{"id":7944,"date":"2025-03-01T00:41:07","date_gmt":"2025-02-28T23:41:07","guid":{"rendered":"https:\/\/speefak.spdns.de\/oss_lifestyle\/?p=7944"},"modified":"2025-03-04T11:54:47","modified_gmt":"2025-03-04T10:54:47","slug":"rechteverwaltung-unter-linux-ein-ueberblick","status":"publish","type":"post","link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/rechteverwaltung-unter-linux-ein-ueberblick\/","title":{"rendered":"Rechteverwaltung unter Linux: Ein \u00dcberblick"},"content":{"rendered":"<p>Die Verwaltung von Datei- und Verzeichnisrechten ist ein zentraler Bestandteil der Linux-Systemadministration. Ein tiefes Verst\u00e4ndnis der grundlegenden Berechtigungen sowie der Sonderrechte wie SUID, SGID und dem Sticky-Bit ist notwendig, um Dateien und Verzeichnisse effektiv zu verwalten. Mit Tools wie <code data-start=\"317\" data-end=\"326\">setfacl<\/code> k\u00f6nnen Administratoren pr\u00e4zise Berechtigungen f\u00fcr Benutzer und Gruppen festlegen, was besonders in Umgebungen mit mehreren Benutzern auf gemeinsamen Verzeichnissen wichtig ist. In diesem Artikel wurden sowohl die Grundlagen der Berechtigungen als auch fortgeschrittene Verwaltungsm\u00f6glichkeiten mit <code data-start=\"625\" data-end=\"634\">setfacl<\/code> erl\u00e4utert.<\/p>\n<hr \/>\n<h3><strong>Inhaltsverzeichnis<\/strong><\/h3>\n<ol>\n<li><a href=\"#\u00dcbersicht der Berechtigungen\">\u00dcbersicht der Berechtigungen<\/a><\/li>\n<li><a href=\"#hauptkategorien-der-berechtigungen\">Hauptkategorien der Berechtigungen<\/a><\/li>\n<li><a href=\"#arten-der-berechtigungen\">Arten der Berechtigungen<\/a><\/li>\n<li><a href=\"#zusammenhang-der-berechtigungen\">Zusammenhang der Berechtigungen<\/a><\/li>\n<li><a href=\"#oktale-und-symbolische-darstellung\">Oktale und symbolische Darstellung<\/a><\/li>\n<li><a href=\"#sonderrechte\">Sonderrechte<\/a><\/li>\n<li><a href=\"#symbole-fuer-sonderrechte\">Symbole f\u00fcr Sonderrechte<\/a><\/li>\n<li><a href=\"#berechtigungen-aendern\">Berechtigungen \u00e4ndern<\/a><\/li>\n<li><a href=\"#beispiel-fuer-den-zugriff-mehrerer-benutzer-auf-ein-verzeichnis\">Beispiel f\u00fcr den Zugriff mehrerer Benutzer auf ein Verzeichnis<\/a><\/li>\n<\/ol>\n<hr \/>\n<h3 id=\"\u00dcbersicht der Berechtigungen\"><strong>1. \u00dcbersicht der Berechtigungen<br \/>\n<\/strong><\/h3>\n<table>\n<thead>\n<tr>\n<th><strong>Rechte<\/strong><\/th>\n<th><strong>chmod (oktal)<\/strong><\/th>\n<th><strong>umask (oktal)<\/strong><\/th>\n<th><strong>Symbolisch<\/strong><\/th>\n<th><strong>Bin\u00e4re Entsprechung<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Lesen, Schreiben und Ausf\u00fchren<\/strong><\/td>\n<td>7<\/td>\n<td>0<\/td>\n<td>rwx<\/td>\n<td>111<\/td>\n<\/tr>\n<tr>\n<td><strong>Lesen und Schreiben<\/strong><\/td>\n<td>6<\/td>\n<td>1<\/td>\n<td>rw-<\/td>\n<td>110<\/td>\n<\/tr>\n<tr>\n<td><strong>Lesen und Ausf\u00fchren<\/strong><\/td>\n<td>5<\/td>\n<td>2<\/td>\n<td>r-x<\/td>\n<td>101<\/td>\n<\/tr>\n<tr>\n<td><strong>Nur