Ubuntu File Berechtigungen

Einführung

Unter Ubuntu werden Berechtigungen normalerweise mit dem Befehl chmod (change mode) vergeben.

chmod a+rwx <Datei>

Um diesen Befehl zu verstehen, müssen zuerst die bestehenden Berechtigungen auf Datei angeschaut werden. Dies kann mit „ls –al“ im aktuellen Ordner gemacht werden.

ls –al

Die Ausgabe des Befehls sieht folgendermassen aus:

drwxrwxr-x  2 ubu-admin ubu-admin 4096 Aug 17 18:29 .
drwxr-xr-x 16 ubu-admin ubu-admin 4096 Aug 17 18:29 ..
-rw-rw-r--  1 ubu-admin ubu-admin 4096 Aug 17 18:29 Datei1

Auf der letzten Spalte wird der Dateiname angezeigt. „.“ Steht dabei für den aktuellen Ordner und „..“ für den übergeordneten Ordner.

In der ersten Spalte werden die Berechtigungen angezeigt. Hier gibt es 10 Zeichen (Flags) die gesetzt werden können. Das erste Flag wird dazu verwendet um einen Ordner zu kennzeichnen. Hat es ein „d“ an erster Stelle so ist es ein Ordner (Directory). Ist es ein File so steht dort nichts (-).

Somit bleiben noch 9 Flags. Die sind jeweils so aufgeteilt:

Berechtigung Linux

Der User wird in der Konsolen-Ausgabe von „ls –al“ in der dritten Spalte erwähnt. Die Gruppe (welche bei Ubuntu Standardmässig immer gleich heisst wie der User) wird in der vierten Spalte erwähnt.

Die drei Flags pro Berechtigungsstufe sind immer r, w oder x.

r - Read

Leseberechtigungen

w - Write

Schreibeberechtigungen

x eXecute

Ausführberechtigungen

Nimmt man die Ausgabe von „ls –al“ auf Datei1 nochmals unter die Lupe

-rw-rw-r--  1 ubu-admin ubu-admin 4096 Aug 17 18:29 Datei1

Kann man folgendes Feststellen:

Flag
Code
Bedeutung

Flag 1

-

Datei1 ist eine Datei

Flag 2-4

rw-

Der User ubu-admin hat auf Datei 1 Lese- und Schreibberechtigungen

Flag 5-7

rw-

Die Gruppe ubu-admin hat auf Datei1 Lese- und Schreibberechtigungen

Flag 7-10

r--

Andere haben auf Datei1 nur Leseberechtigungen

Auf eine Datei kann immer nur ein User, eine Gruppe und andere Berechtigungen gegeben werden. Will man zwei User gleich auf eine Datei berechtigen, so müssen diese in derselben Gruppe sein.

Symbolischer Modus

Im Symbolischen Modus werden die Berechtigungen nach dem „augo“ Prinzip vergeben.

a

Alle

Berechtigung wird für alle drei Stufen verändert

u

User

Berechtigung wird nur für den User verändert

g

Gruppe

Berechtigung wird nur für die Gruppe verändert

o

Andere

Berechtigung wird nur für Andere verändert

Der Befehl baut sich somit folgendermassen auf:

chmod [augo] [+ / -] [rwx] [Dateiname]

Um also allen Benutzern Lese, Schreib und Ausführrechte zu geben, verwendet man folgenden Befehl:

chmod a+rwx Datei1

Um danach die Leseberechtigungen für Others wegzunehmen, verwendet man folgenden Befehl:

chmod o-r Datei1

Es können auch mehrere Stufen miteinander kombiniert werden:

chmod go-r Datei1

Dies entfernt die Leseberechtigungen für die Gruppe (g) und Others (o).

Oktalmodus

Im Oktalmodus werden die Berechtigungen gleich für alle Stufen in einem Befehl vergeben.

Ein solcher Befehl würde dann so aussehen:

chmod 754 Datei1

Besitzer oder Gruppe wechseln

Um den Besitzer einer Datei zu wechseln, verwendet man den Befehl „chown“. Dieser hat folgende syntax:

chown [Neuer Besitzer] [Datei / Ordner]

Will man nun auf der Datei1 den Besitzer zu „ubu-user“ wechseln, verwendet man folgenden Befehl:

chown ubu-user Datei1

Will man die dazugehörige Gruppe ändern, verwendet man den Befehl „chgrp“. Dieser hat folgende Syntax:

Chgrp [Neue Gruppe] [Datei / Ordner]

Will man nun auf der Datei1 die Gruppe in „gruppe1“ wechseln, verwendet man folgenden Befehl:

chgrp gruppe1 Datei1

PreviousWindows File BerechtigungenNextAufgabe u-g-o Berechtiungen

Last updated