Zum Hauptinhalt springen
Nicht aus der Schweiz? Besuchen Sie lehmanns.de
Linux-Dateiberechtigungen verstehen und meistern - Dargslan

Linux-Dateiberechtigungen verstehen und meistern (eBook)

Das umfassende Praxisbuch für Benutzer-, Gruppen- und Zugriffsrechte

(Autor)

eBook Download: EPUB
2025 | 1. Auflage
274 Seiten
Dargslan s.r.o. (Verlag)
978-0-00-103106-7 (ISBN)
Systemvoraussetzungen
11,99 inkl. MwSt
(CHF 11,70)
Der eBook-Verkauf erfolgt durch die Lehmanns Media GmbH (Berlin) zum Preis in Euro inkl. MwSt.
  • Download sofort lieferbar
  • Zahlungsarten anzeigen

Meistern Sie Linux-Dateiberechtigungen: Das umfassende Praxishandbuch für sichere Systemverwaltung


Entdecken Sie die Geheimnisse der Linux-Dateiberechtigungen und werden Sie zum Experten für Systemsicherheit! Dieses praxisorientierte Handbuch führt Sie systematisch durch alle Aspekte der Linux-Berechtigungen, von den Grundlagen bis zu fortgeschrittenen ACL-Konfigurationen.


Kapitel 1: Dateibesitz verstehen


Einführung in das Konzept des Dateibesitzes


In der Welt der Linux-Systeme bildet das Konzept des Dateibesitzes das fundamentale Rückgrat der Systemsicherheit und Zugriffskontrolle. Jede Datei und jedes Verzeichnis in einem Linux-System besitzt zwei wesentliche Eigentumsattribute: einen Besitzer (Owner) und eine Gruppe (Group). Diese scheinbar einfache Struktur ermöglicht es, komplexe Sicherheitsrichtlinien zu implementieren und gleichzeitig die Flexibilität zu bewahren, die moderne Mehrbenutzer-Umgebungen erfordern.

Der Dateibesitz in Linux ist nicht nur ein theoretisches Konzept, sondern eine praktische Notwendigkeit, die bei jeder Dateioperation zum Tragen kommt. Wenn Sie eine Datei erstellen, werden Sie automatisch zum Besitzer dieser Datei, und Ihre primäre Gruppe wird als Gruppenbesitzer zugewiesen. Diese automatische Zuweisung folgt präzisen Regeln, die das System konsistent und vorhersagbar machen.

Das Verständnis des Dateibesitzes ist entscheidend für jeden Linux-Administrator oder -Benutzer, da es die Grundlage für alle weiteren Sicherheitsmaßnahmen bildet. Ohne ein solides Verständnis dieser Konzepte ist es unmöglich, effektive Berechtigungsstrategien zu entwickeln oder Sicherheitsprobleme zu diagnostizieren und zu beheben.

Besitzer und Gruppen: Die Grundpfeiler der Linux-Sicherheit


Der Dateibesitzer (Owner)


Der Dateibesitzer ist der Benutzer, der die vollständige Kontrolle über eine Datei oder ein Verzeichnis besitzt. Standardmäßig wird der Benutzer, der eine Datei erstellt, automatisch zum Besitzer dieser Datei. Der Besitzer hat besondere Privilegien: Er kann die Berechtigungen der Datei ändern, sie löschen oder umbenennen, unabhängig von den gesetzten Berechtigungen.

# Erstellen einer neuen Datei

touch beispieldatei.txt

 

# Anzeigen der Besitzverhältnisse

ls -l beispieldatei.txt

Ausgabe-Beispiel:

-rw-r--r-- 1 benutzer gruppe 0 Dez 15 10:30 beispieldatei.txt

In dieser Ausgabe ist "benutzer" der Dateibesitzer. Die Zahl "1" gibt die Anzahl der Hard-Links an, gefolgt vom Besitzernamen und der Gruppe.

Die Gruppenbesitzer (Group Owner)


Neben dem individuellen Besitzer wird jeder Datei auch eine Gruppe zugewiesen. Diese Gruppenzuweisung ermöglicht es, mehreren Benutzern gemeinsame Zugriffsrechte auf Dateien zu gewähren, ohne jedem einzelnen Benutzer explizit Rechte zuweisen zu müssen. Standardmäßig wird die primäre Gruppe des erstellenden Benutzers als Gruppenbesitzer zugewiesen.

# Anzeigen der aktuellen Gruppenzugehörigkeit

groups

 

# Anzeigen der primären Gruppe

id -gn

Das Gruppensystem in Linux ist hierarchisch und flexibel gestaltet. Ein Benutzer kann Mitglied mehrerer Gruppen sein, aber nur eine Gruppe fungiert als primäre Gruppe für neue Dateien.

Identifikation von Besitzverhältnissen mit ls -l


Der Befehl ls -l ist das wichtigste Werkzeug zur Untersuchung von Dateibesitzverhältnissen. Seine Ausgabe liefert eine Fülle von Informationen, die für das Verständnis der Dateisicherheit unerlässlich sind.

