In Linux gehören Objekte wie Dateien oder Ordner oder Prozesse dem Benutzer, der sie erstellt oder initiiert hat. Die Gruppe, die mit einer Datei oder einem Ordner verbunden ist, hängt von der primären Gruppe ab, der ein Benutzer beim Erstellen des Objekts angehört. Wenn Sie eine neue Datei oder ein neues Verzeichnis anlegen, werden die anfänglichen Zugriffsrechte für dieses Objekt nach einem vordefinierten Schema festgelegt. Weitere Einzelheiten finden Sie unter Abschnitt 7.3, Dateizugriffsberechtigungen.
Als Eigentümer einer Datei bzw. eines Verzeichnisses (und natürlich als root) können Sie die Zugriffsberechtigungen für dieses Objekt ändern.
Sie ändern Objektattrribute wie Zugriffsrechte für eine Datei oder einen Ordner mit dem Befehl chmod gefolgt von den folgenden Parametern:
Benutzer, für die die Berechtigungen geändert werden sollen,
Typ der Zugriffsberechtigung, die entfernt, festgelegt oder hinzugefügt werden soll und
durch Leerzeichen getrennte Dateien oder Ordner, für die Sie die Zugriffsrechte ändern möchten.
Die Benutzer, für die Sie Dateizugriffsberechtigungen ändern können, gehören einer der folgenden Kategorien an: Eigentümer der Datei (user, u), Gruppe, die Eigentümer der Datei ist (group, g) und die anderen Benutzer (others, o). Sie können einen oder mehrere der folgenden Parameter hinzufügen, entfernen oder festlegen: "read" (lesen), "write" (schreiben) oder "execute" (ausführen).
Als root können Sie auch den Eigentümer einer Datei ändern: Mit dem Befehl chown (change owner - Eigentümer ändern) können Sie das Eigentumsrecht auf einen anderen Benutzer übertragen.
Das folgende Beispiel zeigt ein Beispiel der Ausgabe für den Befehl ls -l in einer Shell.
Beispiel 8-1 Zugriffsrechte für Dateien und Ordner
-rw-r----- 1 tux users 0 2006-06-23 16:08 checklist.txt -rw-r--r-- 1 tux users 53279 2006-06-21 13:16 gnome_quick.xml -rw-rw---- 1 tux users 0 2006-06-23 16:08 index.htm -rw-r--r-- 1 tux users 70733 2006-06-21 09:35 kde-start.xml -rw-r--r-- 1 tux users 47896 2006-06-21 09:46 kde_quick.xml drwxr-xr-x 2 tux users 48 2006-06-23 16:09 local -r-xr-xr-x 1 tux users 624398 2006-06-23 15:43 tux.jpg
Im obigen Beispiel besitzt Benutzer tux die Datei kde-start.xml und verfügt über Lese- und Schreibzugriff auf die Datei, kann die Datei aber nicht ausführen. Die Gruppe users kann die Datei lesen, aber nicht in die Datei schreiben oder sie ausführen. Dasselbe gilt für die anderen Benutzer wie im dritten Zeichenblock gezeigt.
Angenommen, Sie sind tux und möchten die Zugriffsrechte auf Ihre Dateien ändern:
Wenn die Gruppe users auch Schreibzugriff auf kde-start.xml erhalten soll, geben Sie Folgendes ein:
chmod g+w kde-start.xml
Wenn die Gruppe users und andere Benutzer Schreibzugriff auf kde-start.xml erhalten sollen, geben Sie Folgendes ein:
chmod go+w kde-start.xml
Den Schreibzugriff entfernen Sie für alle Benutzer, indem Sie Folgendes eingeben:
chmod -w kde-start.xml
Wenn Sie keine Benutzertypen angeben, gelten die Änderungen für alle Benutzer: den Eigentümer der Datei, die Eigentümergruppe und die anderen Benutzer. Nun kann selbst der Eigentümer tux nicht mehr in die Datei schreiben, ohne zuvor die Schreibberechtigungen wieder einzurichten.
Damit die Gruppe users und andere Benutzer nicht in das Verzeichnis local wechseln können, geben Sie Folgendes ein:
chmod go-x local
Sie geben anderen Benutzern Schreibrechte auf die beiden Dateien kde_quick.xml und gnome_quick.xml, indem Sie Folgendes eingeben:
chmod o+w kde_quick.xml gnome_quick.xml
Angenommen, Sie sind tux und möchten das Eigentumsrecht an der Datei kde_quick.xml auf den Benutzer wilber übertragen. Gehen Sie in diesem Fall folgendermaßen vor:
Geben Sie Benutzername und Passwort für root ein.
Geben Sie Folgendes ein:
chown wilber kde_quick.xml
Prüfen Sie, was geschehen ist, indem Sie Folgendes eingeben:
ls -l kde_quick.xml
Sie sollten die folgende Ausgabe erhalten:
-rw-r--r-- 1 wilber users 47896 2006-06-21 09:46 kde_quick.xml
Wenn das Eigentumsrecht Ihren Wünschen entspricht, wechseln Sie zurück in Ihr normales Benutzerkonto.