Rechteverwaltung

Cloud One comment

Dateien und Verzeichnisse

werden unter Linux in drei Kategorien unterteilt:

  • Owner (Besitzer): Der Benutzer, dem die Datei oder das Verzeichnis gehört. Jeder Owner (Besitzer) hat eine eindeutige UID.
  • Group (Gruppe): Eine Gruppe von Benutzern, die für die Datei oder das Verzeichnis spezielle Rechte haben. Gruppen werden verwendet, um Berechtigungen für mehrere Benutzer gleichzeitig zu verwalten. Jede Gruppe hat eine eindeutige GID .
  • Primäre Gruppe Jeder Benutzer hat eine primäre Gruppe mit einer eindeutigen id.
  • Other (Andere): Alle anderen Benutzer, die nicht zum Besitzer oder zur Gruppe gehören.

Gruppenrechte

  • read (r): Mitglieder der Gruppe können den Inhalt lesen oder auflisten.
  • write (w): Mitglieder können den Inhalt bearbeiten, löschen oder neue Dateien anlegen.
  • execute (x): Mitglieder können Programme ausführen oder in Verzeichnisse wechseln.

Die Rechte und mehr können beispielsweise so angezeigt werden:

hefe@mail:/opt$ ls -lachs
total 20K
4.0K drwxr-xr-x  5 root root 4.0K Nov  4 08:00 .
4.0K drwxr-xr-x 20 root root 4.0K Nov  5 12:28 ..
4.0K drwxr-xr-x  3 root root 4.0K Nov  5 23:52 bu-gustav
4.0K drwx--x--x  4 root root 4.0K Oct 25 16:23 containerd
4.0K drwxr-xr-x  8 root root 4.0K Nov  4 08:06 mailcow-dockerized
hefe@mail:/opt$

Im Augenblick konzentrieren wir uns mal auf die zweite und die vierte und fünfte sowie die letzte Spalte in der fünften Reihe: Das Verzeichnis bu-gustav (letzte Spalte) gehört zur group root (fünfte Spalte) und dem Besitzer (owner) mit dem Namen root (vierte Spalte). Die zweite Spalte zeigt die Rechte hier rwx für den owner, r-x für die group, r-x für other

User UID und Gruppen GID abfragen

Gibt nur die User-ID (UID) des aktuellen Nutzers zurück:

id -u

Gibt nur die Gruppen-ID (GID) der primären Gruppe zurück.

id -g

Zeigt alle relevanten Angaben (Benutzername, UID, primäre GID, Gruppenmitgliedschaften).

Beispiel Bildschirmausgabe
Am prompt des Users Otto gebe ich id ein:

otto@mail:~$ id
uid=1000(otto) gid=1000(otto) groups=1000(otto),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),110(lxd)

Die Ausgabe am Bildschirm liest sich darauf hin wie folgt:
der user otto hat die UID=1000, seine primäre Gruppe hat die GID=1000
der user otto mit gehört zu folgenden Gruppen adm (GID=4), cdrom (GID=24), sudo (GID=27), dip (GID=30), plugdev (GID=46), lxd (GID=110)

groups=…: Hier werden alle Gruppen aufgelistet, denen der Benutzer angehört:

  • 1000(otto): Die primäre Gruppe des Benutzers.
  • 4(adm): Die „adm“-Gruppe; erlaubt z.B. das Lesen von System-Logs.
  • 24(cdrom): Ermöglicht Zugriff auf CD-ROM-Laufwerke.
  • 27(sudo): Gibt dem Benutzer das Recht, mit sudo Administratorbefehle auszuführen.
  • 30(dip): Für den Zugang zu Einwahl-Verbindungen/Dialup (z.B. Modems, VPN).
  • 46(plugdev): Zugriff auf Plug-and-Play Geräte wie USB-Sticks.
  • 110(lxd): Erlaubt z.B. Zugriff auf den LXD-Containerdienst.

Diese Bildschirmausgabe beschreibt damit die Identität, Hauptgruppe und zusätzliche Rechte des Benutzers „otto“. Sie spielt für Dateirechte, Systemberechtigungen und Zugriff auf Hardware oder Dienste eine wichtige Rolle im Linux-Benutzer- und Rechte-Modell.

Weitere Einzelheiten findest Du hier detaillierter erklärt: Wiki Ubuntu User

Änderungen vornehmen

Man sollte außerhalb des Benutzerverzeichnisses (und /tmp) keine Zugriffsrechte ändern, sofern man nicht genau weiß, was man tut! Quelle: Wiki Ubuntu User

Verzeichnisberechtigungen

Die Verzeichnisberechtigungen sind für‘s Verstehen der Rechte deshalb so wichtig, weil sie den Zugriff auf die darin enthaltenen Dateien steuern. Eine ähnliche Tabelle, wie die nachstehende, habe ich im Buch Linux entschlüsselt von Robert Frangias gefunden. Diese Tabelle fast die Bedeutung der Verzeichnisberechtigungen noch mal beispielhaft zusammen und bringt sie meines Erachtens gut auf den Punkt.

BerechtigungErlaubt Dir …Benötigt für Befehle, wie …
Lesen (r)Auflisten der Namen von Dateien/Unterverzeichnissen (zB ls oder ls -a oder ls -lachs)ls
Schreiben (w)Erstellen, Löschen, Umbenennen von Dateien/Unterverzeichnissen darintouch, mkdir, rm, mv (innerhalb des Verzeichnisses)
Ausführen (x)Betreten des Verzeichnisses (cd) Zugriff auf Elemente darincd, ls -l, (um Details zu erhalten) cat datei_darin

Wichtige Erkenntnisse und Kombinationen: Um eine Datei in einemVerzeichnis zu lesen, benötigt sie Ausführungsberechtigungen (x) für das Verzeichnis und selbst zusätzlich die Leseberechtigung (r) für die Datei. Zur Auflistung des detaillierten Inhalts mit zum Beispiel ls -l, benötigst Du Lese- (r) und Ausführungsberechtigungen (x) für das Verzeichnis.

Quelle: Linux entschlüsselt, Autor Robert Frangias

Stand: 06.11.2025

Hinweis: Ich bevorzuge in meinen Texten aus Gründen der besseren Lesbarkeit das Generisches Maskulinum. Weibliche und andere anderweitige Geschlechtsidentitäten werden dabei ausdrücklich mit gemeint, soweit es für die Aussage erforderlich ist.

Dieser Blog verfolgt keine kommerziellen Interessen. Etwaige Werbung ist kostenfrei! #supportyourlocal

One comment

  1. Pingback: Owner UID & Group GID auf zwei Servern identisch – sommer-huenxe.net

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

This site uses Akismet to reduce spam. Learn how your comment data is processed.