{"id":7695,"date":"2021-10-07T13:17:16","date_gmt":"2021-10-07T11:17:16","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=7695"},"modified":"2022-12-12T18:28:36","modified_gmt":"2022-12-12T16:28:36","slug":"linux-dateirechte-auf-dem-raspberry-pi-verstehen-mit-chmod-chgrp-aendern-komplettes-anfaenger-tutorial","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/linux-dateirechte-auf-dem-raspberry-pi-verstehen-mit-chmod-chgrp-aendern-komplettes-anfaenger-tutorial\/","title":{"rendered":"Linux-Dateirechte auf dem Raspberry Pi verstehen & mit chmod\/chgrp \u00e4ndern (komplettes Anf\u00e4nger-Tutorial)"},"content":{"rendered":"

Sven Kr\u00fcger<\/em> hat kommentiert und gefragt:<\/p>\n

\"\"<\/a><\/figure>\n

Erst einmal Danke f\u00fcr das Lob! Freut mich, dass du alle angeschaut hast und sie dir so gefallen \ud83d\ude42 <\/p>\n

Deinen Themenvorschlag greife ich hiermit auf – Heute soll es um Datei- und Ordnerrechte unter Linux auf dem Raspberry Pi gehen: Wir schauen uns an, welche Rechte es gibt, wie du die konfigurierten Rechte anschauen aber auch \u00e4ndern kannst. Zus\u00e4tzlich gibt es einen kurzen Blick in die Geschichte, damit du auch verstehst, warum es so ist und auf welchen anderen Betriebssystemen die Rechte genau so verwaltet werden. Der Fokus liegt auf die Konsole, weil das am flexibelsten und am besten nachvollziehbar ist. Dennoch schauen wir uns am Schluss auch an, wie es \u00fcber die grafische Oberfl\u00e4che funktioniert.<\/p>\n

Auf dem Raspberry Pi l\u00e4uft in aller Regel eine Linux-Distribution. Meist ist das Raspberry Pi OS (ehemals Raspbian), wobei es – wie unter Linux \u00fcblich – nicht nur das eine Linux gibt. Sondern eine ganze Reihe an Distributionen, die sich auf verschiedene Anwendungsf\u00e4lle fokussieren. Zum Beispiel RetroPi<\/em>: Es baut auf Raspberry Pi OS auf und macht es besonders einfach, den Pi in einen Emulator f\u00fcr \u00e4ltere Spiele zu verwandeln. Egal welche Distribution ihr verwendet: Linux stammt von Unix ab, die Dateirechte sind immer gleich. Es ist daher wichtig, diese zu verstehen. Dieser Beitrag ist aus diesem Grunde etwas l\u00e4nger. Ich empfehle, ihn komplett anzuschauen. Falls du das nicht m\u00f6chtest oder einzelne Aspekte bereits kennst, kannst du die \u00dcberschriften bzw. Kapitel benutzen um zu springen. Die klickbaren Zeitstempel findest du beim Video zudem unten in der Beschreibung.<\/p>\n

Ein kurzer Ausflug in die Geschichte von Linux und Unix<\/h2>\n

Unix entstand Ende der 1960er Jahre als eines der ersten Systeme, die man als Betriebssystem im heutigen Sinne bezeichnen kann. Es enthielt einige Funktionen, die f\u00fcr damalige Verh\u00e4ltnisse neu bis revolution\u00e4r waren: Unter anderem erm\u00f6glichte es, mehrere Benutzer am gleichen Computer arbeiten zu lassen. Dadurch entstand die Notwendigkeit von Berechtigungen, um Dateien vor unbefugtem Zugriff zu sch\u00fctzen.<\/p>\n

Bis dahin handelte es sich bei Unix um ein freies, quelloffenes System. Doch Anfang der 1980er Jahre wurde es vom Telekommunikationskonzern AT&T kommerzialisiert. Fortan musste man hohe Lizenzgeb\u00fchren bezahlen. Es folgten zahlreiche Unix-Derivate als freie Abspaltungen. Viele von Universit\u00e4ten, wo Unix an Verbreitung gewann. Oft waren diese von Unix abstammenden Betriebssysteme nur teilweise oder gar nicht untereinander kompatibel. Um das Chaos zu Ordnen, entstand ab 1985 der POSIX-Standard.<\/p>\n

Linux entstand Anfang der 1990er und ist weitgehendst POSIX-Kompatibel. Die Berechtigungen, die wir uns im folgenden anschauen, stammen im Kern also aus der Unix-Zeit. MacOS bzw. OS-X basieren auf BSD, was wiederum auf Unix basiert. Diese Betriebssysteme gelten eben so wie Linux als Unix-\u00c4hnlich.<\/p>\n

