LabEx
LoginBeitreten

Ändern der Linux-Eigentümerrechte

LinuxBeginner
Jetzt üben

Einführung

In Linux-Systemen ist die Dateieigentümerschaft ein entscheidender Aspekt der Sicherheit und des Zugriffskontrolls. Jede Datei und jedes Verzeichnis hat einen Eigentümer und eine Gruppenzuweisung, die bestimmt, wer diese lesen, schreiben oder ausführen darf. Das Verständnis, wie man die Dateieigentümerschaft verwaltet, ist für Systemadministratoren und Linux-Nutzer unerlässlich, um die ordnungsgemäße Sicherheit und Organisation in ihren Systemen aufrechtzuerhalten.

Dieses Lab (Übungsumgebung) konzentriert sich darauf, zu lernen, wie man die Dateieigentümerschaft in Linux mit dem Befehl chown ändert und verwaltet. Sie werden lernen, wie man die aktuelle Eigentümerschaft anzeigt, Dateieigentümer ändert, Gruppenzuweisungen modifiziert und diese Änderungen rekursiv auf Verzeichnisse anwendet.

Grundlagen der Dateieigentümerschaft in Linux

In Linux hat jede Datei und jedes Verzeichnis einen Eigentümer und eine Gruppenzuweisung. Diese Eigentümerattribute sind grundlegend für das Linux-Berechtigungssystem.

Beginnen wir damit, die aktuelle Verzeichnisstruktur zu untersuchen und die Dateieigentümerschaft zu verstehen:

cd ~/project
ls -l

Die Ausgabe sollte eine Liste von Dateien und Verzeichnissen (falls vorhanden) mit ihrer Eigentümerinformation anzeigen. In der ls -l-Ausgabe zeigt die dritte Spalte den Eigentümer und die vierte Spalte die Gruppe an.

Jetzt erstellen wir eine neue Datei und untersuchen ihre Standard-Eigentümerschaft:

touch data_file.txt
ls -l data_file.txt

Sie sollten eine Ausgabe ähnlich dieser sehen:

-rw-r--r-- 1 labex labex 0 Jan 1 12:00 data_file.txt

Dies zeigt, dass die Datei data_file.txt vom Benutzer labex gehört und zur Gruppe labex gehört. Der erste Teil (-rw-r--r--) zeigt die Dateiberechtigungen an.

Um zu verstehen, als wer Sie derzeit angemeldet sind, führen Sie aus:

whoami

Dieser Befehl zeigt Ihren aktuellen Benutzernamen an, der labex sein sollte. Dies erklärt, warum neu erstellte Dateien vom Benutzer labex gehört werden.

Ändern der Dateieigentümerschaft mit chown

Der Befehl chown wird verwendet, um den Eigentümer einer Datei oder eines Verzeichnisses zu ändern. Um die Eigentümerschaft auf einen anderen Benutzer zu ändern, sind Root-Rechte (sudo) erforderlich.

Zunächst erstellen wir einen neuen Benutzer, den wir als neuen Eigentümer unserer Datei verwenden werden:

sudo adduser --disabled-password --gecos "" datauser

Dies erstellt einen neuen Benutzer namens datauser ohne Passwort (nur für Lab-Zwecke). Die Option --gecos "" überspringt die Abfragen nach Benutzerinformationen.

Jetzt ändern wir die Eigentümerschaft von data_file.txt von labex auf datauser:

sudo chown datauser data_file.txt
ls -l data_file.txt

Die Ausgabe sollte jetzt datauser als Eigentümer anzeigen:

-rw-r--r-- 1 datauser labex 0 Jan 1 12:00 data_file.txt

Die grundlegende Syntax für den chown-Befehl lautet:

chown [OPTIONS] USER[:GROUP] FILE(s)

Dabei bedeuten:

  • USER ist der Benutzername des neuen Eigentümers
  • GROUP (optional) ist der Name der neuen Gruppe
  • FILE(s) sind die Dateien oder Verzeichnisse, deren Eigentümerschaft geändert werden soll

Erstellen wir eine weitere Datei, um damit zu üben:

touch config_file.txt
sudo chown datauser config_file.txt
ls -l config_file.txt

Überprüfen Sie, ob die Eigentümerschaft korrekt geändert wurde.

Ändern der Gruppen-Eigentümerschaft

In Linux gehören Dateien auch einer bestimmten Gruppe. Die Gruppenzuweisung bestimmt, was Benutzer innerhalb dieser Gruppe mit der Datei tun können, basierend auf den Gruppenberechtigungen.

