Linux: Datei- und Ordnerrechte im Überblick

Linux: Datei- und Ordnerrechte im Überblick
Bild 1 von 9

Linux: Datei- und Ordnerrechte im Überblick

© Fotolia.com/profit_image

Wer keinen Zugriff auf Ordner und Dateien hat, muss sich mit der Rechteverwaltung des Linux-Dateisystems auseinandersetzen. Es stammt von Unix und hat so einiges drauf.

Das Mehrbenutzersystem Linux besitzt ein ausgefeiltes Rechtesystem. Ausgangspunkt ist das Standardbenutzerkonto. Damit lässt sich zwar auf das eigene Homeverzeichnis uneingeschränkt zugreifen, ansonsten aber nur auf ein paar wenige andere Ordner. Sämtliche Rechte im gesamten Dateisystem bietet dagegen nur das Systemverwalterkonto "root". Dazwischen gibt es allerdings noch zahlreiche Abstufungen. Allgemein gilt das Linux-Rechtesystem als nicht allzu kompliziert. Dennoch treten immer wieder Probleme aufgrund fehlender oder unzureichender Benutzerrechte auf. Infolgedessen lässt sich beispielsweise auf Dateien einer Netzwerkfreigabe oder auf eine zweite Festplatte nicht mehr zugreifen.

Alle in diesem Artikel gemachten Aussagen beziehen sich auf Ubuntu 18.04. Von punktuellen Abweichungen bei der Beschriftung von Menüpunkten oder der Verwendungen einzelner Tools abgesehen funktioniert die Methode aber auch bei anderen Distributionen.

So verwalten Sie Linux-Rechte

  1. Benutzerrechte-Systematik unter Linux

    Im Dateisystem unter Linux hat jedes Element im Dateisystem einen Eigentümer. Zudem gehört es auch einer Gruppe. Zugriffsrechte zwischen Eigentümern und Gruppe werden getrennt bestimmt. Hierfür stehen folgende Modi zur Verfügung: "Lesen" und "Schreiben" sowie "Ausführen/Suchen". Der letztgenannte Modus bezieht sich bei Dateien auf Ausführungsrechte und bei Ordnern auf Öffnungsrechte. Fehlt dies, können Dateien nicht gestartet werden. Wenn der Benutzer kein Eigentümer einer definierten Gruppe und auch nicht deren Mitglied ist, zählt er zur Kategorie "Andere". Die drei genannten Modi lassen sich auch für diese Kategorie einstellen. Insgesamt können demnach neun Zugriffsrechte vergeben werden. Alle im Ordner befindlichen Subordner besitzen dieselben Rechte. Verbieten Sie beispielsweise "Ausführen/Suchen", sind auch die darunterliegenden Ordner davon betroffen. Hier gibt es aber eine Besonderheit. Wenn ein Ordner das Recht "Ausführen/Suchen" besitzt, "Lesen" jedoch nicht, ist es einem anderen Benutzer möglich, eine Datei aus diesem Ordner zu öffnen, wenn dieser Benutzer den Pfad beziehungsweise Dateinamen kennt.

  2. Verwaltung von Benutzerrechten im Dateimanager

    Mit dem Dateimanager Nautilus ("Dateien") können Sie unter Ubuntu die Rechte eines Ordners oder einer Datei ermitteln. Hierzu müssen Sie zunächst einen Ordner oder eine Datei mit der rechten Maustaste auswählen und anschließend zur Registerkarte "Zugriffsrechte" im Menü "Eigenschaften" gehen. Hinter "Zugriff" legen Sie Rechte für "Gruppe", "Besitzer" und "Andere" fest. Zudem können Sie hier die Gruppe auch ändern. Benutzer und Gruppe sind im Homeverzeichnis standardmäßig identisch. Wenn Sie auf "Zugriffsrechte der enthaltenen Dateien ändern" klicken, können Sie bei Ordnern für alle enthaltenen Elemente die Rechte rekursiv setzen.

    Bei Ubuntu sind die Rechte für "Andere" auf "Auf Dateien zugreifen" voreingestellt. Das gibt anderen Benutzern die Möglichkeit, den Inhalt fremder Homeverzeichnisse einzusehen und darin befindliche Dateien zu öffnen. Ändern lassen sich die Dateien allerdings nicht. Falls Sie dies nicht wünschen, müssen Sie die Rechte Ihres Benutzerverzeichnisses unter "/home" folgendermaßen einstellen: Setzen Sie bei Rechte für "Andere" "Keiner" hinter Zugriff. Das bezieht alle Unterverzeichnisse mit ein.

