Mit beschränkten Rechten

Rechteverwaltung unter Linux

Der Administrator will verhindern, dass User die Rechner-Konfiguration ändern, und Ihre Kinder sollen nicht alleine im Web surfen. Als Mehrbenutzer-System ist Linux ideal für diese Fälle.

Rechteverwaltung unter Linux

© Beate Rother

Rechteverwaltung unter Linux

Wenn Sie gegen Ende der Installation eines beliebigen Linux Ihren Account anlegen, sind Sie mitnichten der erste Benutzer auf dem System - Linux hat bereits eine Reihe von System- oder virtuellen Benutzern angelegt, der bekannteste ist root, der so genannte Superuser, der alles darf. Um mit Linux zu arbeiten, würde dieser eine Benutzer prinzipiell ausreichen, aber uneingeschränkte Macht ist gefährlich - ein Tippfehler von root kann im laufenden Betrieb das System mit allen Daten löschen. Dies ist nicht praktikabel, denn für die tägliche Arbeit genügt ein Benutzer mit weniger Rechten. Welche Rechte das sind, richtet sich danach, welchen Gruppen dieser Benutzer angehört.

Benutzer, Gruppen und Dateien

Genau genommen kann Linux Zugriffsrechte nur für Dateien vergeben, doch unter Linux ist alles eine Datei, im Zweifel auch das CD-ROM-Laufwerk und andere Hardware. Eine Datei ist einem Besitzer und einer Gruppe zugeordnet. So kann Linux den Dateizugriff in drei Stufen regeln: für den Besitzer, für die Mitglieder der Gruppe und für die übrigen Benutzer. Zugriff kann heißen: die Datei lesen, die Datei schreiben (anlegen, verändern, löschen), die Datei ausführen (ein Programm starten).

Rechteverwaltung unter Linux

© Beate Rother

Linux legt zahlreiche Systembenutzer an, unter denen Programme laufen.

Jeder lokale Benutzer - das sind die Menschen, die mit dem System arbeiten - gehört immer zur Gruppe users. Je nach den Bedarf können weitere Gruppenmitgliedschaften dazukommen. Angenommen, in einer Firma bilden die Mitarbeiter zwei Arbeitsgruppen, A und B. Alle Mitarbeiter sollen die Dateien des jeweils anderen Teams einsehen, aber nicht verändern können. Dann definieren Sie als Admin zwei Gruppen - der Einfachheit halber Team A und Team B. Alle Mitarbeiter der Arbeitsgruppe A sind auf dem Linux-System Mitglieder der Gruppe Team A. Dateien, die Mitarbeiter der Arbeitsgruppe A anlegen, ordnen Sie der Gruppe Team A zu und geben der Gruppe Schreib- und Leserechte, die übrigen Benutzer bekommen nur das Leserecht. Ein Mitarbeiter aus Team B fällt dann in die Kategorie übrige Benutzer und darf die Datei nur lesen. Die Rechte für Team B setzen Sie entsprechend. Die Gruppe users legt im Firmennetz für alle Mitarbeiter fest, welche Dateien sie lesen und/oder verändern und welche Programme sie starten dürfen. Welchen Gruppen Sie angehören, sagt Ihnen groups, der Befehl w verrät, wer sonst gerade eingeloggt ist. Und wenn Sie noch wissen wollen, an welchen Dateien die anderen gerade arbeiten, geben Sie lsof ein.

Zweites Beispiel: Ihre Kinder sollen nicht unbeaufsichtigt im Internet surfen. Dafür machen Sie es sich zu Nutze, dass Linux auch das Modem als Datei betrachtet, und definieren eine Gruppe dialout, der das Modem gehört. Die Eltern machen Sie zu Mitgliedern der dialout-Gruppe, die Kinder nicht. So können sich die Kinder mit ihren Benutzeraccounts nicht über das Modem einwählen.

Rechteverwaltung unter Linux

© Beate Rother

Durch die Gruppenzuordnung limitieren Sie Benutzerrechte für User-Gruppen.

Programme laufen mit den Rechten des Benutzers, der sie gestartet hat. Getreu dem Linux-Grundsatz, dass kein Benutzer mehr Rechte bekommt, als er für seine Arbeit benötigt, richtet Linux für bestimmte Dienste spezielle virtuelle oder Systembenutzer mit sehr beschränkten Rechten ein.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Asustor-NAS, 2-TB-SSD von Samsung, Laptop-Kühler und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.