Lesen<\/strong><\/td>\n<td>4<\/td>\n<td>3<\/td>\n<td>r&#8211;<\/td>\n<td>100<\/td>\n<\/tr>\n<tr>\n<td><strong>Schreiben und Ausf\u00fchren<\/strong><\/td>\n<td>3<\/td>\n<td>4<\/td>\n<td>-wx<\/td>\n<td>011<\/td>\n<\/tr>\n<tr>\n<td><strong>Nur Schreiben<\/strong><\/td>\n<td>2<\/td>\n<td>5<\/td>\n<td>-w-<\/td>\n<td>010<\/td>\n<\/tr>\n<tr>\n<td><strong>Nur Ausf\u00fchren<\/strong><\/td>\n<td>1<\/td>\n<td>6<\/td>\n<td>&#8211;x<\/td>\n<td>001<\/td>\n<\/tr>\n<tr>\n<td><strong>Keine Rechte<\/strong><\/td>\n<td>0<\/td>\n<td>7<\/td>\n<td>&#8212;<\/td>\n<td>000<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<h3 id=\"hauptkategorien-der-berechtigungen\"><strong>2. Hauptkategorien der Berechtigungen<\/strong><\/h3>\n<p>Unter Linux werden Berechtigungen f\u00fcr Dateien und Verzeichnisse in drei Kategorien unterteilt:<\/p>\n<ul>\n<li><strong>Owner (Besitzer)<\/strong>: Der Benutzer, dem die Datei oder das Verzeichnis geh\u00f6rt.<\/li>\n<li><strong>Group (Gruppe)<\/strong>: Eine Gruppe von Benutzern, die f\u00fcr die Datei oder das Verzeichnis spezielle Rechte haben.<\/li>\n<li><strong>Other (Andere)<\/strong>: Alle anderen Benutzer, die nicht zum Besitzer oder zur Gruppe geh\u00f6ren.<\/li>\n<\/ul>\n<hr \/>\n<h3 id=\"arten-der-berechtigungen\"><strong>3. Arten der Berechtigungen<\/strong><\/h3>\n<p>Die Berechtigungen definieren, welche Aktionen Benutzer auf eine Datei oder ein Verzeichnis ausf\u00fchren k\u00f6nnen:<\/p>\n<ul>\n<li><strong>r (read)<\/strong>: Leserechte \u2013 Erm\u00f6glicht das Lesen der Datei oder das Auflisten des Inhalts eines Verzeichnisses.<\/li>\n<li><strong>w (write)<\/strong>: Schreibrechte \u2013 Erm\u00f6glicht das Bearbeiten einer Datei oder das Erstellen neuer Dateien in einem Verzeichnis.<\/li>\n<li><strong>x (execute)<\/strong>: Ausf\u00fchrrechte \u2013 Erm\u00f6glicht das Ausf\u00fchren einer Datei oder das Betreten eines Verzeichnisses.<\/li>\n<\/ul>\n<hr \/>\n<h3 id=\"zusammenhang-der-berechtigungen\"><strong>4. Zusammenhang der Berechtigungen<\/strong><\/h3>\n<p>Die Berechtigungen werden in der Reihenfolge Besitzer, Gruppe und Andere angezeigt. Ein Beispiel: <code>rwxr-xr--<\/code><\/p>\n<ul>\n<li><strong>Besitzer<\/strong>: <code>rwx<\/code> (Lese-, Schreib- und Ausf\u00fchrrechte)<\/li>\n<li><strong>Gruppe<\/strong>: <code>r-x<\/code> (Lese- und Ausf\u00fchrrechte)<\/li>\n<li><strong>Andere<\/strong>: <code>r--<\/code> (Nur Leserechte)<\/li>\n<\/ul>\n<hr \/>\n<h3 id=\"oktale-und-symbolische-darstellung\"><strong>5. Oktale und symbolische Darstellung<\/strong><\/h3>\n<p>Berechtigungen k\u00f6nnen sowohl symbolisch als auch oktal dargestellt werden.