Startseite > Linux-Grundlagen > Rechtekonzept kurz erklärt
Rechtekonzept kurz erklärt PDF Drucken E-Mail

"Permission denied" (Keine Berechtigung) - mit dieser Meldung speist Linux jeden ab, der auf eine Datei zugreift, ohne die nötigen Rechte zu besitzen. Das Rechtekonzept ist ein zentraler Bestandteil des Multi-User-Systems Linux. Es sorgt zum Beispiel dafür, dass Sie als normaler Benutzer keine wichtigen Systemdateien versehentlich löschen können. Wenn sich mehrere Anwender einen Rechner teilen, schaffen Dateirechte Privatsphäre - außer dem Administrator kann bei entsprechend gesetzten Rechten kein anderer Benutzer Ihre Dateien lesen oder ändern.

Im Gegenzug führen unzureichend gesetzte Rechte jedoch häufig zu Problemen. Wenn der Zugriff auf angeschlossene Hardware nicht klappt, sind nicht selten die Rechte schuld. Denn Linux betrachtet CD-Brenner, Digitalkamera und andere Geräte letzten Endes als ganz normale Dateien, für die das Rechtekonzept genauso gilt wie für jedes Textdokument oder Programm auf Ihrem Rechner.

Rechte anzeigen

ls -[l][a]

Um herauszufinden, wer welche Zugriffsrechte auf eine Datei hat, verwendet man das Kommando ls -l, das Sie unter Red Hat und SuSE Linux auch kürzer mit "ll" oder "l" aufrufen können. Wer auch versteckte Dateien sehen will, ruft ls -la auf, für das auf vielen Systemen das Alias la gesetzt ist.

Für die Dateirechte ist die erste Spalte relevant: Der erste Buchstabe bezeichnet den Dateityp, dahinter folgt das eine neunstellige Zeichenfolge, beispielsweise "rwxr-x---". Die am häufigsten vorkommenden Buchstaben sind "r", "w" und "x".

  • r - Leserecht ("read"), also das Recht, eine Datei zu öffnen und anzuschauen
  • w - Schreibrecht ("write"), also das Recht, eine Datei zu ändern und zu speichern
  • x - das Recht, ein Programm oder Skript auszuführen ("execute") oder - wenn es um Verzeichnisse geht - das Recht, hinein zu wechseln

Wesentlich seltener trifft man auf die Buchstaben "s" ("setuid bit") und "t" ("sticky bit"). Beides brauchen Sie normalerweise nicht.

Hinweis:

Fürs Löschen gelten nicht die Rechte der Datei selbst, sondern die Rechte des Verzeichnisses, in dem die Datei liegt. Wenn also der Besitzer des Verzeichnisses im Verzeichnis keine Schreibrechte hat, darf er im Verzeichnis keine Dateien speichern oder löschen. Umgekehrt: Wenn dem Benutzer das Verzeichnis gehört, kann er auch Dateien in diesem Verzeichnis löschen, die ihm nicht gehören.

Rechte ändern mit chmod

chmod

Wer Dateirechte nicht nur anzeigen, sondern auch ändern will, braucht den Befehl chmod ("change mode" = Ändere Modus). Eine kurze Beschreibung des Befehls siehe in der Rubrik Shell-Befehle > chmod.

Eigentümer und Gruppe ändern

chown

Für das Ändern der Zugehörigkeit von Dateien und Verzeichnissen ist das Kommando "chown" ("change owner" = Ändere Besitzer) zuständig. Eine kurze Beschreibung des Befehls siehe in der Rubrik Shell-Befehle > chown.