Differences

This shows you the differences between two versions of the page.

--- linux:rechte [2024/11/23 19:42] – [Änderung von Eigentümer-User bzw. Eigentümer-Gruppe von Dateien chown - change owner] swe
+++ linux:rechte [2025/12/20 14:53] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-===== Grundlagen =====
+## Grundlagen
-Linux verwaltet die Dateien in einem virtuellen Dateisystem (VFS, Virtual File System). Hier wird jeder Datei über eindeutige Inodes (Nummern) Eigenschaften zugeordnet:
+Linux verwaltet die Dateien in einem virtuellen Dateisystem (VFS,
-	• Dateityp (Datei, Ordner, Link)
+Virtual File System). Hier wird jeder Datei über eindeutige Inodes
-	• Zugriffsrechte für Eigentümer, Gruppe, Others
+(Nummern) Eigenschaften zugeordnet:
-	• Größe
-	• Zeitstempel
-	• Verweis auf Dateiinhalt
-==== Rechte ====
+- Dateityp (Datei, Ordner, Link)
+- Zugriffsrechte für Eigentümer, Gruppe, Others
+- Größe
+- Zeitstempel
+- Verweis auf Dateiinhalt
-Zugriffsrechte regeln, welcher Benutzer und welche Gruppe den Inhalt eins Verzeichnisses oder einer Datei lesen, verändern oder ausführen darf.
+{{ :linux:dateirechte.drawio.svg?nolink&400 |}}
-Diese Rechte können verändert werden, wenn man dafür die entsprechenden Rechte am Ordner bzw. der Datei verfügt. Der Root darf alles.
+---
+### Rechte
-Rechte lassen sich bezüglich 3 Arten des Zugriffs einstellen:
+Zugriffsrechte regeln, welcher Benutzer und welche Gruppe den Inhalt
-. r - lesen
+eins Verzeichnisses oder einer Datei lesen, verändern oder ausführen
-. w - schreiben
+darf.
-. x - ausführen
+Diese Rechte können verändert werden, wenn man dafür die entsprechenden
+Rechte am Ordner bzw. der Datei verfügt. Der Root darf alles.
-==== Symbolische Darstellung von Rechten ====
+### Rechte lassen sich bezüglich 3 Arten des Zugriffs einstellen:
-Lässt man sich mit ''ls'' den Inhalt eines Ordners ausgeben, erhält man beispielsweise folgende Zeile:
+```
-   drwxrwxr-x  2  anna  staff  4.0K  Apr 23  2020  /home/anna/spielplan.txt
+. r - lesen
-In dieser einen Zeile sind viele Informationen verborgen. Hier einmal die einzelnen Bestandteile auseinandergerissen:
+. w - schreiben
+. x - ausführen
+```
+---
+### Symbolische Darstellung von Rechten
-^  Ordner  ^  Besitzer  ^  Gruppe  ^  Welt  ^  Links zu Datei  ^  Eigentümer  ^  Gruppe  ^  Größe  ^  Zeitstempel   ^  Pfad/Name                 ^
+Lässt man sich mit `ls` den Inhalt eines Ordners ausgeben, erhält man
-|  d       |  rwx       |  rwx     |  r-x   |  2               |  anna        |  staff   |  4.0K   |  Apr 23  2020  |  /home/anna/spielplan.txt  |
+beispielsweise folgende Zeile:
-==== Dateizugriffsrechte auf Datei- und Ordnerebene ====
-Obwohl Dateirechte sowohl für Dateien als auch Ordner gelten, gibt es kleine aber feine Unterscheidungen, die beachtet werden müssen. So ist es hoffentlich klar, dass das ''x''-Recht für Dateien etwas anderes bedeuten muss, als für einen Ordner - einen Ordner kann man schließlich nicht "ausführen".