\"\"<\/a><\/figure>\n

Berechtigungen unter Linux einsehen und verstehen<\/h2>\n

Wie sehe ich die Rechte und welche Rollen gibt es?<\/h3>\n

Wir springen wieder nach Vorne ins Jahre 2021 auf den Raspberry Pi: Welche Berechtigungen f\u00fcr Ordner und Dateien gesetzt sind, sehen wir auf der Konsole am einfachsten mit dem Werkzeug ls<\/strong>, es listet den Inhalt eines Ordners auf. Mit dem Schalter -l zeigt es uns dabei die wichtigsten Berechtigungen an. Zur Demonstration habe ich einen Ordner namens demo<\/strong> mit etwas Beispielinhalt erzeugt:<\/p>\n

pi@testpi:~\/demo $ ls -l\ninsgesamt 16\n-rw-r--r-- 1 pi   pi     51 Okt  5 12:58 hallo.sh\ndrwxr-xr-x 2 pi   pi   4096 Okt  5 12:57 ordner1\ndrwxr-xr-x 2 root root 4096 Okt  5 12:57 ordner2\nlrwxrwxrwx 1 pi   pi      8 Okt  5 12:59 pi-home -> \/home\/pi\n-rw-r--r-- 1 pi   pi     37 Okt  5 12:58 skript.php<\/code><\/pre>\n
Man kann entweder mit cd in den Ordner navigieren, so wie ich das hier gemacht habe. Oder den Pfad als Argument angeben. Den Inhalt des Tem-Ordners erhalten wir etwa auch mit ls -l \/tmp<\/strong>. Wichtig f\u00fcr die Berechtigungen sind die ersten vier Spalten. Um diese zu verstehen, m\u00fcssen wir uns zun\u00e4chst anschauen, wie das Berechtigungskonzept unter Linux grunds\u00e4tzlich funktioniert: Alles wird wie eine Datei behandelt. Ein Ordner beispielsweise ist ebenfalls eine Datei, aber mit einem speziellen Attribut, dass ihn als Ordner kennzeichnet. Wenn ich mich im folgenden auf Dateien beziehe, sind damit also ebenfalls Ordner gemeint.<\/p>\n
Zur Vergabe von Berechtigungen gibt es unter unixoiden Betriebssystemen und damit auch Linux drei Rollen oder Kategorien: <\/p>\n
    \n
  1. Der Nutzer <\/strong>als Eigent\u00fcmer. Im Regelfall ist das jener Benutzer, der eine Datei angelegt hat. Jede Datei kann nur einem Benutzer geh\u00f6ren.<\/li>\n
  2. Eine Gruppe <\/strong>als Eigent\u00fcmer. Zwar kann jede Datei auch nur einer Gruppe geh\u00f6ren, aber eine Gruppe kann unendlich viele Mitglieder haben. Dar\u00fcber l\u00e4sst sich mehreren Benutzern Zugriff auf eine Datei gew\u00e4hren.<\/li>\n
  3. Alle anderen<\/strong> – Jeder Benutzer der weder (Nutzer-) Eigent\u00fcmer ist, noch in der Eigent\u00fcmer-Gruppe Mitglied ist, erh\u00e4lt diese Rechte.<\/li>\n<\/ol>\n
    \"\"<\/a><\/figure>\n
    Was f\u00fcr das Verst\u00e4ndnis an vielen Stellen, an denen ihr Berechtigungen braucht, noch wichtig ist: Ein Benutzer muss kein Mensch sein. Nat\u00fcrlich kann das eine physische Person sein. Wenn ihr z.B. einen Computer zusammen mit einem Geschwisterteil nutzt, macht es Sinn, f\u00fcr jeden ein Benutzerkonto zu erstellen. Es gibt aber auch Systembenutzer, die gerade auf Servern oft eingesetzt werden: Etwa f\u00fcr ein Programm, dass unter diesem Benutzerkonto gestartet wird. Das ist vor allem sicherheitstechnisch sinnvoll und daher \u00fcblich. <\/p>\n
    Ein bekanntes Beispiel ist der Apache2 Webserver: Er l\u00e4uft gro\u00dfteils \u00fcber den Benutzer www-data<\/strong>. Daher habt ihr in unserem Beitrag zur Installation von Apache2 mit PHP und vielleicht auch in anderen Anleitungen schon gesehen, wie wir mit diesem Benutzer arbeiten.<\/p>\n
    Wem geh\u00f6rt eine Datei? Wie setze ich einen Benutzer und eine Gruppe als Eigent\u00fcmer?<\/h3>\n
