Linux-Berechtigungen und ACLs für Verzeichnisse und Dateien verwalten
Die Verwaltung von Berechtigungen und Access Control Lists (ACLs) unter Linux ermöglicht eine präzise Kontrolle über den Zugriff auf Dateien und Verzeichnisse. Diese Anleitung zeigt dir, wie das funktioniert.
1. Grundlegende Berechtigungen
- Überprüfe die Berechtigungen einer Datei oder eines Verzeichnisses:
- Befehl:
ls -l - Beispiel-Ausgabe:
-rw-r--r-- 1 user group datei.txt
- Befehl:
- Berechtigungen setzen:
- Befehl:
chmod [Modus] [Datei] - Beispiel:
chmod 755 script.sh(Vollzugriff für den Eigentümer, Lese- und Ausführungsrechte für andere).
- Befehl:
2. Besitz ändern
- Ändere den Eigentümer einer Datei:
- Befehl:
sudo chown [Benutzer] [Datei] - Beispiel:
sudo chown max script.sh
- Befehl:
- Ändere die Gruppe einer Datei:
- Befehl:
sudo chgrp [Gruppe] [Datei] - Beispiel:
sudo chgrp admins script.sh
- Befehl:
3. Erweiterte Berechtigungen mit ACLs
- Prüfe, ob ACLs aktiviert sind:
- Befehl:
getfacl [Datei]
- Befehl:
- Setze eine ACL für eine Datei:
- Befehl:
setfacl -m u:[Benutzer]:[Rechte] [Datei] - Beispiel:
setfacl -m u:max:rwx script.sh(Vollzugriff für Benutzer max).
- Befehl:
- Entferne eine ACL:
- Befehl:
setfacl -x u:[Benutzer] [Datei] - Beispiel:
setfacl -x u:max script.sh
- Befehl:
4. Berechtigungen für Verzeichnisse
- Setze Standard-ACLs für neue Dateien in einem Verzeichnis:
- Befehl:
setfacl -m d:u:[Benutzer]:[Rechte] [Verzeichnis] - Beispiel:
setfacl -m d:u:max:rwx /projekt(Vollzugriff für neue Dateien im Verzeichnis).
- Befehl:
5. Berechtigungen überprüfen und debuggen
- Prüfe die effektiven Berechtigungen:
- Befehl:
namei -l /pfad/zur/datei
- Befehl:
- Fehlerbehebung bei Berechtigungsproblemen:
- Prüfe die Dateiberechtigungen mit
ls -l. - Überprüfe ACLs mit
getfacl.
- Prüfe die Dateiberechtigungen mit