Benutzerrechte auf Dateiebene

… in Mehrbenutzer-Betriebsystemen – verstehen und richtig nutzen!

In Mehrbenutzer-Betriebssystemen sind die individuellen Benutzerordner der einzelnen Benutzer strikt von einander getrennt und mit entsprechenden Nutzerrechten versehen, sodass lediglich der Besitzer des jeweiligen Objektes lesende, schreibende und ausführbare Zugriffsrechte zu diesen besitzt. Dies verhindert das Nutzer auf Daten anderer Nutzer im System zugreifen können, diese lesen bzw. ausführen.

Dies ist allerdings nur für die ursprünglich, bei der Systeminstallation bzw. der Anlegung eines neuen Nutzers, erstellten Objekte der Fall. Dank der hinterlegten umask von 0022 erhalten jegliche vom Nutzer selbst erstellten Daten die Berechtigungen “lesen, schreiben und ausführen” für den Besitzer und “lesen und ausführen” für alle anderen Nutzer des Systems. Während ersteres gewollt ist, ist die zweite Rechtevergabe mehr als fragwürdig … nicht jeder möchte das seine Daten für andere Nutzer des Systems lesbar vorliegen. Continue reading →