    Setzen von Rechten in fremden Ordnern: Über den Dateimanager können Sie Rechte von Elementen nur ändern, wenn Sie der Eigentümer dieser Elemente sind. Um andere Dateiobjekte zu ändern, ist der Dateimanager mit erweiterten Rechten erforderlich. Am einfachsten geht das, wenn Sie das "nautilus-admin"-Paket installieren. Danach melden Sie sich an und anschließend wieder ab. Wählen Sie danach im Kontextmenü des Ordners "Als Administrator öffnen" aus. Nachdem Sie das Passwort eingegeben haben, müssen Sie auf "Anmelden" klicken. Ein neues Nautilus-Fenster öffnet sich. Darin haben Sie jetzt administrative Rechte und können Zugriffsrechte beliebig setzen.

    Beim Wechsel des Ordners über die Seitenleiste verlieren Sie die Admin-Rechte wieder. Zur Navigation sollten Sie deshalb in der Adressleiste den Pfad-Bestandteil "/" nutzen. Blenden Sie die Eingabezeile mit Strg-L ein. Vor dem Pfad sehen Sie dann das Präfix "admin://". Hier können Sie den gewünschten Pfad eintragen. Wenn Sie den Ordner als Administrator öffnen möchten, müssen Sie "admin:///etc" eintragen, also drei Slashes verwenden.

  3. Verwalten von Benutzerrechten auf der Kommandozeile

    Die Zugriffsrechte lassen sich im Terminalfenster flexibler als im Dateimanager kontrollieren. Den Eigentümer können Sie mit chown ändern. Um im Dateisystem die Zugriffsrechte von Elementen zu ändern, verwenden Sie den Befehl chmod. Hierzu kein kleines Beispiel: Sie haben einen Rechner, auf dem der Webserver Apache läuft. Außerdem ist im Ordner "/var/www/wordpress" Wordpress installiert. Alle Wordpress-Dateien inklusive der administrativen Rechte wurden in diesen Ordner kopiert. Aus dem Grund ist der Benutzer "root" zunächst der Eigentümer sämtlicher Elemente und auch die Gruppe ist auf "root" gesetzt. Dieses ist nur ein Beispiel. Vom Prinzip her gilt es für alle, von mehreren Benutzern genutzten Ordner sowie die unter eigenem Konto laufenden Serverdienste.

    Der Start von Apache unter Ubuntu erfolgt über "www-data". Das Benutzerkonto gehört zur gleichnamigen Gruppe. Zwecks Installation von Plug-ins und Wordpress-Backend Updates müssen Ordner und Dateien unter "/var/www/wordpress" dem Apache-Nutzer gehören. Insofern sind die Rechte wie folgt zu ändern: chown -R www-data:www-data /var/www/wordpress Hierbei steht der Parameter "-R" für rekursiv. Der Befehl wirkt sich auf alle enthaltenen Dateien und Ordner aus. Die Gruppe und der neue Besitzer stehen dahinter. Durch Übertragung aller Dateien und Ordner an "www-data" kann der Apache-Server - Wordpress mit eingeschlossen - Dateien erstellen und Konfigurationsdateien erzeugen.

    Nachdem Sie Wordpress eingerichtet haben, sollten Sie sensible Dateien durch Rechteentzug schützen. Das betrifft vor allem "wp-config.php". Hindern Sie mögliche Angreifer daran, diese grundlegende Wordpress-Konfigurationsdatei zu manipulieren. Nach der Einrichtung von Wordpress genügt dem Server der Lesezugriff. So entziehen Sie der wp-conig.php-Datei die Rechte: chmod a-w /var/www/wordpress/wp-config.php; chmod go-r /var/www/wordpress/wp-config.php. Der Parameter "a" steht für "Alle". Das bedeutet: die Gruppe, den Besitzer und andere Benutzer. Mit "-w" entziehen Sie der Datei das Schreibrecht. In Zeile 2 wird die Leseberechtigung für andere Benutzer und die Gruppe entfernt, sodass dem Eigentümer lediglich das Leserecht bleibt. "g" steht bei chmod für die Gruppe, "u" für den Eigentümer und "o" für andere. Die Nutzerkategorien lassen sich mit den Rechten kombinieren. So steht "r" für Lesen, "w" für Schreiben und "x" für Ausführen/Suchen. Mit "-" entfernen Sie das Recht und mit "+" fügen Sie es hinzu. Die Neusetzung der Rechte erfolgt mit "=".