+```
+drwxrwxr-x  2  anna  staff  4.0K  Apr 23  2020  /home/anna/spielplan.txt
+```
-|< 100% 5% 35% 60%  >|
+In dieser einen Zeile sind viele Informationen verborgen. Hier einmal
-^ **Recht**  ^ **Datei**                                   ^ **Verzeichnis**                                                                                    ^
+die einzelnen Bestandteile auseinandergerissen:
-|  ''r''     | Datei kann gelesen werden.                  | Verzeichnisinhalt kann mit ''ls'' angezeigt werden.                                                             |
-|  ''w''     | Datei kann bearbeitet werden.               | Dateien können hinzugefügt, gelöscht oder umbenannt werden.                                                     |
-|  ''x''     | Datei kann als Programm ausgeführt werden.  | Verzeichnis kann betreten werden (z. B. mit ''cd''), und der Zugriff auf Dateien ist möglich (sofern erlaubt).  |
+```
+   Ordner   Besitzer   Gruppe   Welt   Links zu Datei   Eigentümer   Gruppe   Größe   Zeitstempel          Pfad/Name
+  -------- ---------- -------- ------ ---------------- ------------ -------- ------- ------------- --------------------------
+     d        rwx       rwx     r-x          2             anna      staff    4.0K    Apr 23 2020   /home/anna/spielplan.txt
+```
+---
+### Dateizugriffsrechte auf Datei- und Ordnerebene
+Obwohl Dateirechte sowohl für Dateien als auch Ordner gelten, gibt es
+kleine aber feine Unterscheidungen, die beachtet werden müssen. So ist
+es hoffentlich klar, dass das `x`-Recht für Dateien etwas anderes
+bedeuten muss, als für einen Ordner - einen Ordner kann man schließlich
+nicht "ausführen".
+| Recht      | Datei                                       | Verzeichnis                                                                                                     |
+|------------|---------------------------------------------|-----------------------------------------------------------------------------------------------------------------|
+|  `r`     | Datei kann gelesen werden.                  | Verzeichnisinhalt kann mit `ls` angezeigt werden.                                                             |
+|  `w`     | Datei kann bearbeitet werden.               | Dateien können hinzugefügt, gelöscht oder umbenannt werden.                                                     |
+|  `x`     | Datei kann als Programm ausgeführt werden.  | Verzeichnis kann betreten werden (z. B. mit `cd`), und der Zugriff auf Dateien ist möglich (sofern erlaubt).  |
 Die Rechte werden häufig kombiniert. Hier sind typische Szenarien:
 **Dateien:**
-  - ''r - -'': Datei kann nur gelesen werden.
-  - ''r w -'': Datei kann gelesen und geschrieben werden, also: geändert.
+.  `r - -`: Datei kann nur gelesen werden.
-  - ''r w x'': Datei kann gelesen, geschrieben und ausgeführt werden.
+.  `r w -`: Datei kann gelesen und geschrieben werden, also: geändert.
+.  `r w x`: Datei kann gelesen, geschrieben und ausgeführt werden.
 **Verzeichnisse:**
-  - ''r - -'': Man **sieht** die Datei- oder Verzeichnisnamen, aber keinen Zugriff auf Inhalte.
-  - ''r - x'': Man kann Verzeichnisinhalte **sehen** und **betreten**, aber **keine Änderungen** vornehmen.
-  - ''r w x'': Man kann Inhalte auflisten, bearbeiten, **hinzufügen und löschen**.
+.  `r - -`: Man **sieht** die Datei- oder Verzeichnisnamen, aber keinen
+    Zugriff auf Inhalte.
+.  `r - x`: Man kann Verzeichnisinhalte **sehen** und **betreten**,
+    aber **keine Änderungen** vornehmen.
+.  `r w x`: Man kann Inhalte auflisten, bearbeiten, **hinzufügen und
+    löschen**.
-=== Oktale Darstellung ===
-Die Buchstaben der symbolischen Darstellung sowie die Kombinationen aus ihnen werden durch einzelne Ziffern repräsentiert.
-Dabei steht je 1 Ziffer für genau eine Kombinaton von einem oder mehreren Rechten.
