Rechte

Dateieigenschaften im VFS¶

Das VFS ordnet jeder Datei über eindeutig identifizierbare Inodes folgende Eigenschaften zu:

• Dateityp (einfache Datei, Verzeichnis, Link, ...): Die Art der möglichen Zugriffsrechte kann vom Dateityp abhängen.

• Zugriffsrechte, gegliedert in solche für den Eigentümer, für eine im lokalen System konkrete Arbeitsgruppe und für sonstige Benutzer, d.h. die abstrakte Gruppe „aller anderen Benutzer“ (engl. "others"). Jede Datei kann für jede der drei Benutzerklassen 3 Basisrechte und unabhängig von der Benutzerklasse 3 Sonderrechte vergeben oder verweigern.

• Größe, Zeitstempel, Verweis auf Dateiinhalt und weiteres wird hier nicht thematisiert.

Viele Eigenschaften einer Datei lassen sich mit dem Befehl stat abfragen.

Reale Dateisysteme realisieren die von ihnen von von Unix-artigen Systemen erwarteten Eigenschaften in unterschiedlichem Umfang und auf unterschiedliche Weise oder auch gar nicht. Beispiele:

• Jedes unter Linux gängige UNIX-Dateisystem (z.B. ext2/3/4, Btrfs, xfs usw.) unterstützt die vom VFS vorausgesetzten Eigenschaften.

• Gar nicht umgesetzt werden z.B. die Rechte hingegen auf VFAT-Dateisystemen; dort können Eigentümer und Zugriffsrechte lediglich beim Einhängen simuliert werden.

• Partitionen mit dem Windows-Dateisystem NTFS werden zwar in Linux standardmäßig ähnlich wie VFAT behandelt; mit speziellen Mount-Optionen lässt sich aber auch bei Dateisystemen des Typs NTFS eine echte Rechteverwaltung wie bei UNIX-Dateisystemen einrichten. Siehe hierzu Windows-Partitionen unter Linux (Abschnitt „Besitzer-und-Dateirechte“) sowie NTFS3 (Abschnitt „Zugriffsrechte-unter-Linux“).

Eigentümer und Arbeitsgruppe¶

Das VFS (und auch die für Linux üblichen realen Dateisysteme wie z.B. ext2/3/4, jedoch nicht z.B. FAT oder exFAT) kennen die Konzepte des „Eigentümers einer Datei“ und der „Arbeitsgruppe einer Datei“ bzw. „Gruppe der Verwender einer Datei“:

• Eigentümer einer Datei ist in der Regel der Ersteller der Datei, jedoch kann dies von einem Administrator des Systems auch (z.B. mit im Terminal^[1][3] mit dem Befehl chown) verändert werden.

• Die Gruppe der Verwender einer Datei ist in der Regel die Hauptgruppe des Erstellers. jedoch kann dies von einem Administrator des Systems auch (z.B. mit dem Befehl chgrp oder auch chown) verändert werden. Auch der Eigentümer einer Datei kann die Arbeitsgruppe ändern, aber nur auf eine, in der er selbst bereits Mitglied ist. Das VFS ermöglicht standardmäßig nur genau eine solche Gruppe; wenn man für mehr als eine Gruppe spezielle Zugriffsrechte vergeben möchte, kann dies mit Hilfe der ACL erfolgen.

Die Zugriffsrechte können für den Eigentümer, die Arbeitsgruppe und für sonstige Benutzer jeweils unabhängig voneinander festgelegt werden, d.h. für den zugreifenden Benutzer^[2] ergeben sich abhängig von der Situation jeweils unterschiedliche Ergebnisse:

• Benutzer = root → Jeder Zugriff immer möglich.

• Benutzer ≠ root, aber Benutzer = Eigentümer → Es gelten die Zugriffsrechte für den Eigentümer.

• Benutzer ≠ root und Benutzer ≠ Eigentümer, aber Benutzer ∈ Arbeitsgruppe → Es gelten die Zugriffsrechte für die Arbeitsgruppe.

• Benutzer ≠ root und Benutzer ≠ Eigentümer und Benutzer ∉ Arbeitsgruppe → Es gelten die Zugriffsrechte für sonstige Benutzer.

Benutzer, Eigentümer und Arbeitsgruppe werden technisch durch numerische Kennungen realisiert. Von Dateimanagern und im Terminal benutzte Namen für Benutzer und Gruppen^[2] sind lediglich „übersetzte“ Namen, die nur im lokalen System gelten. Im Dateisystem selber werden diese Klarnamen nicht gespeichert, sondern lediglich ihre mit UID für den Eigentümer und GID für die Arbeitsgruppe bezeichneten numerischen Entsprechungen.

Systemrechte¶

Jeder Benutzer des Systems hat im System einige Rechte, die bereits aus seiner Eigenschaft als Benutzer resultieren. Diese ergeben sich bei einem unixartigem Betriebssystem wie Linux aus folgendem Regelwerk:

• §1 Alles ist eine Datei oder Teil einer Datei.