<\/p>\n<h4><strong>Symbolische Darstellung<\/strong><\/h4>\n<p>In der symbolischen Darstellung wird die Berechtigung durch Buchstaben dargestellt:<\/p>\n<ul>\n<li><strong>rwx<\/strong> (Lesen, Schreiben, Ausf\u00fchren)<\/li>\n<li><strong>rw-<\/strong> (Lesen, Schreiben)<\/li>\n<li><strong>r&#8211;<\/strong> (Nur Lesen)<\/li>\n<\/ul>\n<h4><strong>Oktale Darstellung<\/strong><\/h4>\n<p>In der oktalen Darstellung wird jede Berechtigung durch eine Zahl ersetzt:<\/p>\n<ul>\n<li><code>r = 4<\/code>, <code>w = 2<\/code>, <code>x = 1<\/code><\/li>\n<li><strong>rwx = 7<\/strong>, <strong>rw- = 6<\/strong>, <strong>r&#8211; = 4<\/strong><\/li>\n<\/ul>\n<hr \/>\n<h3 id=\"sonderrechte\"><strong>6. Sonderrechte<\/strong><\/h3>\n<p>Neben den grundlegenden Berechtigungen gibt es drei spezielle Dateirechte:<\/p>\n<ul>\n<li><strong>Set-UID (SUID)<\/strong>: Ein Programm wird mit den Rechten des Besitzers ausgef\u00fchrt.<\/li>\n<li><strong>Set-GID (SGID)<\/strong>: Bei Programmen wird das Programm mit den Rechten der Gruppen des Besitzers ausgef\u00fchrt. Bei Verzeichnissen wird die Arbeitsgruppe auf neu erstellte Dateien und Verzeichnisse vererbt.<\/li>\n<li><strong>Sticky-Bit<\/strong>: Sorgt bei Verzeichnissen daf\u00fcr, dass nur der Eigent\u00fcmer einer Datei diese l\u00f6schen oder umbenennen kann.<\/li>\n<\/ul>\n<hr \/>\n<h3 id=\"symbole-fuer-sonderrechte\"><strong>7. Symbole f\u00fcr Sonderrechte<\/strong><\/h3>\n<table>\n<thead>\n<tr>\n<th><strong>Zeichen<\/strong><\/th>\n<th><strong>Bedeutung<\/strong><\/th>\n<th><strong>Beschreibung<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>s (S)<\/strong><\/td>\n<td>SUID<\/td>\n<td>F\u00fchrt das Programm mit den Rechten des Besitzers aus. Bei Verzeichnissen ist dieses Bit irrelevant.<\/td>\n<\/tr>\n<tr>\n<td><strong>s (S)<\/strong><\/td>\n<td>SGID<\/td>\n<td>F\u00fchrt das Programm mit den Rechten der Gruppe aus. Bei Verzeichnissen wird die Gruppe der neu erstellten Objekte vererbt.<\/td>\n<\/tr>\n<tr>\n<td><strong>t (T)<\/strong><\/td>\n<td>Sticky-Bit<\/td>\n<td>Sorgt daf\u00fcr, dass nur der Eigent\u00fcmer einer Datei im Verzeichnis diese l\u00f6schen oder umbenennen kann.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<h3 id=\"berechtigungen-aendern\"><strong>8. Berechtigungen \u00e4ndern<\/strong><\/h3>\n<p>Die Berechtigungen k\u00f6nnen mit dem Befehl <code>chmod<\/code> ge\u00e4ndert werden:<\/p>\n<h4><strong>Symbolische Darstellung<\/strong>:<\/h4>\n<pre class=\"\">chmod u+x dateiname  # F\u00fcgt Ausf\u00fchrrechte f\u00fcr den Besitzer hinzu<\/pre>\n<h4><strong>Oktale Darstellung<\/strong>:<\/h4>\n<pre>chmod 755 dateiname  # Setzt die Berechtigungen auf 755\r\n<\/pre>\n<hr \/>\n<h3 id=\"beispiel-fuer-den-zugriff-mehrerer-benutzer-auf-ein-verzeichnis\"><strong>9. Beispiel f\u00fcr den Zugriff mehrerer Benutzer auf ein Verzeichnis<\/strong><\/h3>\n<p>Um mehreren Benutzern Lese-, Schreib- und Ausf\u00fchrrechte auf ein Verzeichnis zu gew\u00e4hren, kann <code>setfacl<\/code> oder das Setzen von <code>SGID<\/code> verwendet werden. Hier wird das Verzeichnis <code>\/mnt\/Gemeinsames_Verzeichnis<\/code> genutzt.<\/p>\n<h4>9.1 Verwendung von <code>setfacl<\/code><\/h4>\n<p>Mit <code>setfacl<\/code> k\u00f6nnen Berechtigungen f\u00fcr spezifische Benutzer auf ein Verzeichnis gesetzt werden. In diesem Fall erfolgt keine automatische Gruppen\u00fcbernahme bei neuen Dateien und Verzeichnissen.