    Der Befehl ls -l<\/strong> zeigt in der dritten Spalte von Links den Benutzer an, dem die Datei geh\u00f6rt. Direkt daneben befindet sich die Eigent\u00fcmer-Gruppe. Warum steht hier in beiden Spalten pi<\/strong>? Das liegt daran, dass viele Distributionen – darunter auch Raspberry Pi OS – beim Anlegen eines Benutzers automatisch eine Gruppe erzeugen, die gleich hei\u00dft. Es gibt also einen Benutzer mit dem Name pi <\/strong>und eine gleichnamige Gruppe. <\/p>\n
    Schauen wir uns zun\u00e4chst den Eigent\u00fcmer-Benutzer an. Um diesen zu \u00e4ndern, m\u00fcssen wir root benutzen, etwa mit sudo. Selbst als Eigent\u00fcmer darf ein normaler Benutzer niemand anders zum Eigent\u00fcmer ernennen. Der root-Benutzer hat h\u00f6chste Rechte und kann sich daher \u00fcber alle Berechtigungen hinweg setzen. F\u00fcr ihn greift auch die Berechtigung nicht, die f\u00fcr „alle anderen“ gesetzt ist. Damit wird klar, warum der root-Benutzer so sensibel ist und mit Bedacht genutzt werden sollte.<\/p>\n
    In diesem Beispiel habe ich zwei Benutzer: Einmal den Standardnutzer pi <\/strong>und einen selbst angelegten namens ulabs<\/strong>. Der ulabs Nutzer soll neuer Eigent\u00fcmer von skript.php<\/strong> werden. Schauen wir uns zun\u00e4chst an, wer derzeitiger Eigent\u00fcmer ist:<\/p>\n
    ls -lh skript.php\n-rw-r--r-- 1 pi pi 37 Okt  5 12:58 skript.php<\/code><\/pre>\n
    Um den Eigent\u00fcmer-Benutzer zu wechseln, wird der Befehl chown <\/strong>genutzt. Merkhilfe: chown <\/strong>ist die Abk\u00fcrzung f\u00fcr ch<\/strong>ange own<\/strong>er<\/em>, also Besitzer \u00e4ndern<\/em>. Es folgt der Name der Gruppe und die Datei:<\/p>\n
    sudo chown ulabs skript.php \nls -l skript.php \n-rw-r--r-- 1 ulabs pi 37 Okt  5 12:58 skript.php<\/code><\/pre>\n
    Nun ist der Benutzer ulabs<\/strong> neuer Eigent\u00fcmer. Weiterhin aber auch noch die Gruppe pi<\/strong>. Um die Gruppe ebenfalls zu \u00e4ndern, gibt es den Befehl chgrp<\/strong>. Wie chown <\/strong>steht dies f\u00fcr ch<\/strong>ange gr<\/strong>oup<\/strong><\/em>, also Gruppe \u00e4ndern<\/em>. Der weitere Aufruf ist identisch:<\/p>\n
    $ sudo chgrp ulabs skript.php \n$ ls -l skript.php \n-rw-r--r-- 1 ulabs ulabs 37 Okt  5 12:58 skript.php<\/code><\/pre>\n
    Mit den beiden Befehlen k\u00f6nnt ihr den Eigent\u00fcmer-Nutzer von der Gruppe getrennt \u00e4ndern. Beides gleichzeitig geht aber auch mit dem Befehl chown, in dem man Benutzer und Gruppe mit einem Doppelpunkt trennt. Folgendes Beispiel \u00e4ndert den Besitzer-Benutzer auf pi <\/strong>und die Gruppe auf ulabs<\/strong>:<\/p>\n
    $ sudo chown pi:ulabs skript.php \n$ ls -l skript.php \n-rw-r--r-- 1 pi ulabs 37 Okt  5 17:55 skript.php<\/code><\/pre>\n
    Wenn ihr mit Ordnern statt Dateien arbeitet, ist eine Besonderheit zu beachten: Die Rechte des Ordners werden beim \u00e4ndern NICHT automatisch an die Dateien vererbt! Beispiel: Wir haben einen Ordner namens ordner1<\/strong> mit einer Datei datei.sh<\/strong>. Beide geh\u00f6ren dem Benutzer pi sowie der Gruppe pi. \u00c4ndern wir die Gruppen-Eigent\u00fcmerschaft auf ulabs<\/strong>, greift dies zwar f\u00fcr den Ordner. Die Datei darin geh\u00f6rt aber nach wie vor der Gruppe pi<\/strong>:<\/p>\n
