|
Beispiel:
user@linux ~/temp$
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-r--r-- 1 hede hede 0 Jul 10 07:25 test.txt
|
Die Datei test.txt gehört dem Benutzer hede und der Gruppe hede.
Der Eigentümer hat Lese- und Schreibzugriff auf die Datei, während
die Gruppe und alle anderen Benutzer die Datei nur lesen dürfen.
|
Beispiel:
Das folgende Shellkommando bestimmt, dass alle Mitglieder der Gruppe
auch Schreibzugriff auf die Datei erhalten und andere Benutzer sie
nicht lesen dürfen:
user@linux ~/temp$
chmod 660 test.txt
|
Überprüfung:
user@linux ~/temp$
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-rw---- 1 hede hede 0 Jul 10 07:25 test.txt
|
|
Test:
user@linux ~/temp$
ls -al
total 8 drwxr-xr-x 2 hede users 4096 Jul 10 07:25 . drwxr-xr-x 8 hede users 4096 Jul 10 07:25 .. -rw-rw---- 1 user users 0 Jul 10 07:25 test.txt
|
Die folgende Codezeile ändert den Besitzer der Datei:
user@linux ~/temp$
chown hede.users test.txt
|
user@linux ~/temp$
ls -al
total 8 drwxr-xr-x 2 hede users 4096 Jul 10 07:25 . drwxr-xr-x 8 hede users 4096 Jul 10 07:25 .. -rw-rw---- 1 hede users 0 Jul 10 07:25 test.txt
|
Um den Eigentümer und die Gruppe zu ändern, braucht man
ausreichende Rechte. Meist müssen derartige Änderungen also
vom root-Benutzer vorgenommen werden. Grundsätzlich können sie
nur von einem Angehörigen derjenigen Gruppe durchgeführt werden,
die zum Eigentümer der Datei erklärt werden soll.
|
Auch mit diesem Befehl kann man die Gruppenzugehörigkeit von
Dateien und Verzeichnissen ändern. Soll nun die Gruppe users der
Eigentümer der Datei test.txt werden, geht man folgendermaßen vor:
user@linux ~/temp$
chgrp users test.txt
|
Nachweis:
user@linux ~/temp$
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-rw---- 1 hede users 0 Jul 10 07:25 test.txt
|
Auch diese Änderung kann nur von einem Benutzer vorgenommen werden,
der über die erforderlichen Rechte verfügt.
|
Mit dem Befehl "id" kann man ermitteln, unter welcher UID man
eingeloggt ist, zu welchen Gruppen man gehört, welche die primäre
Gruppe ist usw.:
user@linux ~/temp$
id
uid=1000(hede) gid=1000(hede) groups=1000(hede),25(floppy),100(users)
|
|
Mit dem Befehl groups kann man anzeigen lassen, welchen
Gruppen man angehört:
user@linux ~/temp$
groups
hede floppy users
|
Diese Informationen kann man auch für andere Benutzer anzeigen
lassen:
user@linux ~/temp$
groups root
root : root
|
|
Der folgende Befehl zeigt an, wer momentan beim System angemeldet ist:
user@linux ~/temp$
w
07:37:58 up 15 days, 49 min, 5 users, load average: 0.05, 0.08 0.03 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 25Jun02 6:20 0.82s 0.82s -bash hede tty2 - 02Jul02 7days 0.30s 0.30s -bash hede tty3 - Thu16 5days 0.21s 0.21s -bash hede pts/0 www2 Mon11 3.00s 3.94s 3.45s vim t.txt hede pts/1 www2 07:32 0.00s 0.13s 0.06s w
|
Damit kann man also auch erkennen, wer sich von wo aus angemeldet hat und
was die einzelnen Benutzer gerade machen.
Eine verkürzte Information liefert der Befehl who:
user@linux ~/temp$
who
root tty1 Jun 25 06:49 hede tty2 Jul 2 07:47 hede tty3 Jul 4 16:28 hede pts/0 Jul 8 11:45 (www2.sentec-elektronik.de) hede pts/1 Jul 10 07:32 (www2.sentec-elektronik.de)
|
Um zu ermitteln, unter welcher ID man selbst angemeldet ist, gibt man den
Befehl whoami ein. Dieser zeigt aktuelle uid an:
user@linux ~/temp$
hede@www:~/temp$ whoami
hede
|
|
Mit "lsof" ("list open files") kann man herausfinden, welche
Dateien im Moment geöffnet sind, und wer sie geöffnet hat.
"ps aux" zeigt die laufenden Prozesse sowie zusätzliche Informationen über
Eigentümer, Ressourcenverbrauch usw. an.
|
Die folgenden Befehle dienen der Benutzerverwaltung, also dem Anlegen, Ändern
und Löschen von Benutzern und Gruppen:
useradd
|
Neuen Benutzer anlegen
|
usermod
|
Existierenden Benutzer ändern
|
groupadd
|
Gruppe anlegen
|
groupmod
|
Existierende Gruppe ändern
|
Diese Befehle werden in einem eigenen Kapitel ausführlich behandelt.
Die einzelnen Distributionen bieten darüber hinaus noch weitere Möglichkeiten,
diese Verwaltungsaufgaben zu erledigen. So stellt z. B. Debian
die Tools adduser, addgroup, deluser, delgroup bereit. Unter SuSE Linux
kann man diese Aufgaben auch bequem mit yast erledigen.
|
|
|