|
Beispiel:
user@linux ~/temp/ $
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-r--r-- 1 hede hede 0 Jul 10 07:25 test.txt
|
Die Datei test.txt gehört dem Benutzer hede und der Gruppe hede.
Der Eigentümer darf lesen und schreiben, die Gruppe und alle
anderen nur lesen.
|
Beispiel:
Um dafür zu sorgen, dass alle Mitglieder der Gruppe
auch schreibend auf die Datei zugreifen dürfen, und kein
anderer lesen darf, gibt man ein:
user@linux ~/temp/ $
chmod 660 test.txt
|
Überprüfung:
user@linux ~/temp/ $
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-rw---- 1 hede hede 0 Jul 10 07:25 test.txt
|
|
Soll nun z.B. die Gruppe floppy der Besitzer der Datei werden, gibt
man ein:
user@linux ~/temp/ $
chown hede:floppy test.txt
|
Test:
user@linux ~/temp/ $
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-rw---- 1 hede floppy 0 Jul 10 07:25 test.txt
|
Um den Eigentümer und die Gruppe zu ändern, braucht man
ausreichende Rechte. Meist muss dies also der Root-Benutzer tun.
Prinzipiell muss man der Gruppe angehören, die man zum Eigentümer
der Datei machen möchte.
|
Auch mit diesem Befehl kann man die Gruppenzugehörigkeit von
Dateien etc. ändern. Soll nun doch die Gruppe users der
Eigentümer unserer Test-Datei werden, erreicht man dies durch:
user@linux ~/temp/ $
chgrp users test.txt
|
Nachweis:
user@linux ~/temp/ $
ls -al
total 8 drwxr-xr-x 2 hede hede 4096 Jul 10 07:25 . drwxr-xr-x 8 hede hede 4096 Jul 10 07:25 .. -rw-rw---- 1 hede users 0 Jul 10 07:25 test.txt
|
Auch hierfür braucht man die entsprechenden Rechte.
|
Möchte man Informationen darüber erhalten, unter welcher UID man
eingeloggt ist, zu welchen Gruppen man gehört, was die primäre
Gruppe ist etc., kann man den Befehl id verwenden:
user@linux ~/temp/ $
id
uid=1000(hede) gid=1000(hede) groups=1000(hede),25(floppy),100(users)
|
|
Mit dem Befehl "groups" kann man sich anzeigen lassen, zu welchen
Gruppen man gehört:
user@linux ~/temp/ $
groups
hede floppy users
|
Diese Informationen kann man sich auch für andere Benutzer anzeigen
lassen:
user@linux ~/temp/ $
groups root
root : root
|
|
Um mal zu sehen, wer gerade am System arbeitet, kann man folgendes
Kommando verwenden:
user@linux ~/temp/ $
w
07:37:58 up 15 days, 49 min, 5 users, load average: 0.05, 0.08 0.03 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 25Jun02 6:20 0.82s 0.82s -bash hede tty2 - 02Jul02 7days 0.30s 0.30s -bash hede tty3 - Thu16 5days 0.21s 0.21s -bash hede pts/0 www2 Mon11 3.00s 3.94s 3.45s vim t.txt hede pts/1 www2 07:32 0.00s 0.13s 0.06s w
|
Damit kann man also auch sehen, woher jemand eingeloggt ist, und
was er gerade macht.
Eine verkürztere Information liefert der Befehl who:
user@linux ~/temp/ $
who
root tty1 Jun 25 06:49 hede tty2 Jul 2 07:47 hede tty3 Jul 4 16:28 hede pts/0 Jul 8 11:45 (www2.sentec-elektronik.de) hede pts/1 Jul 10 07:32 (www2.sentec-elektronik.de)
|
Ist man sich nun nicht mehr sicher, wer man selbst ist, hilft
einem Linux auch dabei.
Man gibt einfach whoami ein und bekommt die aktuelle uid
angezeigt:
user@linux ~/temp/ $
hede@www:~/temp$ whoami
hede
|
|
HINWEIS: Ich werde hier zu diesen Befehl keine Beispiele mehr
einfügen, da dies einerseits das Dokument zu sehr aufblähen würde,
und andererseits diese Befehle leicht ausprobiert werden können!
Mit lsof (etwa list open files) kann
man ermitteln, welche Dateien gerade geöffnet sind, und von wem.
ps aux zeigt laufenden Prozesse
(mit zusätzlichen Infos über Eigentümer, Ressourcenverbrauch etc.) an.
|
Für die Benutzerverwaltung, also das Anlegen, Ändern, Löschen von
Benutzern und Gruppen, dienen die folgenden Befehle:
|
|
useradd
|
Neuen Benutzer anlegen
|
usermod
|
Existierenden Benutzer verändern
|
groupadd
|
Gruppe anlegen
|
groupmod
|
Existierende Gruppe verändern
|
Diese werden in einem eigenen Kapitel von SelfLinux behandelt,
weshalb ich hier nicht näher darauf eingehen möchte.
Ausserdem gibt es (je nach Distribution) noch weitere Möglichkeiten,
diese Verwaltungsaufgaben zu erledigen. So bietet bspw. Debian
die Tools adduser, addgroup,
deluser, delgroup an.
Unter SuSE Linux kann man diese Aufgaben auch bequem
mit yast erledigen.
|
|
|