<\/p>\n<h4>9.1.1 Setzen von Berechtigungen f\u00fcr mehrere Benutzer<\/h4>\n<p>Benutzern wie <code>user1<\/code>, <code>user2<\/code> und <code>user3<\/code> wird Lese-, Schreib- und Ausf\u00fchrrechte gew\u00e4hrt:<\/p>\n<pre>setfacl -m u:user1:rwx \/mnt\/Gemeinsames_Verzeichnis\r\nsetfacl -m u:user2:rwx \/mnt\/Gemeinsames_Verzeichnis\r\nsetfacl -m u:user3:rwx \/mnt\/Gemeinsames_Verzeichnis\r\n<\/pre>\n<h4>9.1.2 Anzeigen der ACL (Access Control List)<\/h4>\n<p>Die aktuell gesetzten Berechtigungen werden mit dem Befehl <code>getfacl<\/code> angezeigt:<\/p>\n<pre>getfacl \/mnt\/Gemeinsames_Verzeichnis\r\n<\/pre>\n<p>Die Ausgabe k\u00f6nnte folgenderma\u00dfen aussehen:<\/p>\n<pre class=\"\"># file: \/mnt\/Gemeinsames_Verzeichnis\r\n# owner: root\r\n# group: root\r\nuser::rwx\r\nuser:user1:rwx\r\nuser:user2:rwx\r\nuser:user3:rwx\r\ngroup::r-x\r\nother::r-x\r\n<\/pre>\n<p>In diesem Beispiel haben <code>user1<\/code>, <code>user2<\/code> und <code>user3<\/code> alle Berechtigungen <code>rwx<\/code> (Lesen, Schreiben und Ausf\u00fchren) auf das Verzeichnis.<\/p>\n<p>Um mit <code>setfacl<\/code> gesetzte Berechtigungen zu l\u00f6schen, gibt es zwei g\u00e4ngige Methoden:<\/p>\n<h4>9.1.3 L\u00f6schen einer spezifischen Berechtigung f\u00fcr einen Benutzer<\/h4>\n<p>Um eine ACL f\u00fcr einen bestimmten Benutzer zu entfernen, wird der folgende Befehl verwendet:<\/p>\n<pre class=\"\">setfacl -x u:user1 \/mnt\/Gemeinsames_Verzeichnis\r\n<\/pre>\n<p>Dieser Befehl entfernt die ACL f\u00fcr <code>user1<\/code> auf dem Verzeichnis <code>\/mnt\/Gemeinsames_Verzeichnis<\/code>.<\/p>\n<h4>9.1.4 L\u00f6schen aller ACLs auf einem Verzeichnis<\/h4>\n<p>Um alle ACLs auf einem Verzeichnis zu entfernen, wird der Befehl <code>-b<\/code> eingesetzt:<\/p>\n<pre class=\"\">setfacl -b \/mnt\/Gemeinsames_Verzeichnis\r\n<\/pre>\n<p>Dieser Befehl entfernt alle benutzerdefinierten ACLs f\u00fcr das angegebene Verzeichnis.<\/p>\n<hr \/>\n<h3>9.2 Verwendung des SGID-Bits<\/h3>\n<p data-start=\"35\" data-end=\"286\">Das SGID-Bit sorgt daf\u00fcr, dass alle neuen Dateien und Verzeichnisse innerhalb von \/mnt\/Gemeinsames_Verzeichnis die Gruppe des Verzeichnisses \u00fcbernehmen. Dabei sollten alle berechtigten Benutzer der entsprechenden Gruppe des Verzeichnisses angeh\u00f6ren.<\/p>\n<p data-start=\"288\" data-end=\"540\">Um der Gruppe f\u00fcr ein bestimmtes Verzeichnis Lese- sowie Schriebrechte f\u00fcr neu erstellte Dateien zuzuweisen, muss anstelle von umask <code data-start=\"421\" data-end=\"430\">setfacl<\/code> verwendet werden, da umask systemweit gilt und nicht f\u00fcr ein spezifisches Verzeichnis festgelegt werden kann.