Zugriffsrechte und das Ändern von Berechtigung für Dateien
Damit Ihr Korrektor Ihre Aufgaben korrigieren kann, muß er
Leserechte auf Ihre Dateien haben. Um in die
Verzeichnisse wechseln zu können benötigt er
zusätzlich Ausführrechte für alle
darüberliegenden Verzeichnisse.
Sie als Eigentümer der Dateien sind für die
Rechteverwaltung zuständig. Falls Sie mit Zugriffsrechten unter Linux noch nicht vertraut sind,
können Ihnen die Informationen zu Benutzerklassen
und Berechtigungsklasse
weiterhelfen.
Access Control Lists
Bei der Verwendung von acls (AccessControlLists)
können sehr detaillierte Rechte vergeben werden.
Ausserdem ist es möglich für ein Verzeichnis sogenannte default-Rechte festzulegen.
Auf diese Weise wird festgelegt, welche Rechte eine neu erstellte Datei erhält.
Mit acls ist es möglich die Rechte für Dateien und Verzeichnisse komfortabel zu verwalten.
Vorsicht: Dateien, die Sie in einen mit acls verwalteten Ordner kopieren, erhalten
nicht automatisch die entsprechenden Rechte. In diesem Fall müssen Sie die
Rechte überprüfen und ggf. anpassen.
Nichtgrafische Bearbeitung der Rechte auf der Konsole (empfohlen)
Informationen zur Verwendung von acls gibt es auch in den manual pages
(vgl. man getfacl und man setfacl in der Konsole oder man:getfacl
und man:setfacl im Konqueror) und im
zugehörigen Kapitel aus SuSE Adminbuch
Mit dem Befehl getfacl Dateiname lassen sich die Zugriffsrechte für die Datei
oder das Verzeichnis Dateiname anzeigen. Beim Überprüfen,
ob Sie die Rechte korrekt gesetzt haben, beachten Sie unbedingt:
- Die Einstellungen für "mask" bzw. "Maske" stellen eine Obergrenze für
die Berechtigungen dar. D.h. auch hier müssen mindestens r-x Rechte
vergeben werden um der Gruppe prakt1
effektiv r-x Rechte zu erteilen.
- Achten Sie deshalb darauf, welche effektiven Rechte unter effective
angegeben werden. Das sind die Rechte, die tatsächlich gelten.
Erstellen einer Datei, die der Gruppe prakt1 die notwendigen Rechte sicherstellt
Um selbst Rechte für einen Ordner (im folgenden Praktikumsordner genannt) zu vergeben, legen Sie eine Datei meine_acl.txt
in Ihrem Homeverzeichnis (~) mit folgendem Inhalt an.
- meine_acl.txt
user::rwx
group::---
group:prakt1:r-x
mask::r-x
other::---
default:user::rwx
default:group::---
default:group:prakt1:r-x
default:mask::r-x
default:other::---
|
- Damit können folgende Rechte festgelegt werden:
- Der User der die Datei gehört, erhält
rwx-Rechte.
- Die Gruppe der die Datei gehört, erhält erhält keine Rechte.
- Der Gruppe prakt1 erhält rx-Rechte.
- Others erhalten keine Rechte.
- Die Default-Rechte bestimmen, welche Rechte Dateien und Verzeichnisse erhalten sollen,
die hier angelegt werden. Sie sind genau so festgelegt.
- Anschließend führen Sie nacheinander folgende Befehle auf der Konsole aus:
user@linux ~$ cd ~
user@linux ~$ setfacl -RM meine_acl.txt Praktikumsordner
user@linux ~$ setfacl -RM meine_acl.txt Praktikumsordner
user@linux ~$
|
- Wichtig: setfacl -RM meine_acl.txt Praktikumsordner muß zweimal ausgeführt werden,
damit alle Rechte gesetzt werden..
- Die Rechteanweisungen in der Datei meine_acl.txt werden somit auf den
Praktikumsordner und rekursiv auf alle Unterverzeichnisse und den
darin enthaltenen Dateien angewandt. So erhalten alle Dateien, die in
Praktikumsordner enthalten sind die korrekten Rechte - solange bis Sie
sie ändern.
