Hallo Ingrid,
Also, mir ist einiges klarer geworden, auch wenn ich noch längst nicht alles verstanden habe.
das wäre auch erstaunlich, denn das Benutzer- und Rechtekonzept von Unix versteht kaum jemand mal eben im Vorbeigehen.
Was ich glaube, ein bisschen besser verstanden zu haben, ist, dass es bei den Personen „Nutzer”, „Gruppe” und „Welt” weniger auf die lebenden Personen als auf virtuelle Instanzen ankommt. Könntet Ihr das bitte etwas vertiefen?
• Nutzer: Ist das dann mein Computer (oder Teile meines Computers???) sowie mein Serveranteil beim Hoster?
• Gruppe: Wer ist damit gemeint, wenn ich als Einzelperson eine Serveranteil beim Hoster gemietet habe, zu dem keine Arbeitskollegen Zugang haben?
Nein. Zunächst mal gibt es "echte" Benutzer, also Menschen, die sich an einem Computer anmelden und damit arbeiten. Das ist vermutlich das, was du ursprünglich unter dem Begriff verstanden hast.
Daneben gibt es aber auf einem typischen Unix- oder Linux-Computer auch eine Menge systeminterne Benutzer (ich habe sie gestern abend virtuelle Benutzer genannt, glaube ich). Diese internen Benutzer sind nur dazu da, die auf dem Rechner laufenden Prozesse/Programme zu "besitzen", so dass man damit steuern kann, welche Rechte diese Programme haben.
Einer dieser virtuellen Benutzer ist beispielsweise wwwdata. Der hat ziemlich eingeschränkte Befugnisse, und seine Aufgabe ist es, mit diesen eingeschränkten Befugnissen den Webserver zu starten.
Das bedeutet: Alle Dateien, mit denen der Webserver arbeitet (also zum Beispiel sämtliche Dateien der Webseiten, die er ausliefern soll), müssen entweder wwwdata gehören, oder die Berechtigungen dieser Dateien müssen so gesetzt sein, dass wwwdata sie trotzdem lesen (oder ggf. auch schreiben) darf, z.B. weil er Mitglied der gleichen Gruppe ist oder weil die Welt-Berechtigungen sowieso für jeden den Zugriff erlauben.
(Ich hatte bisher gemeint, Gruppe wäre folgendes: In einem Unternehmen gibt es Chefs oder Informatikverantwortliche, die als „Nutzer” einen vollen Zugang zum Server haben sowie weitere Angestellte, die als „Gruppe” nur eingeschränkte Rechte haben. Aber anscheinend habe ich das nicht so ganz richtig verstanden.)
Bei den "echten" Benutzern, die sich real am Rechner anmelden, könnte man etwas in der Art machen. Zum Beispiel Abteilungen in einer Firma auf Benutzergruppen abbilden: Die Benutzer Hans, Karin und Harald melden sich alle unter ihrem Namen am Server an, gehören aber alle der Gruppe vertrieb an. Dann können Datei-Berechtigungen so gesetzt werden, dass alle Vertriebsmitarbeiter darauf zugreifen können.
• Welt: Ist damit der Computer der Menschen in allen Ländern gemeint, oder nur Teile davon (Browser, … )?
Nein. Damit sind alle Benutzer gemeint, die auf diesem Rechner bekannt sind, aber nicht selbst Besitzer der betrachteten Datei sind und nicht seiner Gruppe angehören.
Welche Rechte muss ich der letzten Ziffer vergeben, damit „der Norweger” meine Seite auf seinem Computer aufrufen kann, so dass sie mitsamt dem Layout (CSS) und den Bildern (png, jpg, …) erscheint? Reicht das Leserecht?
Ja, und in der Regel nicht auf der dritten Ziffer, sondern auf der ersten oder der zweiten. Denn gerade bei einem Webserver ist es völlig egal, wer von außen aus dem Web die Daten abruft (meistens weiß man das ja nicht einmal). Von außen kommt nur eine quasi-anonyme Anfrage. Auf solche Anfragen reagiert der Webserver, liest die angefragten Daten und liefert sie übers Netz an den quasi-anonymen Anfragenden. Also muss nur der Benutzer wwwdata das Recht haben, auf diese Dateien zuzugreifen.
Das ist so ähnlich wie im Restaurant: Du kommst ins Lokal, gibst beim Kellner (Server) deine Bestellung auf, der gibt sie ans Küchenpersonal (Betriebssystem) weiter, und kurze Zeit später serviert er dir das bestellte Essen. Das Küchenpersonal (Betriebssystem) kriegt dabei gar nicht mit, wer das Essen bestellt hat, und nur der Kellner (Webserver) hat das Recht, in die Küche zu gehen und das fertige Essen abzuholen. Außerdem kennt der Kellner dich auch nicht namentlich; er hat sich nur gemerkt (oder aufgeschrieben), an welchem Tisch du sitzt (das wäre quasi deine IP-Adresse).
Ja, und dann würde ich gerne auch noch einmal nachhaken wegen der Ordner: Wenn ich der „Welt” keine Leserechte für die Ordner einräume, heißt das dann:
• ... die „Welt” hat keinen Zugang zu der hässlichen weißen html-Liste, die den Inhalt eines Internet-Auftritts automatisch anzeigt, sobald man den Ordner aufruft?
Nein. Sowas muss man über die Webserver-Konfiguration regeln, denn nur der Webserver geht in die Küche. ;-)
• ... ich selbst kann jedoch in meinen Internet-Auftritt eine html- oder php-Seite einfügen mit einem Inhaltsverzeichnis, das die Besucher mittels <a href>-Verweisen auf die richtige Seite leitet?
Entweder ja, oder ich habe nicht verstanden, worauf die Frage abzielt.
• Also, kurz zusammengefasst: Wenn ich sämtliche Seiten meines Internet-Auftritts hinreichend mit <a href>-Verweisen auf die anderen Seiten versehe, reichen dann in den Ordnern Ausführrechte für die „Welt”?
Nein. Wie gesagt: Die "Welt", die du meinst, kommt mit der Rechteverwaltung gar nicht in Berührung. Die "Welt" im Sinne der Benutzerverwaltung sind nur "alle anderen hier bekannten und registrierten Benutzer".
Have a nice day,
Martin