# Detaillierte Auflistung aller Dateien im aktuellen Verzeichnis

ls -l

 

# Auflistung mit versteckten Dateien

ls -la

 

# Auflistung eines bestimmten Verzeichnisses

ls -l /home/benutzer/dokumente/

Interpretation der ls -l Ausgabe


Die Ausgabe von ls -l folgt einem standardisierten Format, das in mehrere Spalten unterteilt ist:

Spalte

Beschreibung

Beispiel

1

Dateityp und Berechtigungen

-rw-r--r--

2

Anzahl Hard-Links

1

3

Besitzername

benutzer

4

Gruppenname

gruppe

5

Dateigröße in Bytes

1024

6-8

Änderungsdatum und -zeit

Dez 15 10:30

9

Dateiname

beispieldatei.txt

# Beispiel für eine detaillierte Analyse

ls -l /etc/passwd

Ausgabe:

-rw-r--r-- 1 root root 2847 Dez 10 09:15 /etc/passwd

Diese Ausgabe zeigt uns:

- Die Datei ist eine reguläre Datei (erstes Zeichen -)
- Der Besitzer root hat Lese- und Schreibrechte
- Die Gruppe root hat nur Leserechte
- Alle anderen Benutzer haben nur Leserechte
- Die Datei hat eine Größe von 2847 Bytes

Erweiterte Anzeigeoptions


# Numerische Anzeige von Benutzer- und Gruppen-IDs

ls -ln

 

# Anzeige mit menschenlesbaren Dateigrößen

ls -lh

 

# Sortierung nach Änderungszeit

ls -lt

 

# Umgekehrte Sortierung

ls -ltr

Die numerische Anzeige (ls -ln) ist besonders nützlich, wenn Sie mit Benutzer- und Gruppen-IDs arbeiten müssen, die möglicherweise nicht in /etc/passwd oder /etc/group definiert sind.

User ID (UID) und Group ID (GID) verstehen


Hinter den Benutzer- und Gruppennamen verbergen sich numerische Identifikatoren, die das System intern verwendet. Diese IDs sind die eigentlichen Identifikatoren, die in den Dateisystem-Metadaten gespeichert werden.

User ID (UID)


Jeder Benutzer in einem Linux-System besitzt eine eindeutige numerische User ID (UID). Diese ID wird bei der Benutzererstellung zugewiesen und bleibt normalerweise während der gesamten Lebensdauer des Benutzerkontos unverändert.

# Anzeigen der eigenen UID

id -u

 

# Anzeigen aller IDs des aktuellen Benutzers

id

 

# Anzeigen der UID eines bestimmten Benutzers

id -u benutzername

UID-Bereiche und ihre Bedeutung:

UID-Bereich

Verwendung

Beschreibung

0

root

Der Superuser mit allen Privilegien

1-99

System-Daemons

Reserviert für Systemdienste

100-999

System-Benutzer

Für Systemdienste und Anwendungen

1000+

Normale Benutzer

Reguläre Benutzerkonten

Group ID (GID)


Analog zu den UIDs besitzt jede Gruppe eine eindeutige Group ID (GID). Diese numerischen Identifikatoren folgen ähnlichen Konventionen wie die UIDs.

# Anzeigen der primären GID

id -g

 

# Anzeigen aller Gruppen-IDs

id -G

 

# Anzeigen der GID einer bestimmten Gruppe

getent group gruppenname

Praktische Auswirkungen von UID/GID


Das Verständnis von UID und GID ist besonders wichtig in folgenden Situationen:

  1. Systembackups und -wiederherstellung: UIDs und GIDs müssen konsistent bleiben
  2. Netzwerk-Dateisysteme (NFS): UID/GID-Mapping zwischen Systemen
  3. Container-Umgebungen: Benutzer-Mapping zwischen Host und Container
  4. Systemadministration: Diagnose von Berechtigungsproblemen

# Beispiel: Anzeigen von Dateien mit numerischen IDs

ls -ln /home/

 

# Konvertierung von UID zu Benutzername

getent passwd 1000

 

# Konvertierung von GID zu Gruppenname

getent group 1000

Der Befehl id: Vollständige Benutzerinformationen


Der id-Befehl ist ein mächtiges Werkzeug zur Anzeige umfassender Benutzer- und Gruppeninformationen. Er bietet verschiedene Optionen zur gezielten Abfrage spezifischer Informationen.

Grundlegende Verwendung von id


# Vollständige Informationen über den aktuellen Benutzer

id

 

# Informationen über einen bestimmten Benutzer

id benutzername

Beispiel-Ausgabe:

uid=1000(benutzer) gid=1000(benutzer) groups=1000(benutzer),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)

Diese Ausgabe zeigt:

- UID: 1000 mit Benutzername "benutzer"
- Primäre GID: 1000 mit Gruppenname "benutzer"
- Alle Gruppenzugehörigkeiten mit entsprechenden GIDs

Spezifische id-Optionen


Option

Beschreibung

Beispiel

-u

Nur UID anzeigen

id -u

-g

Nur primäre GID anzeigen

id -g

-G

Alle GIDs anzeigen

id -G

-n

Namen statt Nummern anzeigen

id -un

-r

Reale statt effektive IDs

id -ru

# Praktische Beispiele

echo "Aktueller Benutzer: $(id -un)"

echo "Primäre Gruppe: $(id -gn)"

echo "Alle...

Erscheint lt. Verlag 22.8.2025
Übersetzer Tobias Schneider
Sprache deutsch
Themenwelt Mathematik / Informatik Informatik Betriebssysteme / Server
ISBN-10 0-00-103106-6 / 0001031066
ISBN-13 978-0-00-103106-7 / 9780001031067
Informationen gemäß Produktsicherheitsverordnung (GPSR)
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Adobe DRM)
Größe: 1,4 MB

Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine Adobe-ID und die Software Adobe Digital Editions (kostenlos). Von der Benutzung der OverDrive Media Console raten wir Ihnen ab. Erfahrungsgemäß treten hier gehäuft Probleme mit dem Adobe DRM auf.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine Adobe-ID sowie eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
Facebook auf Facebook teilen
Kopieren Link zu dieser Seite kopieren