Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:technik:gnu_und_linux:users_and_permissions

IndexDeutschTechnikGNU und LinuxUsers Groups and Permissions

Users Groups and Permissions

User and Groups

Create User

useradd NeuerUser
  • Fügt den Nutzer NeuerUser hinzu
  • Sein Home Verzeichnis ist in /home/NeuerUser
  • Für mehr Informationen useradd --help oder man useradd

Add User to Groups

Ein User hat immer maximal eine primäre Gruppe, kann aber mehrere sekundäre Gruppen haben.

usermod -a -G wheel,video,input,users NeuerUser
  • Fügt die Gruppen wheel, video, input und user dem eben angelegte Nutzer „NeuerUser“ als sekundäre Gruppen hinzu

Remove User from Group

gpasswd -d NeuerUser disk,wheel,http
  • Entfernt den User aus den Gruppen disk, wheel, http

Gruppen

  • wheel
    • Benötigt um sudo nutzen zu dürfen.
  • www-data
    • Die Gruppe, welche Apache braucht um Dateien im Web anzeigen zu können

Permissions

Permissions anzeigen lassen

ls -l
  • Listet alle (keine versteckten) Dateien in einem Ordner an mit Permissions
ls -l ordner/dateiname
  • Zeigt die Permissions einer Datei oder eines Ordners an

Dabei sind die Permissions der erste Block (bis zum ersten Leerzeichen).

-rwxr-xr--  1 benutzer1 gruppe1    9388 Mar 17 10:11 images.sh
drwxr-xr-x 21 benutzer1 gruppe1    4096 Mar 28 14:23 Downloads

Erklärung

Eine Datei gehört immer einem Benutzer und einer Gruppe an. In den Beispielen oben gehören die Dateien dem Benutzer benutzer1 und der Gruppe gruppe1.

Bei Dateien gibt es (abgesehen von special Permissions) drei verschiedene Permissions, lesen (read, r), schreiben (write, w), ausführen (execute, x). Dann gibt es drei verschiedene Blöcke, einmal User, einmal Group und einmal „Alle Anderen“.

Jedem dieser Blöcke hat die 3 Permissions. Dadurch können wir dem eigentlichen Eigentümer (User) und der Gruppe und allen anderen unterschiedliche Zugriffsrechte auf Dateien geben.

Oben in dem Beispiel haben wir z.B. -rwxr-xr--. Das müssen wir nun aufteilen:

  • Das erste Zeichen (-) steht für den Typ.
    • - bedeutet Datei
    • d bedeutet Directory
    • l bedeutet Link (Symlink)
  • Die nächsten 3 Zeichen (rwx) stehen für den User
    • Der User darf die Datei lesen (r)
    • Der User darf in die Datei schreiben (w)
    • Der User darf die Datei ausführen (x)
  • Die 3 danach (r-x) für die Group
    • Die Gruppe darf die Datei lesen (r)
    • Die Gruppe darf NICHT in die Datei schreiben (- and der Stelle des w's)
    • Die Gruppe darf die Datei ausführen (x)
  • Die 3 danach (r--) für „Alle Anderen“
    • Alle Anderen dürfen die Datei nur lesen (r)

Permissions ändern

Mit dem Programm chmod kann man die Permissions ändern.

Erklärung durch Beispiele. Die Datei file1 hat vorher die Permissions -rwxr-xr--

chmod +x file1
  • Fügt x (ausführen) hinzu
  • -rwxr-xr-x
chmod +w file1
  • Fügt w (schreiben) hinzu
  • -rwxrwxrw-
chmod g+w file1
  • Fügt w (schreiben) zu dem Gruppen Block hinzu
chmod u-x file1
  • Entfernt x (execute) von dem User Block hinzu

Spezial Permissions

Es gibt noch ein paar weitere Permissions, z.B. das setuid und setgid bit.

setuid

Bewirkt, dass der Prozess, der das executable ausführt, die user-id von dem Besitzer der Datei kriegt.

Sowas braucht man z.B. bei sudo oder su für privilege escalation.

chmod u+s file1

setgid

Das setgid Bit bekommt nur der Gruppen Teil von Ordnern. Wenn man dann in diesem Ordner eine neue Datei (oder Ordner) erstellt, gehört diese Datei automatisch der Gruppe des Ordners an.

Sowas ist z.B. nützlich wenn man in /var/www/html/ Webseiten entwickelt, denn so kann man den Ordner auf eine Gruppe setzen, in die der User ist und Apache bzw httpd oder www-data. Dadurch kann man die Dateien bearbeiten und gleichzeitig kann auch apache die Seiten anzeigen.

chmod g+s ordner1

restricted deletion flag or sticky bit

man chmod
de/technik/gnu_und_linux/users_and_permissions.txt · Zuletzt geändert: 2019/03/30 17:31 (Externe Bearbeitung)