|
Beispiel:
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 .
drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 ..
-rw-r--r-- 1 hede hede 0 Jul 10 07:25 test.txt |
Die Datei test.txt gehört dem Benutzer hede und der Gruppe hede. Der Eigentümer hat Lese- und Schreibzugriff auf die Datei, während die Gruppe und alle anderen Benutzer die Datei nur lesen dürfen.
|
Beispiel:
Das folgende Shellkommando bestimmt, dass alle Mitglieder der Gruppe auch Schreibzugriff auf die Datei erhalten und andere Benutzer sie nicht lesen dürfen:
user@linux ~/temp$ chmod 660 test.txt
|
Überprüfung:
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 .
drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 ..
-rw-rw---- 1 hede hede 0 Jul 10 07:25 test.txt |
|
Test:
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x 2 hede users 4096 Jul 10 07:25 .
drwxr-xr-x 8 hede users 4096 Jul 10 07:25 ..
-rw-rw---- 1 user users 0 Jul 10 07:25 test.txt |
Die folgende Codezeile ändert den Besitzer der Datei:
user@linux ~/temp$ chown hede.users test.txt
|
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x 2 hede users 4096 Jul 10 07:25 .
drwxr-xr-x 8 hede users 4096 Jul 10 07:25 ..
-rw-rw---- 1 hede users 0 Jul 10 07:25 test.txt |
Um den Eigentümer und die Gruppe zu ändern, braucht man ausreichende Rechte. Meist müssen derartige Änderungen also vom root-Benutzer vorgenommen werden. Grundsätzlich können sie nur von einem Angehörigen derjenigen Gruppe durchgeführt werden, die zum Eigentümer der Datei erklärt werden soll.
|
Auch mit diesem Befehl kann man die Gruppenzugehörigkeit von Dateien und Verzeichnissen ändern. Soll nun die Gruppe users der Eigentümer der Datei test.txt werden, geht man folgendermaßen vor:
user@linux ~/temp$ chgrp users test.txt
|
Nachweis:
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 .
drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 ..
-rw-rw---- 1 hede users 0 Jul 10 07:25 test.txt |
Auch diese Änderung kann nur von einem Benutzer vorgenommen werden, der über die erforderlichen Rechte verfügt.
|
Mit dem Befehl "id" kann man ermitteln, unter welcher UID man eingeloggt ist, zu welchen Gruppen man gehört, welche die primäre Gruppe ist usw.:
user@linux ~/temp$ id
uid=1000(hede) gid=1000(hede)
groups=1000(hede),25(floppy),100(users) |
|
Mit dem Befehl groups kann man anzeigen lassen, welchen Gruppen man angehört:
user@linux ~/temp$ groups
hede floppy users |
Diese Informationen kann man auch für andere Benutzer anzeigen lassen:
user@linux ~/temp$ groups root
root : root |
|
Der folgende Befehl zeigt an, wer momentan beim System angemeldet ist:
user@linux ~/temp$ w
07:37:58 up 15 days, 49 min, 5 users, load average: 0.05, 0.08 0.03
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 25Jun02 6:20 0.82s 0.82s -bash
hede tty2 - 02Jul02 7days 0.30s 0.30s -bash
hede tty3 - Thu16 5days 0.21s 0.21s -bash
hede pts/0 www2 Mon11 3.00s 3.94s 3.45s vim t.txt
hede pts/1 www2 07:32 0.00s 0.13s 0.06s w |
Damit kann man also auch erkennen, wer sich von wo aus angemeldet hat und was die einzelnen Benutzer gerade machen.
Eine verkürzte Information liefert der Befehl who:
user@linux ~/temp$ who
root tty1 Jun 25 06:49
hede tty2 Jul 2 07:47
hede tty3 Jul 4 16:28
hede pts/0 Jul 8 11:45 (www2.sentec-elektronik.de)
hede pts/1 Jul 10 07:32 (www2.sentec-elektronik.de) |
Um zu ermitteln, unter welcher ID man selbst angemeldet ist, gibt man den Befehl whoami ein. Dieser zeigt aktuelle uid an:
user@linux ~/temp$ hede@www:~/temp$ whoami
hede |
|
Mit "lsof" ("list open files") kann man herausfinden, welche Dateien im Moment geöffnet sind, und wer sie geöffnet hat.
"ps aux" zeigt die laufenden Prozesse sowie zusätzliche Informationen über Eigentümer, Ressourcenverbrauch usw. an.
|
Die folgenden Befehle dienen der Benutzerverwaltung, also dem Anlegen, Ändern und Löschen von Benutzern und Gruppen:
useradd |
Neuen Benutzer anlegen |
usermod |
Existierenden Benutzer ändern |
groupadd |
Gruppe anlegen |
groupmod |
Existierende Gruppe ändern |
Diese Befehle werden in einem eigenen Kapitel ausführlich behandelt.
Die einzelnen Distributionen bieten darüber hinaus noch weitere Möglichkeiten, diese Verwaltungsaufgaben zu erledigen. So stellt z. B. Debian die Tools adduser, addgroup, deluser, delgroup bereit. Unter SuSE Linux kann man diese Aufgaben auch bequem mit yast erledigen.
|
|
|