WICHTIG: Jedesmal, wenn Sie Dateien bzw. Verzeichnisse
in Ihren Praktikumsordner
kopieren, für die die Berechtigungen eingeschränkter sind, müssen Sie den Befehl
setfacl -RM meine_acl.txt Praktikumsordner zweimal anwenden, damit die Berechtigungen korrekt
gesetzt werden.
- Für Ihr Homeverzeichnis müssen Sie ebenfalls die Zugriffsrechte ändern. Hier genügt es,
wenn Sie der Gruppe prakt1 Ausführrechte erteilen.
Eigene meine_acl.txt: rwx-Rechte für Nutzer berta
Selbstverständlich können Sie mit acls die Zugriffsrechte so gestalten, dass Ihr Praktikumspartner
in Ihrem Praktikumsordner rwx-Rechte erhält.
Angenommen Ihr Benutzername ist schmitt und Sie möchten dem Nutzer berta rwx-Rechte geben, dann müsste Ihre mein_acl wie folgt aussehen:
-
meine_acl.txt
user::rwx
user:berta:rwx
user:schmitt:rwx
group::---
group:prakt1:r-x
mask::rwx
other::---
default:user::rwx
default:user:berta:rwx
default:user:schmitt:rwx
default:group::---
default:group:prakt1:r-x
default:mask::rwx
default:other::---
|
- Beachten Sie dabei, dass neben den Einträgen für berta und schmitt bei den Zugriffsrechten und
den default-Rechten ausserdem der Eintrag für die Maske geändert werden muss.
- Nur durch die zusätzlichen Einträge für schmitt behalten Sie auch Zugriffsrechte für die Dateien, die berta in Ihrem Verzeichnis abgelegt hat.
- Vergessen Sie nicht die Rechte für Ihr Homeverzeichnis anzupassen.
Nur falls Sie hier Ausführrechte an die entsprechenden Nutzer bzw. Gruppen vergeben,
können diese auch bis zu dorthin wechseln.
Grafische Bearbeitung der Rechte
Diese Methode wird von uns aufgrund mangelnder Zuverlässigkeit nicht empfohlen.
Die Änderung der Rechte mit Hilfe des Konqueror ist auf den
Rechnern bei denen KDE 3.5 oder höher installiert ist (z.B. im
Pool 2.207) möglich:
Im Konqueror können Sie unter 'Eigenschaften - > erweiterte Berechtigungen' die Berechtigungen
ansehen und verändern:
-
Erstes Beispiel: Links: Sie können in den Spalten r, w und x
mit der Maus grüne Häkchen entfernen oder setzen und damit die Rechte ändern.
- Der Eigentümer hat rwx Rechte.
- Die Eigentümergruppe hat r-x Rechte.
- Sonstige haben keine Rechte.
- Die Maske erlaubt maximal r-x Rechte.
- Die Gruppe prakt1 hat r-x Rechte.
Die effektiven Rechte stimmen überall mit den, mit Häkchen gesetzten Rechten, überein.
Mit dieser Einstellung können Sie als Eigentümer alles machen und erlauben dem Korrektor das
Lesen des Verzeichnisses und das Wechseln in das Verzeichnis.
- Rechts oben: Hier wurden für den Nutzer guest1 spezielle Rechte vergeben, damit er
in dem Praktikumsverzeichnis ebenfalls arbeiten kann. Dazu muss die Maske ebenfalls Schreibrechte erlauben.
- Rechts unten: Hier hat die Gruppe prakt1 effektiv keine x Rechte mehr und kann
daher nicht in das Verzeichnis wechseln, da in der Zeile Maske der Haken bei x entfernt wurde.
Niemand außer der Eigentümer selbst kann mehr Rechte haben als die Maske es zulässt.
- WICHTIG: Jedesmal, wenn Sie Dateien bzw. Verzeichnisse in Ihren
Praktikumsordner kopieren müssen Sie die Berechtigungen überprüfen und ggf. anpassen.