-=== Mögliche Werte für Kombinationen von Rechten ===
+| **Aktion**                             | **Benötigte Rechte auf dem Verzeichnis** | **Benötigte Rechte auf der Datei** | **Erläuterung**                                                                      |
-|< 100% 30%  >|
+| -------------------------------------- | ---------------------------------------- | ---------------------------------- | ------------------------------------------------------------------------------------ |
-^ Rechte                          ^  oktal  ^  symbolisch  ^  binär  ^
+| **Datei erstellen**                    | `w` + `x`                                | –                                  | Das Verzeichnis muss veränderbar und betretbar sein, um den neuen Eintrag anzulegen. |
-| Lesen, schreiben und ausführen  |  7      |  ''r w x''   |  111    |
+| **Datei lesen (Inhalt ansehen)**       | `x` (zum Zugriff auf den Pfad)           | `r`                                | Das Verzeichnis muss betretbar sein, und die Datei selbst muss lesbar sein.          |
-| Lesen und Schreiben             |  6      |  ''r w -''   |  110    |
+| **Datei ändern (Inhalt bearbeiten)**   | `x` (zum Zugriff auf den Pfad)           | `w`                                | Das Verzeichnis muss zugänglich sein, die Datei selbst muss schreibbar sein.         |
-| Lesen und Ausführen             |  5      |  ''r - x''   |  101    |
+| **Datei löschen**                      | `w` + `x`                                | egal                               | Das Löschen betrifft den Eintrag im Verzeichnis, nicht den Dateiinhalt.              |
-| Nur lesen                       |  4      |  ''r - -''   |  100    |
+| **Datei umbenennen**                   | `w` + `x`                                | egal                               | Auch das Ändern des Namens verändert den Verzeichnisinhalt.                          |
-| Schreiben und Ausführen         |  3      |  ''- w x''   |  011    |
+| **Dateien im Ordner auflisten (`ls`)** | `r` + `x`                                | –                                  | Nur das Verzeichnis selbst wird gelesen, nicht die Dateien darin.                    |
-| Nur Schreiben                   |  2      |  ''- w -''   |  010    |
+| **In Ordner wechseln (`cd`)**          | `x`                                      | –                                  | Du darfst das Verzeichnis betreten.                                                  |
-| Nur Ausführen                   |  1      |  ''- - x''   |  001    |
-| Keine Rechte                    |  0      |  ''- - -''   |  000    |
+---
+#### Oktale Darstellung
+Die Buchstaben der symbolischen Darstellung sowie die Kombinationen aus
+ihnen werden durch einzelne Ziffern repräsentiert. Dabei steht je 1
+Ziffer für genau eine Kombinaton von einem oder mehreren Rechten.
+#### Mögliche Werte für Kombinationen von Rechten
+| Rechte                          |  oktal  |  symbolisch  |  binär  |
+|---------------------------------|---------|--------------|---------|
+| Lesen, schreiben und ausführen  |  7      |  `r w x`   |  111    |
+| Lesen und Schreiben             |  6      |  `r w -`   |  110    |
+| Lesen und Ausführen             |  5      |  `r - x`   |  101    |
+| Nur lesen                       |  4      |  `r - -`   |  100    |
+| Schreiben und Ausführen         |  3      |  `- w x`   |  011    |
+| Nur Schreiben                   |  2      |  `- w -`   |  010    |
+| Nur Ausführen                   |  1      |  `- - x`   |  001    |
+| Keine Rechte                    |  0      |  `- - -`   |  000    |
 Aus <https://wiki.ubuntuusers.de/Rechte/>
+Diese Kombinationen werden 3 mal angegeben für Benutzer, Gruppe, Others.
+Daraus folgt ein 3 stellige Kombination von Zahlen. Diese können
+eingesetzt werden, wenn man die Dateirechte ändern will. Hierzu benutzt
+man den Befehl chmod
+---
+### Dateirechte ändern mit chmod
+**Ausgangspunkt**
+```
+rwxr-xr-x 4 wed wed 4.0K Feb 23 14:53 hallo.txt
+```
+**Änderung 1**
-Diese Kombinationen werden 3 mal angegeben für Benutzer, Gruppe, Others.
+Ich will nur noch den Besitzer "wed" lesen und schreiben
-Daraus folgt ein 3 stellige Kombination von Zahlen.
+lassen. Alle anderen dürfen nichts.
-Diese können eingesetzt werden, wenn man die Dateirechte ändern will.
-Hierzu benutzt man den Befehl chmod
-==== Dateirechte ändern mit chmod ====
+```
+chmod 600 hallo.txt
+-rw------- 1 wed wed 17 Feb 23 13:37 hallo.txt
+```
+Die Kombination hierfür lautet 600 bzw `-rw`. (6- lesen und schreiben,
+-nichts, 0-nichts)
-**Ausgangspunkt**\\
-  rwxr-xr-x 4 wed wed 4.0K Feb 23 14:53 hallo.txt
-----
-**Änderung**
+**Änderung 2**
-Ich will nur noch den Besitzer "wed" lesen und schreiben lassen. Alle anderen dürfen nichts.
