Benutzerrechte auf Dateiebene

… in Mehrbenutzer-Betriebsystemen – verstehen und richtig nutzen!

In Mehrbenutzer-Betriebssystemen sind die individuellen Benutzerordner der einzelnen Benutzer strikt von einander getrennt und mit entsprechenden Nutzerrechten versehen, sodass lediglich der Besitzer des jeweiligen Objektes lesende, schreibende und ausführbare Zugriffsrechte zu diesen besitzt. Dies verhindert das Nutzer auf Daten anderer Nutzer im System zugreifen können, diese lesen bzw. ausführen.

Dies ist allerdings nur für die ursprünglich, bei der Systeminstallation bzw. der Anlegung eines neuen Nutzers, erstellten Objekte der Fall. Dank der hinterlegten umask von 0022 erhalten jegliche vom Nutzer selbst erstellten Daten die Berechtigungen “lesen, schreiben und ausführen” für den Besitzer und “lesen und ausführen” für alle anderen Nutzer des Systems. Während ersteres gewollt ist, ist die zweite Rechtevergabe mehr als fragwürdig … nicht jeder möchte das seine Daten für andere Nutzer des Systems lesbar vorliegen.

Dieser Misstand lässt sich relativ einfach mit einem in der Konsole, oder dem Terminal abzusetzenden Befehl beheben. Nehmen wir ein OSX als System, einen Nutzer namens example und einen im Benutzerverzeichnis erstellten Ordner namens folder an. Dieser Ordner, direkt im Benutzerordner von example erstellt, hat also folgende Berechtigung und wäre für alle anderen Nutzer einsehbar:

drwxr-xr-x    2 example  staff    68B 21 Feb 13:29 folder

Um dies zu ändern können wir den Befehl chmod nutzen und die Rechte korrigieren:

chmod 0700 folder/

Somit werden die Rechte für alle anderen Nutzer (Gruppe und jeder) entzogen und lediglich die Berechtigungen lesen, schreiben und ausführen bleiben für den Besitzer erhalten:

drwxr-----    2 example  staff    68B 21 Feb 13:43 folder

Nun ist der Inhalt des Ordners folder für andere Nutzer nicht mehr ersichtlich, unabhängig von den Berechtigungen der enthaltenen Daten.

Leave a Reply

Your email address will not be published.