Raspberry Pi installieren Previous Embedded-Computing
Über 40 Jahre DARC-Mitglied

 

Die Linux-Rechteverwaltung


Bei Windows NT gab es schon im letzten Jahrtausend eine Rechteverwaltung, sobald man die Platte mit dem NTFS-Filesystem formatierte. Bis einschließlich Windows XP nutzte das aber herzlich wenig, weil fast jeder mit Administratorrechten arbeitete. Anders ging das kaum, weil viele Programme anders nicht liefen. Seit Windows 7 ist das anders möglich. Bei LINUX-artigen Betriebssystemen, auch Linux, war das von Anfang an anders. Schließlich waren entsprechende Rechner anfangs viel zu teuer, als dass man sie einem einzelnen Benutzer überlassen hätte.

Raspbian ist eine Linux-Distribution und folglich gibt es diese Rechteverwaltung auch hier. Für jede Datei gibt es deshalb ein Byte in der Verwaltungsinformation, das die Zugriffsrechte definiert:

  • Accounts mit Administratorrechten wie root dürfen natürlich alles. Damit arbeitet man unter Linux aber nur in großen Ausnahmefällen.
  • Die normalen Useraccounts auf dem Raspi, also typisch pi, können sich bei Bedarf Administratorrechte verschaffen. Der gebräuchlichste Weg dazu ist, im Terminalfenster zu arbeiten und den eigentlichen Befehl mit dem Präfix sudo zu versehen. So kann man beispielsweise Systemdateien bearbeiten, etwa: sudo nano /etc/network/interfaces. dabei ist nano der Aufruf des Editors, der hier mit Administratorrechten startet, und der Rest der Dateiname mit Pfad.
  • Jeder Benutzeraccount gehört zu gewissen Benutzergruppen. Das können gerne mehrere Gruppen sein, denn so kann man die Zugriffsrechte feiner einteilen. Mit Administratorrechten kann man die einzelnen Useraccounts beliebigen Usergruppen zuordnen.
  • Jede Datei hat einen Besitzer und ggf. auch Gruppenzugehörigkeiten.
  • Das oben erwähnte Byte benutzt sieben Bit, um die Zugriffsrechte zu speichern. Das sieht dann beispielsweise beim ls-Kommando so aus: rwxr-xr--
    Das bedeutet:
    • Der Besitzer der Datei darf sie lesen (r, Read), schreiben oder löschen (w, Write) und ausführen (x, eXecute).
    • Mitglieder der entsprechenden Gruppen dürfen die Datei lesen und ausführen.
    • Alle anderen dürfen die Datei lesen.

Windows arbeitet hier anders: Was Windows mit einer Datei standardmäßig anfängt, etwa nach einem Doppeöklick im Explorer, bestimmt die Extension – also die Buchstabenkombination nach dem letzten Punkt im Dateinamen. Unter Linux kann eine ausführbare Datei einen beliebigen Namen haben, muss aber ausdrücklich für das Ausführen freigegeben werden. Das gilt sowohl für Shellscripts (vergleichbar den Batchdateien seit alten MS-DOS-Zeiten) als auch binären Programmen (vergleichbar EXE-Dateien unter Windows).

Jetzt lässt sich auch erklären, wie sudo arbeitet: sudo ist ein Programm, das nur für Mitglieder der Gruppe root ausführbar ist. Ehe es das folgende Programm mit Administratorrechten abarbeitet, fragt es das Passwort des Benutzers ab. Gast-Accounts wird man also ausdrücklich nicht der Gruppe root zuordnen.

Ohne Extensions ist Linux auf einen anderen Mechanismus angewiesen, um das richtige Programm zu einer Datei zu finden. Bei Scripten benutzt man dafür die erste Zeile der Datei, Stichwort Shebang.

Die Zugriffsrechte kann man im Terminalfenster mit dem Kommando chmod einstellen oder auch mit dem Dateimanager ((??)) unter der grafischen Oberfläche.

TOP
Alexander von Obert * http://www.dl4no.de/thema/dielinux.htm
Letzte Änderung: 11.02.15 (Erstfassung)


Startseite
Suche

Embedded-Computing

Raspberry Pi: Einkaufsliste
So startet der Raspberry Pi
Raspberry Pi installieren
Die Linux-Rechteverwaltung