Linux Usermanagement und Access Control List (ACL)

Benutzerrechte unter jedem Unix System wie Debian Linux, Linux Mint oder auch MAC OSX bestehen aus einem Besitzer, einer Gruppe und den Rechten für alle anderen Anwender (other). Jeder Ordner (directory) und jede Datei unter Unix besitzen solche Rechte. Näheres dazu lesen Sie im Artikel über chmod.

Job / Task

Unix-Befehl

Benutzergruppen User (u), Group (g), Other (o)
Eigentümer unter Unix ändern,
Eigentümer und Gruppe gleichzeitig in Unix Terminal ändern
chown andi test.txt
chown andi:andi test.txt
Gruppe ändern chgrp office test.xt
Default-Benutzerrechte anzeigen und speichern umask 017
Benutzerkonto in Linux sperren usermod –lock –expiredate 2012-11-23 andi
Passwort mit openssl händisch generieren openssl passwd -1 “wifi2012”

Vererbung von Besitztum und Rechten

Bei SYSV Unix Systemen, gleich wie bei Linux, werden Eigentümer und momentane Gruppe für neu angelegte Dateien und Ordner vererbt. Bei BSD Systemen wir die Gruppenzugehörigkeit vom Vaterverzeichnis abgeleitet.

Diesen Vorgang können Sie über den Befehl „umask“ steuern.

Default-Benutzerrechte anzeigen und speichern umask 017
Vollständige umask Einstellungen auslesen für gewähltes Verzeichnis anzeigen umask -S
Umask Einstellungen setzen
User bekommt rwx Rechte, Other bekommt rx Rechte
umask u=rwx,o=rx

Access Control Lists

Mit ACLs kann die Vergabe von Unixberechtigungen erheblich verfeinert werden. Damit ACLs funktionieren muss ACL für die Dateisysteme eingeschaltet sein. Das erledigen sie in der Datei /etc/fstab.

ACL (Access Control List) auslesen getfacl
ACL (Access Control List) schreiben setfacl
Berechtigung für weiteren Benutzer setzen setfacl -m u:andi:rwx foo/
Berechtigungn für Benutzer entfernen setfacl -x u:andi foo/
Change default mask for user/group/others setfacl -m default:user::rwx foo/setfacl -m default:group::rwx foo/setfacl -m default:other::rwx foo/
Inherit User or Group setfacl -m default:user:hugo:rwx foo/setfacl -m default:group:hugo:rwx foo/
Sudoers Datei dient zum Erteilen von speziellen Berechtigungen für Benutzer /etc/sudoers

Linux umask

Wenn im Linux Dateisystem neue Ordner oder Dateien angelegt werden erhalten diese die Standardrechte der umaks (default permissions).

Standardmäßig sollte die umask so einstellt sein, dass neue Ordner die Rechte 755 und neue Dateien 644 haben. Die entsprechende Umask dazu ist 0022.

Es gilt zu beachten, dass der Root-User eine andere umask hat als andere User

Debian Linux Server administrieren leicht gemacht

Auch wir verwenden unsere eigenen Rootserver. Etwas Lektüre und Kurse haben uns den Einstieg in die Welt von Linux leicht gemacht. Nun sitzen wir täglich vor der Command Line und das ohne Probleme.

Sei sozial und teile

Über den Autor Andreas Grundner

Ich bin Wordpress, Joomla, Typo3 Integrator, Unix Rootserver Administrator und Webanwendungsprogrammierer. Mittlerweile habe ich über 70 Webprojekte weitgehend selbstständig mit enger Kundenabsprache realisiert. Ich bin auf One Page Websites auf Wordpress-Basis spezialisiert, biete aber auch Suchmaschinenoptimierung (SEO), Blogs, Facebook, Youtube und Google+ Seiten an. Meine Verpflichtung gilt dem Datenschutz, meine Leidenschaft dem Finden und Aufzeigen von Sicherheitslücken in Webanwendungen.

Meinung sagen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.