Warum du Berechtigungen kennen solltest
Als Systemadministrator auf Linux-Systemen begegnest du ständig Dateien und Verzeichnissen, zu denen du oder andere Nutzer Zugriff benötigen. Berechtigungen schützen dein System vor ungewolltem Zugriff und gewährleisten, dass nur autorisierte Personen Dateien lesen, schreiben oder ausführen können. Dieses Thema ist zentral für die RHCSA-Ziele, insbesondere „Standardmäßige ugorwx-Berechtigungen auflisten, einstellen und ändern“ sowie „Probleme mit Dateiberechtigungen diagnostizieren und beheben“ – ein Hinweis, dass du die Theorie hier festigen solltest.
Die Theorie hinter Dateiberechtigungen
Jede Datei und jedes Verzeichnis in Linux hat Berechtigungen, die in drei Kategorien unterteilt sind: Eigentümer (User, u), Gruppe (Group, g) und Andere (Others, o). Diese Kategorien definieren, wer auf die Ressource zugreifen kann. Für jede Kategorie gibt es drei Typen von Rechten: Lesen (r), Schreiben (w) und Ausführen (x).
Die Berechtigungen werden als 10-stellige Zeichenkette dargestellt, beginnend mit dem Dateityp (z. B. – für normale Datei, d für Verzeichnis), gefolgt von drei Triplets à drei Zeichen pro Kategorie. Zum Beispiel bedeutet „rwxr-xr--“ für den Eigentümer volle Rechte (rwx), für die Gruppe Lesen und Ausführen (r-x) und für Andere dasselbe (r–). Die Rechte werden bitbasiert berechnet: r=4, w=2, x=1, wobei Summen wie 7 (rwx) oder 5 (r-x) entstehen.
Standardberechtigungen und Umask
Beim Erstellen neuer Dateien oder Verzeichnisse wendet das System Standardberechtigungen an, die durch die umask modifiziert werden. Dateien erhalten standardmäßig rw-r–r– (644, oktal), Verzeichnisse rwxr-xr-x (755). Die Umask subtrahiert Rechte von diesen Defaults: Eine Umask von 022 bedeutet, dass Schreibrechte für Gruppe und Andere (2+2) wegfallen.
Die Umask ist pro Nutzer oder Shell-Sitzung konfigurierbar und beeinflusst, wie sicher neue Dateien sind – z. B. verhindert eine strengere Umask wie 077, dass Gruppe oder Andere Zugriff erhalten. Dies ist entscheidend, um versehentliche Freigaben zu vermeiden, besonders in Mehrnutzerumgebungen.
Zusammenfassung
Berechtigungen basieren auf User-Gruppe-Andere mit rwx-Rechten, dargestellt in symbolischer oder oktaler Notation, und werden durch Umask bei der Erstellung angepasst. Du verstehst damit die Grundlage für sichere Dateizugriffe in Linux-Systemen wie RHEL.
Schreibe einen Kommentar