Lektionen des Moduls (2/2)
Besitzer und Rechte (chown und sudo)
In einem Mehrbenutzer-Betriebssystem wie Linux hat jede Ressource einen Besitzer und gehört zu einer bestimmten Gruppe. Die Verwaltung des Besitzes und die vorübergehende Erlangung erweiterter Rechte sind für die Systemsicherheit von grundlegender Bedeutung.
Besitzer und Gruppe ändern: chown und chgrp
Der Befehl chown (change owner) ermöglicht es, den besitzenden Benutzer und/oder die besitzende Gruppe einer Datei oder eines Verzeichnisses zu ändern. Nur der Systemadministrator (root) oder der aktuelle Besitzer (mit ausreichenden Rechten) können diese Änderung vornehmen.
Syntax von chown
Die Hauptsyntax von chown ermöglicht es, den neuen Besitzer und optional die Gruppe anzugeben, getrennt durch einen Doppelpunkt ::
chown admin report.txt # Ändert den Besitzer in 'admin'
chown admin:staff report.txt # Ändert den Besitzer in 'admin' und die Gruppe in 'staff'
chown :staff report.txt # Ändert nur die Gruppe in 'staff' (entspricht chgrp)Der Befehl chgrp (change group) ist ein Befehl, der ausschließlich dem Ändern der besitzenden Gruppe einer Datei oder eines Verzeichnisses dient:
chgrp developers script.sh # Setzt die Gruppe der Datei auf 'developers'Superuser-Rechte: sudo
Unter Linux heißt der Administrator-Benutzer root und besitzt die vollständige Kontrolle über das System. Aus Sicherheitsgründen sollte man niemals ständig als root arbeiten. Stattdessen verwendet man den Befehl sudo (superuser do).
sudo erlaubt es einem autorisierten Benutzer, einen einzelnen Befehl mit den Rechten von root (oder eines anderen Benutzers) auszuführen:
sudo chown root:root private.key # Ändert den Besitzer in root und erfordert erweiterte RechteWenn ein Befehl mit sudo ausgeführt wird, verlangt das System normalerweise die Eingabe des Passworts des aktuellen Benutzers (nicht das von root), um die Identität zu bestätigen und den Vorgang zu autorisieren.
Probier es aus
Ejercicio 1: Cambia proprietario
Ändere den besitzenden Benutzer der Datei 'script.sh' und setze ihn auf 'admin'.
Hinweis anzeigen
Verwende den Befehl 'chown admin script.sh', um den Besitzer zu ändern.
Lösung nach 3 Versuchen verfügbar
Ejercicio 2: Cambia gruppo proprietario
Ändere die dem File 'runner.sh' zugeordnete Gruppe und setze sie auf 'developers'.
Hinweis anzeigen
Verwende den Befehl chgrp gefolgt von der Gruppe 'developers' und der Datei 'runner.sh'.
Lösung nach 3 Versuchen verfügbar
Ejercicio 3: Cambia proprietario e gruppo con sudo
Ändere gleichzeitig den Besitzer und die Gruppe der Datei 'private.key' und setze beide auf 'root'. Da dies eine geschützte Systemoperation ist, führe den Befehl mit Administratorrechten aus, indem du 'sudo' verwendest.
Hinweis anzeigen
Führe chown mit vorangestelltem sudo aus. Gib 'root:root' als Besitzer:Gruppe und 'private.key' als Datei an.
Lösung nach 3 Versuchen verfügbar