Wie prüft man die Berechtigungen einer Datei in Linux?
Linux ist eines der beliebtesten Betriebssysteme, das auf VPS-Servern, Webhosting-Plattformen und virtuellen Maschinen in der ganzen Welt eingesetzt wird. Das Herzstück der Linux-Sicherheit ist das Dateirechtesystem – Regeln, die festlegen, wer eine Datei lesen, ändern oder ausführen darf. Das Wissen, wie man die Berechtigungen in Linux überprüft, ist für die Verwaltung eines VPS, die Einrichtung sicherer Hosting-Umgebungen oder die Arbeit in einer virtuellen Maschine unerlässlich.
Die Grundlagen der Dateiberechtigung
Jede Datei und jedes Verzeichnis in Linux hat drei Arten von Berechtigungen:
- Lesen (r) → Dateiinhalte anzeigen oder ein Verzeichnis auflisten.
- Schreiben (w) → Ändern oder Löschen einer Datei, Hinzufügen oder Entfernen von Dateien in einem Verzeichnis.
- Ausführen (x) → eine Datei ausführen (wenn es sich um ein Programm handelt) oder ein Verzeichnis betreten.
Diese Berechtigungen gelten für drei Kategorien von Benutzern:
- Eigentümer (Benutzer) → normalerweise der Ersteller der Datei.
- Gruppe → Benutzer, die zu der Gruppe gehören, zu der die Datei gehört.
- Andere → alle anderen.
Überprüfen von Berechtigungen mit ls -l
Die einfachste Methode ist die Verwendung des Befehls ls -l:
Beispielhafte Ausgabe:
- -rw-r–r– → Berechtigungen
- user → Besitzer
- gruppe → Gruppe
- file.txt → Dateiname
Hier bedeutet -rw-r–r–:
- Eigentümer: lesen, schreiben
- Gruppe: lesen
- Andere: lesen
Detaillierte Informationen mit Statistik
Für weitere Details, verwenden Sie:
Beispiel:
Jetzt sehen Sie Berechtigungen in zwei Formen: symbolisch (-rw-r–r–) und numerisch (0644).
Numerische Werte verstehen
Berechtigungen können als Zahlen dargestellt werden:
- Lesen = 4
- Schreiben = 2
- Ausführen = 1
Die Addition ergibt den Berechtigungswert:
- rw- = 6
- r-x = 5
- rwx = 7
Also 0644 = Eigentümer: 6 (lesen/schreiben), Gruppe: 4 (lesen), Andere: 4 (lesen).
Berechtigungen für Verzeichnisse
Für Verzeichnisse gelten etwas andere Regeln:
- r → die Namen von Dateien auflisten.
- w → Dateien erstellen oder löschen (wenn x auch gesetzt ist).
- x → das Verzeichnis eingeben.
Beispiel
Hier hat der Besitzer volle Rechte, die Gruppe kann lesen/eintreten, und andere haben keinen Zugriff.
Spezielle Berechtigungsbits
Linux unterstützt auch erweiterte Berechtigungen:
- setuid (s) → Datei mit den Rechten des Besitzers ausführen.
- setgid (s) → Datei mit den Rechten der Gruppe ausführen.
- sticky bit (t) → in Verzeichnissen kann nur der Dateibesitzer seine Dateien löschen (üblich in /tmp).
Beispiel:
Das t am Ende bedeutet sticky bit.
Schnellreferenz-Tabelle
| Symbolisch | Numerisch | Bedeutung (Datei) | Bedeutung (Verzeichnis) |
|---|---|---|---|
| — | 0 | Kein Zugriff | Kein Zugriff |
| –x | 1 | Ausführen von | Eingabe |
| -w- | 2 | Schreiben | Erstellen/Löschen (mit x) |
| -wx | 3 | Schreiben + Ausführen | Ändern + eingeben |
| r– | 4 | Lesen | Namen auflisten (mit x) |
| r-x | 5 | Lesen + Ausführen | Liste + Eingabe |
| rw- | 6 | Lesen + Schreiben | Anzeigen + Inhalt ändern |
| rwx | 7 | Voller Zugriff | Vollständige Kontrolle |
Beispiele, die Sie oft sehen werden
- -rw-r–r– (0644) → Besitzer kann lesen/schreiben; andere können nur lesen.
- -rwxr-xr-x (0755) → Besitzer kann alles tun; andere können ausführen, aber nicht ändern.
- drwxrwxrwt (1777) → weltweit beschreibbarer Ordner mit Sticky Bit (wie /tmp).
Schlussfolgerung
So überprüfen Sie die Dateiberechtigungen in Linux:
- Verwenden Sie ls -l für einen schnellen Überblick.
- Verwenden Sie stat für eine detaillierte Ausgabe.
- Lernen Sie, sowohl symbolische (rwx) als auch numerische (755, 644) Schreibweisen zu lesen.
- Denken Sie daran, dass Verzeichnisse die gleichen Regeln befolgen, aber x unterschiedlich interpretieren.
Sobald Sie diese Grundlagen verstanden haben, werden Berechtigungen zu einem mächtigen und leicht zu lesenden Teil der Linux-Sicherheit.