-  chmod 600 hallo.txt
-  -rw------- 1 wed wed 17 Feb 23 13:37 hallo.txt
-Die Kombination hierfür lautet 600 bzw ''-rw''. (6- lesen und schreiben, 0-nichts, 0-nichts)
-----
+Rechte ändern auf lesen, schreiben, ausführen für
+Eigentümer und Gruppe. Alle anderen sollen wenigstens lesen können:
-**Änderung**
+```
-Rechte ändern auf lesen, schreiben, ausführen für Eigentümer und Gruppe. Alle anderen sollen wenigstens lesen können:
+chmod 774 hallo.txt
-  chmod 774 hallo.txt
+-rwxrwxr-- 1 wed wed 17 Feb 23 13:37 hallo.txt
-  -rwxrwxr-- 1 wed wed 17 Feb 23 13:37 hallo.txt
+```
-----
+---
-**Setzen der Rechte im symbolischen Modus.**\\
+### Symbolische Methode zur Festlegung von Dateirechten in Linux
-Hierbei können die Buchstaben ''r,w,x'' benutzt werden und für Besitzer (u=user), Gruppe(g) und Andere(o=others) explizit gesetzt werden.
-  chmod u=rwx,g=rw,o=r hallo.txt
-  -rwxrw-r-- 1 wed wed 17 Feb 23 13:37 hallo.txt
+In Linux können Dateire
+chte auch **symbolisch** mit dem Befehl `chmod` festgelegt werden.
-====Änderung von Eigentümer-User bzw. Eigentümer-Gruppe von Dateien chown - change owner ====
+Die symbolische Methode verwendet Abkürzungen, um die Berechtigungen für verschiedene Benutzerklassen zu ändern.
-Besitzer oder Gruppe können mit uid/ gid oder Namen angegeben werden
+Diese Methode ist besonders nützlich, wenn Sie Berechtigungen relativ zu den aktuellen Einstellungen ändern möchten.
-  chown alice:entwickler dokument.txt
+#### Benutzerklassen und Abkürzungen:
+- **Benutzerklassen:**
+  - `u` für den Besitzer (user)
+  - `g` für die Gruppe (group)
+  - `o` für andere (others)
+  - `a` für alle (all, d.h. Benutzer, Gruppe und andere)
+- **Operatoren:**
+  - `+` um Berechtigungen hinzuzufügen
+  - `-` um Berechtigungen zu entfernen
+  - `=` um Berechtigungen explizit zu setzen
+- **Berechtigungen:**
+  - `r` für Leseberechtigung (read)
+  - `w` für Schreibberechtigung (write)
+  - `x` für Ausführungsberechtigung (execute)
+#### Beispiele:
+**Hinzufügen von Lese- und Schreibberechtigungen für den Besitzer und die Gruppe:**
+```bash
+chmod ug+rw dateiname
+```
+**Entfernen der Ausführungsberechtigung für andere:**
+```bash
+chmod o-x dateiname
+```
+**Setzen der Leseberechtigung für alle:**
+```bash
+chmod a=r dateiname
+   ```
+**Hinzufügen von Lese- und Ausführungsberechtigungen für die Gruppe:**
+```bash
+chmod g+rx dateiname
+```
+---
+### Änderung von Eigentümer-User bzw. Eigentümer-Gruppe von Dateien chown - change owner
+Besitzer oder Gruppe können mit uid/ gid oder Namen angegeben werden
+    chown alice:entwickler dokument.txt
 **Kombinationsmöglichkeiten von Besitzer und Gruppe**
-^Kombination ^Bedeutung ^
-|''besitzer_name:gruppen_name'' | Benutzer und Gruppe werden auf einen Schlag gesetzt |
-|'':gruppen_name'' | Die Gruppe wird gesetzt, wohingegen der Besitzer unverändert bleibt |
+| Kombination                  |           Bedeutung |
-|''besitzer_name:'' | Der Besitzer wird auf besitzer_name - und die Gruppe auf die Standardgruppe des eingeloggten Benutzers gesetz |
+|------------------------------|---------------------------------------|
-|''besitzer_name'' | Ausschließlich der Besitzer wird gesetzt |
+| `besitzer:gruppen_name`  |   Benutzer und Gruppe werden auf einen Schlag gesetzt |
+| `:gruppen_name`               |         Die Gruppe wird gesetzt, wohingegen der Besitzer unverändert bleibt |
+| `besitzer:`              |          Der Besitzer wird auf `besitzer` - und die Gruppe auf die Standardgruppe von `besitzer` gesetzt* |
+| `besitzer`               |           Ausschließlich der Besitzer wird gesetzt |
 Aus <https://wiki.ubuntuusers.de/chown/>
+*Abweichung vom Eintrag in wiki.ubuntuusers.de/chown !