    Um nicht zwei Befehlszeilen verwenden zu müssen, empfehlen wir die oktale Schreibweise: chmod 400 /var/www/wordpress/wp-config.php. Die "4" bedeutet hier für "Lesen" und die "0" keine Rechte. Die erste Position beschreibt den Eigentümer, die Zweite die Gruppe und Position drei bezieht sich auf alle anderen Benutzer. Wenn Sie "600" als Wert angeben, erteilen Sie dem Eigentümer wieder Schreibrechte. Was die numerischen Werte bedeuten, erfahren Sie in dieser Übersicht.

    Welche Rechte für Ordner und Dateien jeweils gültig sind, können Sie im Terminalfenster überprüfen. Für einen Ordner nutzen Sie diesen Befehl: ls -al /var/www/wordpress. Mit ls lassen sich in der ersten Spalte die Rechte für Lesen ("r"), Schreiben ("w") und Ausführen ("x") anzeigen, und zwar in der üblichen Reihenfolge. Also, Eigentümer, Gruppe sowie andere Benutzer. Möchten Sie die Rechte in oktaler Schreibweise sehen, dann geben Sie folgende Zeile ein: stat -c '%A %a %U %G %n' /var/www/wordpress/* Mit stat [Dateiname] können Sie jeweils Infos zu den einzelnen Dateien ausgeben lassen.

    Hinweis: Unsere Beschreibung bezieht sich auf den Ubuntu-Rechner zu Hause sowie für Rootserver in Rechenzentren. Bei Hostingangeboten geschieht der Upload von Wordpress-Dateien über FTP. Dabei werden die Zugriffsrechte automatisch gesetzt. Wordpress erhält dann Lese- und Schreibzugriff.

  4. Rekursive Änderung von Zugriffsrechten mit chmod

    Wie bei chown können Sie bei chmod durch die Option "-R" die Zugriffsrechte rekursiv setzen, was sich auf Dateien und Ordner in derselben Weise auswirkt. Bei Ordnern erlaubt beispielsweise der oktale Wert "775" Lesen, Schreiben und Suchen. Bei Dateien wird jedoch das Recht "Ausführen" gesetzt. Das ist nicht weiter problematisch, denn bei PHP- oder TXT-Dateien ändert sich in funktionaler Hinsicht zunächst nichts. Hacker können das allerdings ausnutzen, wenn sie über das Internet auf den Server gelangen. Die harmlose Textdatei mutiert dann zum ausführbaren Skript, das als Vehikel für weiteren Schadcode missbraucht werden kann. Aus Sicherheitsgründen sollten Sie anstatt "chmod -R …" die folgenden beiden Befehlszeilen verwenden: sudo find /var/www -type d -exec chmod 775 {} +;  sudo find /var/www -type f -exec chmod 664 {} + Die erste Zeile hat Auswirkungen auf alle Verzeichnisse, die sich unterhalb von "/var/www" befinden. "d" steht hier für Directories. Eigentümer und Gruppe können voll zugreifen. Andere Benutzer dürfen die Verzeichnisinhalte nur einsehen. Durch die zweite Zeile werden Rechte an Dateien geändert. "f" steht hier für Files. Lese- und Schreibrechte werden dem Eigentümer und der Gruppe zugewiesen. Andere Benutzer haben nur die Berechtigung zum Lesen.

  5. Mehr Rechte über Gruppen

    Im Beispiel unter Punkt 4 bekommen Standardnutzer im Ordner "/var/www" nur Leserechte. Wenn mehrere Benutzer an CSS-Anpassungen oder Templatedateien arbeiten, übergeben Sie diesen aus Gründen der Sicherheit wohl nicht das root-Passwort. Sicherer ist es, wenn Sie die Benutzer in die Webserver-Gruppe aufnehmen, um ihnen hier Schreibrechte einzuräumen: sudo usermod -a -G www-data [User] Setzen Sie für "[User]" die Anmeldekennung für den Benutzer, dem Sie die Rechte einräumen möchten. Wenn Sie Benutzer und Gruppen lieber über eine grafische Oberfläche verwalten möchten, empfehlen wir die Installation des Pakets gnome-system-tools. Sie rufen es auf, indem Sie nach einem Benutzer suchen. Klicken Sie auf "Gruppen verwalten", um neue Gruppen zu erstellen und Gruppen Benutzer hinzuzufügen.

    Zugegebenermaßen ist die Lösung nicht optimal. Mitglieder aus der Gruppe "www-data" können auf alle zur Gruppe gehörenden Dateien zugreifen. Wenn Sie Dateien neu anlegen, gehören sie dem Benutzer. Das Schreibrecht geht der Gruppe dabei verloren.

  6. Rechtevergabe über ACLs

    Access Control Lists (ACL) arbeiten mit klassischen Unix-Rechten wie "user", "group" und "other" (Eigentümer, Gruppen und Andere). ACLs können in aktuellen Linux-Systemen standardmäßig verwendet werden (siehe hierzu der Abschnitt "System für ACLs vorbereiten", den Sie weiter unten auf der Seite finden). Mit folgender Befehlszeile können Sie die geltenden Rechte ermitteln: getfacl /var/www/wordpress Es wird das ausgegeben, was den aktuell gesetzten Berechtigungen entspricht. Lese- und Schreibrechte sind durch "r" bzw. "w" gekennzeichnet. "x" steht für Ausführen/Suchen. Als Erstes müssen Sie die Gruppe "editoren" erstellen. Diese wird Lese- und Schreibberechtigungen erhalten. Die gewünschten Benutzer ("[User]") fügen Sie dann der Gruppe hinzu: groupadd editoren; sudo usermod -a -G editoren [User]

    Die neue Gruppenzugehörigkeit wird erst dann wirksam, wenn Sie sich bei Linux abmelden und danach wieder anmelden. Mit folgenden Befehlszeilen erteilen Sie Schreib- und Leserechte: den Gruppen "www-data" und "editoren", den Benutzern "www-data" und dem Benutzer "sepp" ("rwX"). Der Ordner "/var/www/wordpress" einschließlich aller darin befindlichen Elemente erhält ("-R -m"). Dadurch erhält sowohl der aktuelle Benutzer ("u::rwW") als auch die Gruppe ("g::rwX") Schreib- und Leserechte. sudo setfacl -R -m u::rwX,g::rwX,u:www-data: rwX,u:sepp:rwX,g:www-data: rwX,g:editoren:rwX /var/www/wordpress Achten Sie bei "rwX" auf die Großschreibung. Bei Ordnern setzen Sie mit "X" das Recht "Suchen". Falls bereits vorhanden, bleibt bei Dateien "Ausführen" erhalten. Die Rechte wirken sich erst durch Setzen der "Default-ACLs" auf neue Elemente aus. Hierzu müssen Sie die Befehlszeile wiederholen. Vor "-m" ist aber die Option "-d" zu ergänzen. sudo setfacl -R -d -m u::rwX,g::rwX,u:www-data: rwX,u:sepp:rwX,g:www-data: rwX,g:editoren:rwX /var/www/wordpress

    Arbeiten Sie nach Möglichkeit nur mit Gruppen. Dadurch vermeiden Sie Fehler. Gegebenenfalls können Sie weitere Gruppen erstellen, Benutzer hinzufügen und Gruppen auf unterschiedliche Verzeichnisse Vollzugriff gewähren. Mit der Option "-x" lassen sich einzelne ACLs entfernen: sudo setfacl -R -x g:editoren /var/www/wordpress Standardberechtigungen entfernen Sie anschließend mit den Optionen "-R -d -x". Noch einfacher funktioniert das mit der Befehlszeile: sudo setfacl -R -b /var/www/wordpress Dabei werden alle ACLs gelöscht. Setzen Sie anschließend die Berechtigungen neu.

    Kontrolle von Rechten: Erstellt der Benutzer "sepp" mit dem Befehl touch /var/www/wordpress/test.txt eine neue Datei, dann liefert der Befehl getfacl /var/www/wordpress/test.txt eine Liste, welche die Zugriffsrechte enthält. Die Datei gehört sowohl dem Benutzer als auch der Gruppe "sepp". Gegenüber Punkt 5 hat sich hier nichts geändert. Die ACLs sorgen jedoch dafür, dass die Gruppen "www-data" und "editoren" weiterhin Schreib- und Leserechte haben.

  7. Rechtevergabe bei Samba-Freigaben

    Zwei Rechtesysteme sind bei Samba-Freigaben aktiv. Zum einen die Zugriffsrechte im Dateisystem und zum anderen die Rechte beim Netzzugriff. Gruppen und Benutzern kann so der Zugriff im Dateisystem gewährt, über Samba aber verhindert werden. Oder auch umgekehrt. Im eigenen Homeverzeichnis können Sie über den Dateimanager Nautilus einen Ordner freigeben. Klicken Sie hierzu auf den Punkt "Freigabe im lokalen Netzwerk" im Kontextmenü. ("usershare" unterscheidet sich von der administrativen Freigabe via "/etc/samba/smb.conf"). Falls der Samba-Server noch nicht eingerichtet ist, erfolgt eine Aufforderung zu dessen Installation. Nur wenn der Benutzer Mitglied der Gruppe "sambashare" ist, darf er die Funktion verwenden. Die Gruppe enthält bereits den Erstbenutzer, der bei der Installation eingerichtet wurde. Das Hinzufügen anderer Benutzer funktioniert so: sudo usermod -a -G sambashare [User] Vor "Diesen Ordner freigeben" müssen Sie ein Häkchen setzen. Sie können das Häkchen auch vor "Anderen erlauben, Dateien in diesem Ordner zu erstellen und zu löschen" setzen. Wenn Sie danach auf "Freigabe erstellen" klicken, erscheint ein Dialog. Klicken Sie hier auf "Die Zugriffsrechte automatisch setzen". Die Rechte im Dateisystem werden von Nautilus dann automatisch geändert. So erhalten auch andere Benutzer Schreib- und Lesezugriff.

    Bei Samba-Freigaben tritt das gleiche Problem auf, das unter Punkt 5 beschrieben wurde. Erstellt ein Benutzer über das Netzwerk eine neue Datei, gehört sie ihm. Sie selbst haben dann keinen Schreibzugriff. Die Lösung des Problems gelingt auch hier über ACLs - wie unter Punkt 6 beschrieben. Einstellungen für einfacher anzuwendende Benutzerrechte können Sie unter Samba vornehmen. Hierzu müssen Sie in einem Terminal die Samba-Konfigurationsdatei öffnen. Mit folgendem Kommando: sudo gedit /etc/samba/smb.conf Die folgende Zeile fügen Sie im Abschnitt "[global]" ein: usershare template share = vorlage Am Ende der Datei fügen Sie die zehn Zeilen aus obiger Abbildung an. Anschließend müssen Sie Samba neu starten: sudo service smbd restart

    Zur "editoren"-Gruppe gehörende Mitglieder werden in unserem Beispiel Schreibrechte über das Netzwerk eingeräumt ("write list = @editoren"). Dem Eigentümer des Ordners ("inherit owner = yes") sowie der Gruppe "editoren" ("force group = editoren") gehören neue Dateien. Wenn die Datei-Zugriffsrechte auf "664" gesetzt sind ("create mask = 664"), werden der Gruppe und dem Eigentümer Schreibrechte eingeräumt. Wird bei Ordnern "directory mask = 775" gesetzt, haben die Gruppe und der Eigentümer Vollzugriff. Damit die Vorlage nicht freigegeben wird, muss "-valid = no" gesetzt werden. Alle Benutzerfreigaben via Nautilus berücksichtigen das. Nach demselben Schema konfigurieren Sie globale administrative Freigaben. Den Pfad des freizugebenden Ordners müssen Sie hinter "path=" eintragen. Löschen Sie "-valid=no". Wie unter Punkt 4 beschrieben, setzen Sie dann die Rechte dieses Ordners im Dateisystem so, dass alle Benutzer Zugriff haben.

  8. Vorbereitung des Systems für ACLS

    Das Rechtesystem von Linux lässt sich durch Access Control Lists (ACL) ergänzen. Vor allem dann, wenn Sie in Mehrbenutzerumgebungen an neue Dateien vererbbare Rechte vergeben möchten, sind ACLs ideal. Seit Ubuntu 12.04 gehören Access Control Lists zum Standard. Im Terminal lässt sich das kontrollieren: sudo tune2fs -l /dev/sda1 | grep "Default mount options:" Die Ausgabe sollte den Wert "acl" ausweisen. Falls das nicht der Fall ist, können Sie folgenden Befehl verwenden und danach Linux neu starten: sudo tune2fs -o acl /dev/sda1 "/dev/sda1"

    Hier ist der Pfad mit der von den ACLs genutzten Partitionen jeweils zu ersetzen. Um Access Control Lists zu administrieren, benötigen Sie Tools, die Sie unter Ubuntu mit sudo apt install acl oder unter einem verwandten System installieren können.

  9. Rechte gemounteter Laufwerke

    Mit dem Dateisystem FAT32 oder NTFS formatierte USB-Laufwerke werden automatisch im Dateimanager angezeigt. Jeder Benutzer kann lesend und schreibend auf die Laufwerke zugreifen. Neu eingebaute, mit dem Dateisystem Ext4 formatierte Festplatten gewähren jedoch nur Lesezugriff. Mithilfe des Tools gnome-disks können Sie das Problem aber beheben. Sie finden es im Menü, wenn Sie nach "Laufwerke" suchen. Links im Fenster müssen Sie die neue Festplatte auswählen und anschließend im rechten Fensterbereich auf den Button mit dem Zahnradsymbol klicken. Wählen Sie dann "Partition formatieren". Vorhandene Dateien sollten Sie vorher sichern.

    Wählen Sie hinter "Typ" "Interne Disk für die ausschließliche Nutzung mit Linux Systemen (ext4)". Hinter "Name" sollten Sie eine möglichst aussagekräftige Bezeichnung eingeben. Nach einem Klick auf "Nächstes" und dann auf "Formatieren" geben Sie Ihr Passwort zur Bestätigung des Vorgangs ein. Um die neue Partition im Dateisystem einzubinden, klicken Sie auf den "Play"-Button neben dem Zahnradsymbol. Sie erscheint dann unterhalb von "/media/ [User]/Data". Beim Betrachten der Zugriffsrechte über den Datei-Manager (Punkt 2) werden Sie feststellen, dass Sie nun der Eigentümer des Ordners sind und Vollzugriff haben.''

    Um auch anderen Nutzerkonten die Verwendung des Laufwerks zu ermöglichen, müssen Sie die Partition aushängen und hierzu den "Stop"-Button betätigen. Danach müssen Sie auf das Zahnradsymbol klicken und "Einhängeoptionen bearbeiten" anklicken. Hinter "Vorgaben der Benutzersitzung" ist der Schalter auf "Aus" zu stellen. Als "Einhängepunkt" ist das gewünschte Verzeichnis, beispielsweise "/mnt/Data" anzugeben. Falls das Verzeichnis nicht existiert, wird es automatisch erstellt. Nach einem Klick auf "OK" müssen Sie den Vorgang mit Ihrem Passwort bestätigen. Ein Klick auf den "Play"-Button bindet das Laufwerk wieder ein.

    Das ist allerdings noch nicht ausreichend, weil das "/mnt/Data"-Verzeichnis auch dem Benutzer gehört, der es angelegt hat. Da auch andere Benutzer des Rechners auf die Dateien des Laufwerks zugreifen können, müssen Sie im Datei-Manager auf "/mnt/Data" gehen, im Kontextmenü "Eigenschaften" auswählen und zur Registerkarte "Zugriffsrechte" gehen. Hinter Zugriff ist für "Andere" die Einstellung "Auf Dateien zugreifen" zu ändern. Wenn Schreibzugriff gewünscht wird, muss die Option "Dateien erstellen und löschen" ausgewählt werden. Aber auch hier gibt es ein kleines Problem mit den Zugriffsrechten. Wenn ein Benutzer Dateien oder Ordner anlegt, ist er der Eigentümer. Alle anderen Benutzer haben dann keinen Schreibzugriff. Auch dieses Problem lässt sich mit den Access Control Lists lösen: sudo setfacl -R -m u::rwX,g:editoren:rwX,o::rX /mnt/Data; sudo setfacl -R -d -m u::rwX,g:editoren:rwX,o::rX /mnt/Data Jetzt erhalten sowohl der Besitzer als auch die Gruppe "editoren" Lese- und Schreibrechte ("u::rwX,g:editoren:rwX"). Die anderen Benutzer hingegen dürfen die Dateien nur lesen ("o::rX).

