nicht angemeldet
Hallo,
auf Unix(-Derivaten) gibt es für jede Datei drei Benutzerklassen für die Rechteverwaltung, wodurch sich eine ganze Reihe von Abstufungen zur Vergabe von Rechten ergibt. "User" ist der "Ersteller" und "Inhaber", wenn man so will, der Datei und kann in diesem Fall somit alles mit der Datei machen, was er will (schreiben, lesen, ausführen).
Dasselbe gilt für Benutzer, die in einer bestimmten "Gruppe" eingetragen sind. Jeder am System angemeldete Benutzer mit dieser Gruppe hat die Berechtigung, das File zu löschen, zu lesen, oder auszuführen. je nachdem wie die Rechte gesetzt wurden.
Auf meinem Linuxsystem sind die Gruppen (die in einer Dateien zusammengefasst sind) beispielsweise so organisiert. Die Gruppen befinden sich links. Rechts davon sind die "Benutzer" eingetragen, die diese Gruppe benutzen dürfen:
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon,markus
tty::5:
disk::6:root,adm,markus
lp::7:lp,markus
mem::8:
kmem::9:
wheel::10:root,markus
floppy::11:root,markus
mail::12:mail
news::13:news
uucp::14:uucp
man::15:man
console::17:
audio::18:markus
cdrom::19:markus
dialout::20:root
tape::26:root
video::27:root,markus
cdrw::80:markus
usb::85:markus
users::100:games,markus
nofiles:x:200:
smmsp:x:209:smmsp
portage::250:portage
utmp:x:406:
nogroup::65533:
nobody::65534:
ldap:x:439:markus
sshd:x:22:
postgres:x:70:
gdm:x:1001:
messagebus:x:1002:
markus:x:1000:
apache:x:81:
scanner:x:1003:markus
games:!:35:markus
Wie du siehst darf ich z.B. Spiele spielen, da ich in der Gruppe "games" eingetragen bin, oder ich darf in der Konsole auf den Superuser wechseln (falls ich das Passwort kenne), daich in der Gruppe "wheel" bin.
Im Berechtigungskonzept sind die "Anderen" alle anderen Benutzer.
Stell dir doch mal eine Datei auf einem Webserver vor: Der "Besitzer" ist derjenige, der die Datei hochgeladen hat und editieren/löschen usw kann. Das Team, das den Webserver betreut könnte beispielsweise in der gleichen "Gruppe" sein wie du, und darf somit auch deine Files irgendwohin kopieren, bpsw auf eine neue Festplatte.
"Andere" sind die Internetbenutzer, die auf das File zugreifen.
Jetzt kannst du diese grobe Einteilung natürlich "verfeinern". Beispielsweise könntest du bestimmen, dass Internetbenutzer (=Andere) deine Dateien am Webserver zwar sehen können (lesen), aber nicht ausführen können (execute), das heißt, würden sie die Datei anklicken und den Inhalt lesen wollen, würde das für den Besucher nur zu einer Fehlermeldung führen.
Mit diesen Eigenschaften kannst du somit jeden gewünschten Zustand deiner Dateien festlegen.
Beispielsweise passierte mir vor kurzem ein Missgeschick:
Ich ließ meinen lokalen Apache-Server zu Hause laufen, um auf die Dateien von wo anders zugreifen zu können. Auf meinem eigenen Computer war ich der Besitzer der Datei, und konnte hier damit machen, was ich will. "Draußen" galt ich dann natürlich als "Anderer" und konnte die Dateien zwar sehen, aber nicht herunterladen, da ich für "andere" nicht die Eigenschaft "ausführen" setzte.