Das gilt auch für Benutzer. Aus Sicht des Systems ist ein Benutzer ein Eintrag in der Benutzerdatenbank, z.B. eine Zeile in der Datei /etc/passwd.

• §2 Jeder Benutzer darf Dateien besitzen.

Das wird im VFS durch das Konzept des Eigentümers einer Datei realisiert. Das grundsätzliche Recht zum Besitz impliziert aber nicht, dass jeder Benutzer auch selbst Eigentum erwerben oder veräußern darf, vielmehr wird einem die Eigentümerschaft an einer Datei von der Obrigkeit verliehen und kann auch von und nur von ihr wieder entzogen werden. Der Eigentümer (und außer root nur dieser) hat aber das Recht, für seine Datei die Zugriffsrechte zu ändern und ebenso die Arbeitsgruppe, allerdings nur auf eine Gruppe, der er auch selbst angehört.

• §3 Der Benutzer root darf und kann alles.

Das sollte bekannt sein und umfasst natürlich auch die Macht, über das Eigentum anderer beliebig zu verfügen.

• §4 Andere Benutzer ≠ root dürfen und können jede Datei in genau dem Umfang verwenden, den die betreffende Datei dem jeweiligen Benutzer zugesteht.

Daraus ergibt sich die enorme Bedeutung der in diesem Artikel beschriebenen Zugriffsrechte. Nahezu alles, was ein Benutzer im System machen kann, beruht auf dieser Regel.

Rechteeinstellungen

⚓︎

Basisrechte¶

Rechteeinstellungen bei KDE

Die Basisrechte umfassen:

• Lesen

• Schreiben

• Ausführen (nur bei regulären Dateien) mit den Systemrechten des zugreifenden Benutzers

• Auswerten bzw. Durchsuchen (nur bei Ordnern)

Nach dem Dateityp kommen drei Zeichengruppen zu je drei Zeichen. Diese kennzeichnen die Zugriffsrechte für die Datei bzw. das Verzeichnis. Ein bestehendes Recht wird als Buchstabe, und ein verweigertes Recht wird als „-“ angezeigt. Im obigen Beispiel teilt man nach dem Dateityp die Zeichenfolge rwxrwsr-x so auf:

• rwx: Rechte des Eigentümers

• rws: Rechte für Arbeitsgruppe

• r-x: Rechte für sonstige Benutzer (others)

Die folgende Tabelle erklärt die Bedeutung der einzelnen Buchstaben, Diese stehen immer in der gleichen Reihenfolge:

In dem Beispiel oben darf der Eigentümer alles mit der Datei machen (Lesen, Schreiben, Ausführen); ebenso Mitglieder der Arbeitsgruppe. Jeder andere darf Lesen und Ausführen. Zusätzlich gilt SGID.

Sonderrechte¶

Für besondere Anwendungen gibt es noch drei zusätzliche Dateirechte:

• Set-UID oder auch SUID-Bit oder auch SUID-Recht oder kurz SUID: Programm mit den Systemrechten des Eigentümers der Datei ausführen.

• Set-GID oder auch SGID-Bit oder auch SGID-Recht oder kurz SGID:

  • bei Programmen: Ausführen mit den Rechten der Arbeitsgruppe der Datei.

  • bei Ordnern: Arbeitsgruppe des Ordners an darin neu erstellte Objekte vererben.

• Sticky Bit:

Vergabe dieser Sonderrechte kann zu Sicherheitsproblemen führen.

Die Symbole für die Sonderrechte erscheinen an der dritten Stelle der Zugriffsrechte, die normalerweise dem Zeichen x (für executable) vorbehalten ist, und ersetzen ggf. dieses. SUID und SGID werden anstelle des x für den Eigentümer bzw. die Arbeitsgruppe angezeigt, das Sticky-Bit anstelle des x für sonstige Benutzer. Wenn das entsprechende Ausführungsrecht auch gesetzt ist, wird ein Kleinbuchstabe verwendet, ansonsten ein Großbuchstabe.

Die Sonderrechte werden zwar bei der symbolischen Darstellung der Rechte jeweils innerhalb der Angaben für eine Benutzerklasse notiert, gelten jedoch für alle drei Benutzerklassen.

Für weitere Einzelheiten zu den Sonderrechten siehe auch Setuid, Setgid und Sticky Bit.

⚓︎

Intern¶

• Benutzer und Gruppen Grundlagenartikel

• chmod – Dateirechte ändern

• chown – Eigentümer einer Datei ändern

• chgrp – Arbeitsgruppe einer Datei ändern

• umask – Vorgabewert für die Dateirechte neuer Dateien anzeigen, ändern und bei der Anmeldung vorgeben

• ACL – Gezielte Festlegung ergänzender Rechte mittels ACL (für fortgeschrittene Benutzer)

Extern¶

• Unix-Dateirechte

• Filesystems in the Linux kernel 🇬🇧 – Dokumentation VFS bei Linux