<\/p>\n<p data-start=\"542\" data-end=\"661\" data-is-last-node=\"\" data-is-only-node=\"\">Um das SGID-Bit zu setzen und der Gruppe Lese- und Schriebrechte zuzuweisen, kann der folgende Befehl verwendet werden:<\/p>\n<pre class=\"\">sudo chmod 2775 \/mnt\/Gemeinsames_Verzeichnis\r\nsetfacl -R -m d:u::rwx,d:g::rwx,d:o::r \/mnt\/Gemeinsames_Verzeichnis<\/pre>\n<p>Die Zahl <code>2<\/code> vor den Berechtigungen sorgt daf\u00fcr, dass neue Dateien die gleiche Gruppe wie das Verzeichnis erben. Dies stellt sicher, dass die Dateien mit den Berechtigungen <code>775<\/code> erstellt werden und die Gruppe <code>vbox<\/code> zugewiesen wird.<\/p>\n<hr \/>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2821 alignleft\" src=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\" alt=\"CC_BY_NC_SA\" width=\"65\" height=\"23\" \/>by Speefak | <a href=\"https:\/\/wiki.debian.org\/Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">wiki.debian.org<\/a> | <a href=\"https:\/\/wiki.ubuntuusers.de\/Rechte\/\">wiki.ubuntuusers.de<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Verwaltung von Datei- und Verzeichnisrechten ist ein zentraler Bestandteil der Linux-Systemadministration. Ein tiefes Verst\u00e4ndnis der grundlegenden Berechtigungen sowie der Sonderrechte wie SUID, SGID und dem Sticky-Bit ist notwendig, um Dateien und Verzeichnisse effektiv zu verwalten. Mit Tools wie setfacl k\u00f6nnen Administratoren pr\u00e4zise Berechtigungen f\u00fcr Benutzer und Gruppen festlegen, was besonders in Umgebungen mit mehreren [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,24,26,43],"tags":[],"class_list":["post-7944","post","type-post","status-publish","format-standard","hentry","category-grundlagen","category-it-syntax","category-linux","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":0,"rttpg_category":"<a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/grundlagen\/\" rel=\"category tag\">Grundlagen<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/it-syntax\/\" rel=\"category tag\">IT Syntax<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/linux\/\" rel=\"category tag\">Linux<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/sicherheit\/\" rel=\"category tag\">Sicherheit<\/a>","rttpg_excerpt":"Die Verwaltung von Datei- und Verzeichnisrechten ist ein zentraler Bestandteil der Linux-Systemadministration. Ein tiefes Verst\u00e4ndnis der grundlegenden Berechtigungen sowie der Sonderrechte wie SUID, SGID und dem Sticky-Bit ist notwendig, um Dateien und Verzeichnisse effektiv zu verwalten. Mit Tools wie setfacl k\u00f6nnen Administratoren pr\u00e4zise Berechtigungen f\u00fcr Benutzer und Gruppen festlegen, was besonders in Umgebungen mit mehreren&hellip;","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/7944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=7944"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/7944\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=7944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=7944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=7944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}