Erstellen wir eine neue Gruppe und weisen dann unsere Dateien dieser Gruppe zu:

sudo groupadd datagroup
groups

Der Befehl groups zeigt an, zu welchen Gruppen der aktuelle Benutzer gehört. Jetzt fügen wir unseren aktuellen Benutzer der neuen Gruppe hinzu:

sudo usermod -a -G datagroup labex

Dieser Befehl fügt (-a) den Benutzer labex der Gruppe (-G) datagroup hinzu. Beachten Sie, dass für die Änderungen der Gruppenmitgliedschaft normalerweise ein Ab- und Neu-Anmelden erforderlich ist. Für die Zwecke dieses Labs werden wir ohne Ab- und Neu-Anmelden fortfahren.

Jetzt ändern wir die Gruppen-Eigentümerschaft unserer Datei:

sudo chown :datagroup data_file.txt
ls -l data_file.txt

Die Ausgabe sollte jetzt folgendes anzeigen:

-rw-r--r-- 1 datauser datagroup 0 Jan 1 12:00 data_file.txt

Beachten Sie, dass wir :datagroup verwendet haben, um nur die Gruppe anzugeben, ohne den Eigentümer zu ändern. Sie können auch sowohl den Eigentümer als auch die Gruppe in einem einzigen Befehl ändern:

sudo chown datauser:datagroup config_file.txt
ls -l config_file.txt

Dies ändert sowohl den Eigentümer als auch die Gruppe von config_file.txt auf datauser bzw. datagroup.

Rekursive Änderungen der Eigentümerschaft

Oftmals müssen Sie die Eigentümerschaft eines Verzeichnisses und aller seiner Inhalte ändern. Die Option -R (rekursiv) bei chown ermöglicht Ihnen dies.

Erstellen wir ein Verzeichnis mit einigen Dateien darin:

mkdir -p data_directory/subdirectory
touch data_directory/file1.txt
touch data_directory/file2.txt
touch data_directory/subdirectory/file3.txt

Untersuchen wir die aktuelle Eigentümerschaft des Verzeichnisses und seiner Inhalte:

ls -l data_directory
ls -l data_directory/subdirectory

Jetzt ändern wir rekursiv die Eigentümerschaft des Verzeichnisses und alles darin enthaltene:

sudo chown -R datauser:datagroup data_directory

Überprüfen Sie die Ergebnisse:

ls -l data_directory
ls -l data_directory/subdirectory

Alle Dateien und Verzeichnisse innerhalb von data_directory sollten jetzt von datauser besessen werden und zur Gruppe datagroup gehören.

Die rekursive Option ist sehr leistungsstark und sollte mit Vorsicht verwendet werden, insbesondere beim Ändern der Eigentümerschaft von Systemverzeichnissen, da es bei fehlerhafter Verwendung die Systemfunktionalität beeinträchtigen könnte.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie die Dateieigentümerschaft in Linux verwalten, was eine essentielle Fähigkeit für die Systemadministration und die Sicherheitsverwaltung ist. Hier ist eine Zusammenfassung dessen, was Sie erreicht haben:

  1. Sie haben die Konzepte der Dateieigentümerschaft in Linux kennengelernt und erfahren, wie Sie die aktuelle Eigentümerschaftsinformation anzeigen können.
  2. Sie haben einen neuen Benutzer erstellt und die Eigentümerschaft von Dateien mit dem Befehl chown geändert.
  3. Sie haben gelernt, wie Sie Gruppen erstellen und verwalten sowie wie Sie die Gruppen-Eigentümerschaft von Dateien ändern können.
  4. Sie haben untersucht, wie Sie die Eigentümerschaft von Verzeichnissen und deren Inhalten rekursiv ändern können.

Diese Fähigkeiten sind grundlegend für die Verwaltung von Linux-Systemen, insbesondere in Umgebungen mit mehreren Benutzern, in denen ordnungsgemäße Dateiberechtigungen und Eigentümerschaft für die Sicherheit und Funktionalität von entscheidender Bedeutung sind.

Denken Sie daran, dass das Ändern der Eigentümerschaft Superuser-Rechte erfordert (mit sudo), und rekursive Änderungen sollten mit Vorsicht vorgenommen werden, um unbeabsichtigte Folgen zu vermeiden, insbesondere in Produktionsumgebungen.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux