staging.inyokaproject.org

Von „Benutzerverzeichnis“ weitergeleitet.

Homeverzeichnis

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./home.png Das Homeverzeichnis ist der Ort, an dem Benutzer ihre Daten ablegen können und an dem Programme ihre benutzerspezifischen Einstellungen hinterlegen. Nur hier hat der einzelne Benutzer volle Schreib- und Leserechte. Und nur hier sollten Benutzer ihre Daten speichern. Wichtig ist hierbei, dass die Groß-/Kleinschreibung von Ordnern und Dateien unter Linux – im Gegensatz zu Windows – berücksichtigt wird. Beispiel.doc und beispiel.doc sind also zwei unterschiedliche Dateien.

Einstellungen werden üblicherweise in versteckten Dateien und Verzeichnissen gespeichert. Diese erkennt man daran, dass die Namen mit einem Punkt beginnen. .bashrc oder .gnome2 sind Beispiele für solche Konfigurationsdateien bzw. -verzeichnisse. Daneben können versteckte Dateien oder Verzeichnisse auch sehr sensible Daten wie persönliche Schlüssel oder die verschlüsselten eigenen Dateien enthalten. Im Umgang mit versteckten Dateien und Verzeichnissen sollte man deshalb die gleiche Sorgfalt walten lassen wie mit nicht-versteckten.

Die Home-Partition

Üblicherweise wählt man für /home eine eigene Partition. So gehen Einstellungen und persönliche Dateien bei einer Neuinstallation nicht verloren bzw. müssen vorher nicht aufwändig gesichert werden. Daher spricht man beim Verzeichnis /home auch oftmals von der "Home-Partition". Von der Größe sollte man /home so groß wie möglich erstellen. Hier werden ja alle privaten Daten abgelegt. Mehr Informationen zur Partitionierung des Systems findet man hier im Wiki unter Partitionierung.

Home umziehen

Hat man das /home-Verzeichnis bei der Installation nicht auf einer eigenen Partition angelegt, so ist es möglich, dies im Nachhinein zu korrigieren. Dazu muss eine eigene Partition angelegt, in das System eingebunden und die Daten verschoben werden. Mehr Informationen hierzu findet man im Artikel Home umziehen.

Das Homeverzeichnis

Das Homeverzeichnis ist das Verzeichnis des jeweiligen Benutzers innerhalb der Home-Partition. Heißt der Benutzer also z. B. otto, so heißt das Verzeichnis logischerweise /home/otto. Dies ist das Verzeichnis, das im allgemeinen Sprachgebrauch gemeint ist, wenn gesagt wird "Im Homeverzeichnis dieses und jenes machen".

Das Zeichen "~"

Oft wird die Kurzform ~/Ordnername verwendet. Die Tilde ~ steht für eine Shell-Extension, also quasi eine Abkürzung, die immer auf /home/BENUTZERNAME/ verweist. Heißt der Benutzer also z.B. otto und will in das Verzeichnis /home/otto/.bogofilter/, kann er anstelle des ganzen Pfades auch einfach:

cd ~/.bogofilter 

eintippen.

Möchte man sich auf das Homeverzeichnis von jemand anderem beziehen, kann man der Tilde auch den Namen desjenigen hinten anstellen:

~/.bogofilter das .bogofilter-Verzeichnis des angemeldeten Benutzers
~anna/.bogofilter das .bogofilter-Verzeichnis von anna

Hinweis:

Die Tilde ~ ist mit der Tastenkombination Alt Gr + + etwas sperrig zu schreiben, aber in einer Shell gibt es dafür das Tastenkürzel Bild ↓ .

Homeverzeichnis verschlüsseln

Das versteckte Verzeichnis /home/.ecryptfs enthält (bei einer Neuinstallation ab Ubuntu 9.10) die Daten der verschlüsselten Homeverzeichnisse und ihre Schlüsseldateien. Dieser Ordner ist in keinem Fall zu löschen oder leichtfertig zu verändern, sonst droht der Verlust persönlicher Daten. Mehr Informationen zum Thema "Homeverzeichnis verschlüsseln" sowie eine ausführliche Anleitung findet man im Wiki unter ecryptfs.

Achtung!

Nicht alle Dateien und Verzeichnisse eines Benutzers befinden sich auch tatsächlich in dessen Homeverzeichnis. Wird ein Homeverzeichnis verschlüsselt, so werden diese verschlüsselten Daten unter /home/.ecryptfs/BENUTZERNAME gespeichert, also nicht in seinem Homeverzeichnis /home/<Benutzername> (auch wenn die entschlüsselten Daten dort angezeigt werden, während er angemeldet ist)!

Verschlüsselung des Homeverzeichnisses entfernen

Wer die Verschlüsselung des Homeverzeichnisses nachträglich entfernen und seine Daten unverschlüsselt auf der Festplatte speichern möchte, findet eine Anleitung hierzu unter Verschlüsselung des Homeverzeichnisses entfernen.

Besondere Verzeichnisse

Im Homeverzeichnis gibt es eine Reihe von wichtigen Ordnern, die von Haus aus angelegt werden.

./desktop.png

Der Desktop

Der Desktop ist nichts anderes als der Inhalt des Verzeichnisses ~/Schreibtisch oder ~/Arbeitsfläche (früher auch ~/Desktop) im Homeverzeichnis. Jede Datei, jedes Verzeichnis, das man auf dem Desktop sieht, ist nichts anderes als der Inhalt dieses Verzeichnisses.

Ausnahmen sind beispielsweise die Festplatten und Datenträger, die in das System eingebunden werden. Diese Icons sind nur Symbole und repräsentieren die Platten, die an anderer Stelle der Verzeichnisstruktur eingebunden werden. Auf Wunsch kann man diese Symbole auch ausblenden.

./trash.png

Der Mülleimer

Dateien werden üblicherweise nicht sofort gelöscht, wenn man sie über einen Dateimanager löscht. Sie werden stattdessen in den Ordner ~/.local/share/Trash/files verschoben. Erst wenn der Mülleimer geleert wird, werden die Dateien wirklich von der Festplatte entfernt. Mehr dazu im Artikel Papierkorb.

Wiki/Icons/Tango/document-new.png

Vorlagen

Viele Dateimanager wie Nautilus, Caja oder Thunar bieten eine Funktion, um im gerade geöffneten Ordner eine neue Datei anzulegen. Diese Möglichkeit erreicht man über das Menü mit "Datei → Dokument anlegen" oder über das Kontextmenü rechte Maustaste → Neues Dokument erstellen. Standardmäßig wird hier meist nur der Eintrag "Leere Datei" angeboten.

Um weitere Vorlagen zur Verfügung zu haben, kann man beliebige (leere) Vorlage-Dateien im Ordner ~/Vorlagen speichern. Um z.B. eine Vorlage für LibreOffice Writer zu erstellen, speichert man einfach ein leeres Dokument als ~/Vorlagen/LibreOffice Dokument.odt. Eine kleine Auswahl an fertigen Vorlagen kann man hier ⮷ herunterladen und in den Vorlagenordner entpacken.

⚓︎

Vorgegebene Verzeichnisse

xdg-user-dirs 🇬🇧 ist ein Werkzeug, um gewisse Vorgaben für Programme zu schaffen, wo sie ihre Daten ablegen sollen. So wird hier beispielsweise der Pfad zur Arbeitsfläche (früher Desktop) oder Ordner für Musik oder Video-Dateien definiert.

Diese Verzeichnisse gelten über Desktop-Umgebungen hinweg, solange sich diese an die Normen von freedesktop.org halten. Die Verzeichnisse werden über die Konfigurationsdatei ~/.config/user-dirs.dirs festgelegt. So bezeichnen alle Desktop-Umgebungen immer den Ordner ~/Schreibtisch oder ~/Arbeitsfläche (früher auch ~/Desktop) als Desktop usw. Die Standardeinstellungen für neu angelegte Benutzer bei Ubuntu 14.04 lauten beispielsweise:

XDG_DESKTOP_DIR="$HOME/Schreibtisch"
XDG_DOWNLOAD_DIR="$HOME/Downloads"
XDG_TEMPLATES_DIR="$HOME/Vorlagen"
XDG_PUBLICSHARE_DIR="$HOME/Öffentlich"
XDG_DOCUMENTS_DIR="$HOME/Dokumente"
XDG_MUSIC_DIR="$HOME/Musik"
XDG_PICTURES_DIR="$HOME/Bilder"
XDG_VIDEOS_DIR="$HOME/Videos"

Die Pfade werden bei manchen Ubuntu-Versionen automatisch aktualisiert. Ansonsten hilft es, sich ab- und wieder neu anzumelden. Nennt man beispielsweise den Ordner ~/Bilder in ~/Pictures um, so wird der Eintrag in user-dirs.dirs automatisch aktualisiert, sofern der betreffende Dateimanager mit diesem Mechanismus zusammenarbeitet. Da man sich darauf aber nicht immer verlassen kann, wird empfohlen, nach der Umbenennung eines Ordners diese Datei zumindest zu kontrollieren und gegebenenfalls nachzubessern. Umbenennungen über das Terminal haben jedenfalls keine Auswirkung auf user-dirs.dirs.

Verzeichnisse löschen

Möchte man diese vorgegebenen Ordner nicht im eigenen Homeverzeichnis haben, so kann man sie entweder den eigenen Wünschen anpassen oder auch einfach löschen (nicht empfehlenswert!). Um die Verzeichnisse permanent aus den Schnellstartleisten von kompatiblen Programmen (z.B. Nautilus) zu entfernen, muss der entsprechende Eintrag in ~/.config/user-dirs.dirs auf das Homeverzeichnis gesetzt (z.B. XDG_VIDEOS_DIR="$HOME") und die Einstellungen mittels xdg-user-dirs-update übernommen werden.

Bei KDE 4.4.2 (Kubuntu 10.04) oder neuer werden die gelöschte Verzeichnisse nicht neu angelegt, sondern in den Einstellungen im Homeverzeichnis des Nutzers eingetragen.

Konfigurationsdateien

Ubuntu ist von Haus aus als Mehrbenutzersystem ausgelegt. Legt ein Programm individuelle Einstellungen oder Informationen ab, so werden diese immer im Homeverzeichnis gespeichert. So kann jeder Benutzer ein Programm benutzen, ohne dass Einstellungen von anderen Benutzern geändert werden. Diese Dateien oder Verzeichnisse beginnen meist mit einem Punkt, also ~/.gnome2 oder ~/.gaim und werden daher erst in Dateimanagern angezeigt, wenn man "versteckte" Dateien anzeigen lässt.

Falls ein Programm auf seine Ausgangskonfiguration zurückgesetzt werden soll, kann die entsprechende Datei bzw. der entsprechende Ordner umbenannt oder gelöscht werden. Die Konfigurationsdateien werden dann vom Programm neu angelegt.

Das Homeverzeichnis von Root

Eine Ausnahme stellt das Verzeichnis /root dar. Dies ist das Homeverzeichnis des administrativen Root-Kontos. Das Verzeichnis stellt eine Ausnahme dar, da es als einziges Homeverzeichnis nicht unter /home abgelegt wird. Der Grund dafür ist, dass das Homeverzeichnis von Root immer erreichbar sein soll, selbst wenn die Home-Partition aus irgendeinem Grund (z.B. Rettungs-Modus oder Wartungsarbeiten) mal nicht eingehängt ist. Das Verzeichnis kann in /etc/passwd geändert werden. Üblicherweise legt man unter Ubuntu hier keine Daten ab.

Rechte

Für die Rechteverteilung im Homeverzeichnis ist der Benutzer selbst verantwortlich. Der Benutzer kann selbst entscheiden, welche Dateien oder Verzeichnisse für andere Benutzer les- oder schreibbar bzw auch gar nicht lesbar sein sollen. Hierzu sei auf weiterführende Artikel wie Rechte im Wiki verwiesen. Die Tipps richten sich hierbei an Heimanwender. Mitglieder eines Netzwerkes sollten sich stattdessen an ihren Administrator wenden.

Im Folgenden werden Tipps gegeben, wie Rechte schnell und effektiv gesetzt werden können. Dabei gehen zuvor individuell gesetzte Rechte verloren, so sollten beispielsweise Dateien nicht von Haus aus ausführbar sein. Wendet man die genannten Tipps an, so sind alle Dateien – auch eigene Skripte und Programme im Homeverzeichnis – nicht ausführbar.

Rechte korrigieren

Im Forum kommt es immer wieder vor, dass Benutzer sich nicht mehr anmelden können oder dass Programme keine Einstellungen mehr speichern können usw. Daran sind so gut wie immer falsch gesetzte Rechte im Homeverzeichnis des Benutzers schuld. Dies passiert oftmals unabsichtlich durch die Benutzer beim Umgang mit sudo oder beim Ausführen von Anwendungen mit den falschen Rechten. Anzeigen von falschen Besitzverhältnissen:

find -not \( -user ${USER} -group ${USER} \) 

Die Rechte kann man relativ einfach korrigieren. Folgende Befehle sollte man dazu in einer virtuellen Konsole (über Strg + Alt + F3 ) oder im Recovery Modus eingeben. Wichtig ist, dass man während des Korrigierens der Rechte nicht in der graphischen Desktopumgebung angemeldet ist.

sudo chown -R -c BENUTZER:BENUTZER /home/BENUTZER
sudo chmod -R -c u+rwX /home/BENUTZER
sudo chmod 600 /home/BENUTZER/.dmrc
chmod 755 /home/BENUTZER 

BENUTZER muss natürlich durch den eigenen Benutzernamen ersetzt werden. Im ersten Befehl wird das Homeverzeichnis des aktuellen Benutzers wieder diesem zugewiesen, der zweite weist diesem die richtigen Rechte zu.

Man bekommt beim Ausführen der oben genannten Befehle die Meldung

chown: Zugriff auf „/home/BENUTZER/.gvfs“ nicht möglich: Permission denied

Diese Meldung kann ignoriert werden. Sie würde erst gar nicht auftauchen, wenn man den oben beschrieben Hinweis beachtet hätte, sich abzumelden. Danach kann man die virtuelle Konsole mit Strg + Alt + F2 (bis 17.04 Strg + Alt + F7 ) wieder verlassen und sich in der graphischen Desktopumgebung anmelden.

Homeverzeichnis nur für den eigenen Benutzer lesbar

In den Standardeinstellungen bis Einschließlich Ubuntu 20.10 darf jeder Benutzer alle Daten anderer Benutzer lesen, aber nicht schreiben. Ab Ubuntu 21.04 sind die Standardeinstellungen so, dass Benutzer die Dateien von anderen Nutzer nicht mehr lesen können, d.h. jeder Nutzer kann nur seine eigenen Dateien Lesen und Schreiben.

Möchte man dies auch für Ubuntu Versionen vor 21.04 erreichen, so kann man mit den folgenden Befehlen [1] die Rechte zuverlässig einschränken.

Variante 1 - Kurz und schmerzlos

Diese erste Möglichkeit verhindert effektiv jeglichen Zugriff anderer Benutzer auf das komplette Homeverzeichnis (natürlich abgesehen von Root). Das ist aber auch schon der größte Nachteil, denn mit dieser Lösung gibt es keine Möglichkeit mehr, einzelne Dateien doch freizugeben. Auch die Freigabe eines public_html-Verzeichnisses für einen Webserver ist z.B. so nicht mehr möglich. Dafür besteht diese Lösung nur aus einem einzigen Befehl:

chmod 700 $HOME 

und lässt sich genauso einfach komplett rückgängig machen:

chmod 755 $HOME 

Variante 2 - Etwas differenzierter

Diese Variante ist etwas komplizierter, weil sie aus den o. a. Gründen die anderen Benutzer nicht komplett ausschließt. Stattdessen wird dafür gesorgt, dass alle Objekte im Homeverzeichnis an sich für andere Leute unerreichbar gemacht werden. Das gilt ebenfalls für alle zukünftig angelegten Dateien und Verzeichnisse. Der Vorteil dieser Variante ist, dass man – wenn man möchte – einzelnen Objekten nachträglich erweiterte Rechte vergeben kann, um Ausnahmen zu definieren.

(echo; echo "umask 027") | tee --append ~/.bash_profile >> ~/.profile
chmod -R o-rwx $HOME
chmod o+x $HOME 

Durch die Verankerung des umask-Befehls in den beiden angegebenen Dateien wird festgelegt, dass in Zukunft angelegte Dateien keine Schreib-, Lese- oder sonstigen Rechte für die übrigen Benutzer des Systems erhalten (~/.bash_profile steuert das Terminal, ~/.profile den Rest vom Desktop). Der folgende chmod-Befehl nimmt dann rekursiv allen bereits existierenden Dateien und Verzeichnissen diese Rechte weg.

Abschließend wird dem Homeverzeichnis selbst aber wieder das x-Bit verliehen, das anderen Benutzern das Betreten des Verzeichnisses – nicht aber das Auflisten oder Betrachten des Inhalts – ermöglicht.

Will man dem Ordner Öffentlich und den darin enthaltenen Dateien wieder seine ursprünglich gedachte Funktion zukommen lassen, kann man noch folgendes ausführen:

chmod -R a+rwx $HOME/Öffentlich  # oder nur lesbar + ausführbar mit: a+rx 

Achtung!

Während man diese Umstellung vornimmt, sollten nach Möglichkeit keine anderen Programme geöffnet sein. Und nachdem man diese Befehle ausgeführt hat, sollte man sich sofort abmelden (man kann sich danach gleich wieder anmelden). Ansonsten ist es möglich, dass bereits geöffnete Programme noch Dateien mit der alten Rechtevergabe speichern und diese somit lesbar bleiben.

Voreinstellung ändern

Wenn man die Voreinstellung so ändern möchte, dass die Dateien aller künftig neu angelegten Benutzer nicht von anderen lesbar sind, so geht das im Terminal [1] mit diesen Befehlen:

sudo sed -ie 's/^umask.*$/umask 027/' /etc/profile
sudo dpkg-reconfigure adduser 

Die Frage "Wünschen Sie systemweit lesbare Heimatverzeichnisse?" muss mit einem "Nein" beantwortet werden.

Diese Befehlsfolge macht effektiv das, was im vorherigen Abschnitt als "Variante 2" beschrieben wurde. Allerdings betrifft das nur zukünftige neue Benutzer und nicht die bereits existierenden. Diese müssen selbst die o. a. chmod-Befehle ausführen. Die "umask" wird allerdings durch den sed-Befehl wirklich global gesetzt und gilt für alle Benutzer nach dem nächsten Login, sofern sie nicht ihre eigene private "umask" in ihren Konfigurationsdateien setzen.

Tipps

Abkürzungen

Es gibt zum schnellen Wechsel in das Homeverzeichnis eine Reihe von Abkürzungen. Die folgende Befehle [1]

cd
cd ~
cd ~otto
cd $HOME
cd /home/otto 

bewirken alle dasselbe. Die Tilde ~ und die Umgebungsvariable $HOME eignen sind dabei besonders für den Einsatz in Skripten, da sie sich an den jeweiligen Benutzer anpassen und das Skript sich so für alle Benutzer verwenden lässt.

1
2
3
#!/bin/sh
cp ~/foo/bar.txt ~/foo/bar.bak
cp $HOME/foo/bar2.txt $HOME/foo/bar2.bak

⚓︎

Benutzer-Programme wie Root-Programme starten

Möchte man Anwendungen oder Skripte starten, die man direkt im Homeverzeichnis abgelegt und nicht "korrekt" installiert hat, so muss man zum Starten den Pfad angeben. Dies liegt daran, dass nur eine Reihe von Verzeichnissen in der PATH Umgebungsvariable aufgelistet werden. Für Skripte unbekannter Herkunft ist dieser Vorschlag ungeeignet, da er zu einer potentiell gefährlichen Rechte-Eskalation führen kann.

Um trotzdem komfortabel eigene Programme oder Skripte starten zu können, kann man im Homeverzeichnis ein Verzeichnis mit dem Namen bin erstellen und dort Skripte oder Anwendungen ablegen bzw. verlinken. Das Verzeichnis $HOME/bin wird, sofern es existiert, nach der Anmeldung automatisch in der PATH-Umgebungsvariable eingetragen.

Dateien und Verzeichnisse verstecken

Möchte man einige Dateien oder Ordner permanent verstecken, so ist (in dem jeweiligen Verzeichnis, in dem sich die zu versteckenden Einträge befinden) eine Datei .hidden zu erstellen [3], in der die gewünschten Dateien und Verzeichnisse aufgelistet werden.

Datei1
Verzeichnis1
Datei2

Dies bewirkt, dass Dateimanager wie Nautilus und Konqueror diese Einträge standardmäßig nicht mehr anzeigen. Damit .hidden berücksichtigt wird, muss man sich abmelden und gleich wieder anmelden. Allerdings ist dies kein echter Schutz, da sich mit der Option "versteckte Dateien anzeigen" der Dateimanager die verborgenen Einträge wieder sichtbar machen lassen.

⚓︎

Homeverzeichnis ändern

Hinweis:

Diese Aktion lässt sich nicht für den Benutzer, der gerade angemeldet ist, durchführen. Sollte man keinen zweiten Benutzer mit Administrator-Rechten angelegt haben, so muss man in den Recovery Modus booten.

Einmal erzeugt lässt sich der Name oder der Ort des Homeverzeichnisses eines Benutzers nicht so einfach ändern. Auf keinen Fall sollten Konfigurationsdateien von Hand manipuliert werden. Linux bringt für solche Operationen das Werkzeug usermod mit. In einem Terminal [1] kann man damit den Namen eines Benutzers und weitere Details ändern.

# Allgemein
sudo usermod -l NEUER_BENUTZERNAME -d /home/NEUER_BENUTZERNAME -m ALTER_BENUTZERNAME
# Beispiel, nennt den Benutzer bernd in otto um und verschieb das Homeverzeichnis
sudo usermod -l otto -d /home/otto -m bernd 

Hierbei bedeuten die einzelnen Optionen

Optionen für usermod zum Umbenennen eines Benutzerkontos
Option Bedeutung
-l Neuer Login-Name des Benutzers
-d Neues Homeverzeichnis des Benutzers. Gibt man diesen Parameter nicht an, so bleibt das Alte erhalten.
-m Nur sinnvoll, wenn mit -d ein neues Verzeichnis angegeben wurde. Wird der Schalter -m gesetzt, so werden die Daten aus dem alten Homeverzeichnis gleich in das Neue verschoben.

Weitere Optionen findet man in der Manpage von usermod.

Achtung!

Mit usermod werden keine Inhalte von Dateien geändert. So kann z.B. nach einer Umbenennung der Home-Partition das E-Mail-Programm Thunderbird nicht starten, da in ~/.thunderbird/profiles.ini noch der Name des alten Homeverzeichnis steht. Hier muss dann manuell umbenannt werden.

Diese Revision wurde am 16. April 2022 14:04 von Vej erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: System, Einsteiger, Datenträger