Linux verwaltet die Dateien in einem virtuellen Dateisystem (VFS,
Virtual File System). Hier wird jeder Datei über eindeutige Inodes
(Nummern) Eigenschaften zugeordnet:
Zugriffsrechte regeln, welcher Benutzer und welche Gruppe den Inhalt
eins Verzeichnisses oder einer Datei lesen, verändern oder ausführen
darf.
Diese Rechte können verändert werden, wenn man dafür die entsprechenden
Rechte am Ordner bzw. der Datei verfügt. Der Root darf alles.
1. r - lesen
2. w - schreiben
3. x - ausführen
Lässt man sich mit ls den Inhalt eines Ordners ausgeben, erhält man
beispielsweise folgende Zeile:
drwxrwxr-x 2 anna staff 4.0K Apr 23 2020 /home/anna/spielplan.txt
In dieser einen Zeile sind viele Informationen verborgen. Hier einmal
die einzelnen Bestandteile auseinandergerissen:
Ordner Besitzer Gruppe Welt Links zu Datei Eigentümer Gruppe Größe Zeitstempel Pfad/Name
-------- ---------- -------- ------ ---------------- ------------ -------- ------- ------------- --------------------------
d rwx rwx r-x 2 anna staff 4.0K Apr 23 2020 /home/anna/spielplan.txt
Obwohl Dateirechte sowohl für Dateien als auch Ordner gelten, gibt es
kleine aber feine Unterscheidungen, die beachtet werden müssen. So ist
es hoffentlich klar, dass das x-Recht für Dateien etwas anderes
bedeuten muss, als für einen Ordner - einen Ordner kann man schließlich
nicht "ausführen".
| Recht | Datei | Verzeichnis |
|---|---|---|
r |
Datei kann gelesen werden. | Verzeichnisinhalt kann mit ls angezeigt werden. |
w |
Datei kann bearbeitet werden. | Dateien können hinzugefügt, gelöscht oder umbenannt werden. |
x |
Datei kann als Programm ausgeführt werden. | Verzeichnis kann betreten werden (z. B. mit cd), und der Zugriff auf Dateien ist möglich (sofern erlaubt). |
Die Rechte werden häufig kombiniert. Hier sind typische Szenarien:
Dateien:
r - -: Datei kann nur gelesen werden.r w -: Datei kann gelesen und geschrieben werden, also: geändert.r w x: Datei kann gelesen, geschrieben und ausgeführt werden.Verzeichnisse:
r - -: Man sieht die Datei- oder Verzeichnisnamen, aber keinenr - x: Man kann Verzeichnisinhalte sehen und betreten,r w x: Man kann Inhalte auflisten, bearbeiten, hinzufügen und| Aktion | Benötigte Rechte auf dem Verzeichnis | Benötigte Rechte auf der Datei | Erläuterung |
|---|---|---|---|
| Datei erstellen | w + x |
– | Das Verzeichnis muss veränderbar und betretbar sein, um den neuen Eintrag anzulegen. |
| Datei lesen (Inhalt ansehen) | x (zum Zugriff auf den Pfad) |
r |
Das Verzeichnis muss betretbar sein, und die Datei selbst muss lesbar sein. |
| Datei ändern (Inhalt bearbeiten) | x (zum Zugriff auf den Pfad) |
w |
Das Verzeichnis muss zugänglich sein, die Datei selbst muss schreibbar sein. |
| Datei löschen | w + x |
egal | Das Löschen betrifft den Eintrag im Verzeichnis, nicht den Dateiinhalt. |
| Datei umbenennen | w + x |
egal | Auch das Ändern des Namens verändert den Verzeichnisinhalt. |
Dateien im Ordner auflisten (ls) |
r + x |
– | Nur das Verzeichnis selbst wird gelesen, nicht die Dateien darin. |
In Ordner wechseln (cd) |
x |
– | Du darfst das Verzeichnis betreten. |
Die Buchstaben der symbolischen Darstellung sowie die Kombinationen aus ihnen werden durch einzelne Ziffern repräsentiert. Dabei steht je 1 Ziffer für genau eine Kombinaton von einem oder mehreren Rechten.
| Rechte | oktal | symbolisch | binär |
|---|---|---|---|
| Lesen, schreiben und ausführen | 7 | r w x |
111 |
| Lesen und Schreiben | 6 | r w - |
110 |
| Lesen und Ausführen | 5 | r - x |
101 |
| Nur lesen | 4 | r - - |
100 |
| Schreiben und Ausführen | 3 | - w x |
011 |
| Nur Schreiben | 2 | - w - |
010 |
| Nur Ausführen | 1 | - - x |
001 |
| Keine Rechte | 0 | - - - |
000 |
Aus https://wiki.ubuntuusers.de/Rechte/
Diese Kombinationen werden 3 mal angegeben für Benutzer, Gruppe, Others.
Daraus folgt ein 3 stellige Kombination von Zahlen.
Diese können eingesetzt werden, wenn man die Dateirechte ändern will.
Hierzu benutztman den Befehl chmod