  10. Netzwerklaufwerke mounten als "Root"

    Netzwerkfreigaben können Sie mit dem mount-Tool einbinden. Hierzu benötigen Sie aber root-Rechte: sudo mount -t cifs -o vers=1.0,user=[Share-Benutzer],pass=[geheim],uid=[Benutzer],gid=[Gruppe],dir_mode=0775,file_mode=0664 // [MeinServer]/[MeineFreigabe] /mnt Setzen Sie Ihre Werte an die Stelle der Platzhalter. Durch Angabe von "gid" und "uid" gehören im Mountpunkt alle Elemente zu "[Gruppe]" beziehungsweise "[Benutzer]". "file_mode" und "dir_mode" gewähren Schreib- und Leserechte. Wenn diese Parameter fehlen, hat nur root Vollzugriff. Mit der entsprechenden Zeile aus "/etc/fstab" können Sie beim Systemstart die Einbindung automatisieren. //[MeinServer]/[MeineFreigabe] /mnt username=[Benutzer],password=[geheim],uid=[Benutzer],gid=[Gruppe],file_mode=0644,dir_mode=0755 0 0

    Mit dem Befehl sudo mount -a klären Sie ab, ob ein neu hinzugekommener Eintrag in der fstab tatsächlich funktioniert.

  11. Mounten von Netzwerkressourcen

    Über den Dateimanager lassen sich Netzwerkfreigaben unter Ubuntu ("Andere Orte -› Netzwerke") bequem in das Dateisystem einhängen. Wenn in der Adressleiste ein Pfad in dem Format "smb://[Server]/[Freigabe]" erscheint, finden Sie das Netzlaufwerk unterhalb von "/run/user/[User-ID]/gvfs/[…]". Wenn Ihnen dieser Pfad zu lang erscheint, um ihn beispielsweise in Backup-Scripts zu verwenden, können Sie auch das Tool smbnetfs verwenden. Das Paket hat denselben Namen. Im eigenen Homeverzeichnis können Sie einen Ordner als Mountpunkt verwenden.

    Neben der Konfigurationsdatei "~/.smb/smbnetfs.conf" benötigt das Tool einen Mountpunkt: mkdir ~/.smb; mkdir -p ~/mnt/smb; gedit ~/.smb/smbnetfs.conf Im Editor sind in die "smbnetfs.conf" die folgenden drei Zeilen einzufügen: auth [Server] "[Benutzer]" "[Password]"; host [Server] visible=true; smb_query_browsers "false" Tauschen Sie die Platzhalter mit den Daten Ihres Dateiservers aus. Durch eine Beschränkung der Zugriffsrechte lässt sich Ihr Passwort vor unbefugten Zugriffen schützen: chmod 0600 ~/.smb/smbnetfs.conf Anschließend ist die Freigabe mit smbnetfs /home/[Benutzer]/mnt/smb einzubinden. Im Terminalfenster lässt sich der Pfad danach bequem erreichen. Zudem erscheint das Laufwerk automatisch im Datei-Manager. Wollen Sie die Einbindung beim Systemstart automatisieren, müssen Sie für Befehlszeile über das Tool Startprogramme einen Autostarter erstellen.

    Im Bedarfsfall können Sie die mit fusermount -u ~/mnt/smb die Einbindung wieder rückgängig machen. Es existieren noch weitere spezialisierte Tools, mit denen sich Netzwerklaufwerke einbinden lassen: für SSH-Verbindungen eignet sich sshfs und für den FTP-Server-Zugriff curlftpfs.


Quelle: In Zusammenarbeit mit PC-Welt
Top-Themen
Nachdem Huawei auf eine schwarze Liste der US-Regierung gekommen ist, schränken Google und andere amerikanische ...mehr
Ein erster Unfallbericht zu einem tödlichen Tesla-Crash im März wirft neue Fragen zum Assistenzsystem Autopilot auf.mehr
Einfache Formen künstlicher Intelligenz kommen heute an vielen Orten zum Einsatz. Diese Beispiele sind allerdings ...mehr
Anzeige