Christoph Schnauß: Berechtigungen

Beitrag lesen

SELF-Forum

Berechtigungen

Christoph Schnauß Homepage des Autors
Informationen zu den Bewertungsregeln

hallo,

auf Unix(-Derivaten) gibt es für jede Datei drei Benutzerklassen für die Rechteverwaltung

Nicht nur für Dateien, sondern auch für Verzeichnisse. Manchen mag es verwirren, daß Dateien, die in einem bestimmten Verzeichnis liegen, durchaus anderen Benutzern gehören können als dem Inhaber des Verzeichnisses selbst.

"User" ist der "Ersteller" und "Inhaber"

"user" ist der Besitzer, aber nicht unbedingt der "Ersteller". Du kannst, wenn du eine Datei erstellst, sie auch einem anderen Benutzer schenken.

und kann in diesem Fall somit alles mit der Datei machen, was er will (schreiben, lesen, ausführen).

Im vorgestellten Fall. Er kann sich aber auch selbst einschränken und beispielsweise das Recht für "Ausführen" eliminieren, da das eine besondere Bedeutung hat und bei reinen Textdateien (oder zum Beispiel HTML-Dateien) unsinnig ist.

Dasselbe gilt für Benutzer, die in einer bestimmten "Gruppe" eingetragen sind.

In diesem Fall: derselben Gruppe, der der "Besitzer" der Datei angehört.

Jeder am System angemeldete Benutzer mit dieser Gruppe hat die Berechtigung, das File zu löschen, zu lesen, oder auszuführen.

Was nicht immer gewünscht ist, aber am vorgestellten Beispiel so konfiguriert wurde, daß Gruppenmitglieder zwar lesen und schreiben, aber nicht ausführen dürfen. Man sollte dazusetzen, daß "Schreiben" auch "löschen" beinhaltet.

Auf meinem Linuxsystem sind die Gruppen (die in einer Dateien zusammengefasst sind) beispielsweise so organisiert

Du hättest ruhig verraten dürfen, daß du diese Liste mit "cat /etc/group" erhältst ;-)

da ich in der Gruppe "wheel" bin.

Das ist keine "Voreinstellung", das muß man so konfigurieren. Jedenfalls unter Gentoo. Auf anderen Linuxsystemen kann dieselbe Auflistung, die du angegeben hast, deutlich anders ausfallen. Zum Beispiel gibt es bei einer SUSE nicht "default" eine Gruppe "wheel", dafür aber eine Gruppe "haldaemon".

Im Berechtigungskonzept sind die "Anderen" alle anderen Benutzer.

... die der Gruppe des Dateibesitzers _nicht_ angehören.

Wie weit wollen wir bei der Erklärung gehen? Ist es nötig, noch darzulegen, wieso es "Benutzer" geben kann, die keinen "Namen", sondern nur eine "Nummer" tragen?

Grüße aus Berlin

Christoph S.

--
Visitenkarte
ss:| zu:) ls:& fo:) va:) sh:| rl:|
Beitrag melden
Informationen zu den Bewertungsregeln