Unix-Dateiberechtigungen

Zugriffsrechte für gemeinsamen Ordner vergeben

Auf einem Mehrbenutzersystem ist es immer hilfreich, einen gemeinsamen Ordner bereitzustellen, über den verschiedene Nutzer des Systems ihre Dateien austauschen können.

Der einfachste Weg, mit Unix-Dateiberechtigungen ein Verzeichnis für den Zugriff mehrerer Benutzer einzurichten, ist eine gemeinsame Gruppe und Gruppenberechtigungen für das designierte Verzeichnis. Sollen die Benutzer „albert“ und „berta“ Lese- und Schreibrechte für ein Verzeichnis bekommen, dann kommen beide beispielsweise in die Gruppe „dateien“, und der gewünschte Ordner räumt dann dieser Gruppe Zugriffsrechte ein. Zur Einrichtung sind root-Rechte beziehungsweise die Legitimation über sudo nötig. Der erste Schritt ist die Erstellung eines Ordners für gemeinsame Dateien. Ein geeigneter Ort dafür ist ein neues Unterverzeichnis unterhalb von „/home“:

sudo mkdir /home/dateien

Der Befehl

sudo groupadd dateien

legt die neue Gruppe „dateien“ an, die anschließend für das zuvor angelegte Verzeichnis festgelegt wird:

sudo chgrp dateien /home/dateien

Nun erhält das Verzeichnis noch die benötigten Zugriffsrechte:

sudo chmod o-rwx /home/dateien
sudo chmod g+ws /home/dateien

Diese beiden Befehle gewähren nur der Gruppe Lese- und Schreibzugriffe, und der zweite Befehl setzt zudem das Setgid-Bit („Set Group ID“) für das Verzeichnis „/home/dateien“. Das Bit bewirkt, dass automatisch alle dort angelegten Dateien die Gruppe „dateien“ des Verzeichnisses erben. Anschließend bekommen die beiden Benutzer „albert“ und „berta“ die Zugehörigkeit zur Gruppe „dateien“:

sudo usermod -a -G dateien albert
sudo usermod -a -G dateien berta

Beachten Sie, dass sich Benutzer ab- und wieder anmelden müssen, bevor eine neue Gruppenmitgliedschaft gültig ist. Neu angelegte Dateien und Verzeichnisse in diesem Ordner übernehmen jetzt automatisch die Gruppe „dateien“. Bei manuell von „berta“ oder „albert“ in das Verzeichnis kopierten Dateien oder Verzeichnissen steht es den Benutzern frei, diese für der Gruppe über eine Anpassung der Zugriffsrechte zugänglich zu machen. Soll eine Datei geteilt werden, so ist die Eingabe von

chgrp dateien /home/dateien/[Datei]

nötig, ohne vorangestelltes sudo. Diese Anpassung lässt sich aber auch in den meisten grafischen Dateimanagern nach einem Rechtsklick über die Dateieigenschaften erledigen.

(PC-Welt/ad)