o- andere vertreten
- a- repräsentieren alle oben genannten Nutzer
Zusammen mit diesen Operatoren + und – werden r, w, x (Lesen, Schreiben und Ausführen) der Datei oder eines Verzeichnisses die Erlaubnis erteilt. Um dies besser zu verstehen, erstellen wir eine Textdatei im Desktop-Verzeichnis und ändern ihre Berechtigung mit chmod. Führen Sie die folgenden Befehle aus:
Zuerst müssen wir zum Desktop gehen:
$ cd DesktopJetzt müssen wir hier eine Textdatei mit touch erstellen:
$ touch filename.txt
Um nun die Dateiinformationen zu überprüfen, führen Sie „ls -l“ aus:
$ ls -l
Jetzt zeigte der Befehl „ls -l“ die Informationen zu allen Dateien in Desktop an. Hier ist die von uns erstellte Datei vorhanden und zeigt, dass Besitzer und Gruppe nur Lese- und Schreibzugriff haben, während andere sie nur lesen können.
Lassen Sie uns die Rechte der anderen ändern und ihnen das Recht geben Führen Sie die Datei ebenfalls aus. Führen Sie dazu den folgenden Befehl aus:
$ chmod o+x [filename]
Hier haben wir anderen Zugriff gewährt, indem wir ihr repräsentatives Symbol zusammen mit dem +-Operator verwendet haben. Wenn Sie anderen alle Rechte zum Lesen, Schreiben und Ausführen geben möchten, führen Sie den folgenden Befehl aus:
$ chmod o+rwx [filename]
Wenn Sie danach den Befehl „ls -l“ ausführen, werden Ihnen die vorgenommenen Änderungen angezeigt.
Binärreferenz für die Erteilung der Berechtigung:
Die Erlaubnis kann auch unter Verwendung der binären Referenzen mit drei Ziffern erteilt werden, die Lesen, Schreiben und Ausführen darstellen:
- r =4
- w =2
- x =1
Wenn Sie hier Zugang gewähren möchten, fügen Sie einfach die Nummer hinzu. Zum Beispiel zeigt „chmod 760 filename.txt“, dass der Besitzer das Recht hat, die Datei zu lesen, zu schreiben und auszuführen. Die Gruppe hat das Recht, die Datei zu lesen und zu schreiben, während andere keine Rechte haben. Lassen Sie es uns demonstrieren, führen Sie den folgenden Befehl aus:
$ chmod 760 filename.txt
Wenn Sie nach dem Ausführen des Befehls „ls -l“ ausführen, sehen Sie, dass der Eigentümer jetzt das Recht zum Lesen, Schreiben und Ausführen hat. Während der Gruppe das Recht eingeräumt wird, die Datei nur zu lesen und zu schreiben, wird allen anderen die Erlaubnis entzogen. Auf diese Weise funktionieren binäre Referenzen.
Dateieigentümer und Gruppen ändern
Eine weitere Sache, die Sie tun können, ist, den Dateieigentümer zu ändern und jemand anderen zum Eigentümer Ihrer angegebenen Datei zu machen. Dies geschieht durch „chown “ zusammen mit sudo:
$ sudo chown owner:group [filename]Wenn Sie danach „ls -l“ ausführen, sehen Sie, dass einem anderen Benutzer namens „ubuntuuser“ das Eigentum an der Datei zuerkannt wurde:
Auf diese Weise können Sie anderen Benutzern die Eigentümerschaft Ihrer Datei oder Ihres Verzeichnisses übertragen.
Schlussfolgerung
Linux als Mehrbenutzer hat seine Vor- und Nachteile, einer davon ist die Dateiberechtigung. In diesem Artikel haben wir etwas über Dateiberechtigungen in Linux, die verschiedenen Gruppen in Linux, verschiedene Berechtigungsmodi und das Erteilen der Berechtigung für jede Berechtigungsgruppe gelernt. Wir lernen außerdem verschiedene Möglichkeiten kennen, wie man Berechtigungen erteilt und wie man anderen Benutzern in Linux Besitzrechte gibt.
Dies ist äußerst nützlich, da Sie manchmal nicht möchten, dass andere Zugriff auf Ihre Datei haben. Damit ihre Aktionen Sie oder das gesamte System selbst nicht beeinträchtigen können.