    $ sudo chgrp ulabs ordner1\n$ ls -l | grep ordner1\ndrwxr-xr-x 2 pi   ulabs 4096 Okt  5 14:25 ordner1\n$ ls -l ordner1\n-rw-r--r-- 1 pi pi 0 Okt  5 14:25 datei.sh<\/code><\/pre>\n
    M\u00f6chtet ihr die \u00c4nderung f\u00fcr den Ordner inklusive aller Unterordner und Dateien anwenden, wird der Schalter -R ben\u00f6tigt. Er steht f\u00fcr Rekursion, d.H. auf alles anwenden was sich in diesem Ordner befindet. Rekursion ist mit Vorsicht anzuwenden!<\/strong> Beides gilt auch f\u00fcr chown<\/strong>. <\/p>\n
    $ sudo chgrp ulabs ordner1 -R\n$ ls -l ordner1\n-rw-r--r-- 1 pi ulabs 0 Okt  5 14:25 datei.sh<\/code><\/pre>\n
    Welche Berechtigungen gibt es f\u00fcr die Rollen\/Kategorien und wo sieht man diese?<\/h3>\n
    Auf die drei Rollen (also Benutzer und Gruppe als Eigent\u00fcmer sowie geb\u00fcndelt allen anderen Benutzern) k\u00f6nnen wir nun Rechte vergeben, von denen es drei gibt. Die Rechte lassen sich in zwei Schreibweisen festlegen. Beginnen wir mit der lesbaren Variante: Buchstaben.<\/p>\n
    \n\n\n\n\n\n\n\n
    Berechtigung<\/strong><\/td>\nBuchstabe<\/strong><\/td>\nZahl (Oktal)<\/strong><\/td>\n<\/tr>\n
    Keine<\/td>\n<\/td>\n0<\/td>\n<\/tr>\n
    Lesen<\/td>\nr (r<\/strong>ead)<\/td>\n4<\/td>\n<\/tr>\n
    Schreiben<\/td>\nw (w<\/strong>rite)<\/td>\n2<\/td>\n<\/tr>\n
    Ausf\u00fchren<\/td>\nx (ex<\/strong>ecute)<\/td>\n1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
    Lesen bedeutet, ich kann eine Datei \u00f6ffnen (z.B. den Inhalt einer Textdatei einsehen) aber nicht ver\u00e4ndern. F\u00fcr Ver\u00e4nderungen werden Schreibrechte ben\u00f6tigt. Das Ausf\u00fchren ist eine Besonderheit von Linux bzw. Unix, die vor allem Windows-Nutzer nicht kennen: Standardm\u00e4\u00dfig ist ein Bin\u00e4rprogramm (unter Windows eine .exe Datei) unter Linux aus Sicherheitsgr\u00fcnden nicht ausf\u00fchrbar. Dies ist nur m\u00f6glich, wenn die „Ausf\u00fchren“ Berechtigung gesetzt ist. <\/p>\n
    Jede Rolle bzw. Kategorie kann eines oder alle vier dieser Rechte besitzen. Welche Rechte aktuell gesetzt sind, sieht man in der ersten Spalte von ls -l<\/strong>:<\/p>\n
    -rw-r--r-- 1 pi   ulabs   37 Okt  5 12:58 skript.php<\/code><\/pre>\n
    -rw-r–r–<\/strong> gibt alle Berechtigungen geb\u00fcndelt an. Der erste Buchstabe zeigt, um welche Art von Datei <\/em>es sich handelt. Ein Minus – steht f\u00fcr eine normale Datei. Bei Ordnern steht hier d<\/strong> f\u00fcr d<\/strong>irectory. Hier  sieht man deutlich die Alles ist eine Datei<\/em> Philosophie: Nur dieses eine Flag unterscheidet Dateien und Ordner. Neben l<\/strong> (symbolic l<\/strong>ink) f\u00fcr Verweise auf Dateien gibt es noch ein paar speziellere Arten wie u.a. b<\/strong> f\u00fcr b<\/strong>lock devices oder s<\/strong> f\u00fcr s<\/strong>ockets. F\u00fcr den Anfang reicht es zu wissen: Minus hei\u00dft Datei, d<\/strong> Ordner und l<\/strong> ist eine Verkn\u00fcpfung.<\/p>\n
    Nun folgen drei Bl\u00f6cke mit jeweils drei Buchstaben f\u00fcr den Eigent\u00fcmer-Besitzer, die Eigent\u00fcmer-Gruppe und alle anderen. Das Format ist immer rwx<\/strong>. Ist eine Berechtigung nicht aktiv, wird sie durch ein Minus ersetzt. Im Beispiel hei\u00dft das: Der Eigent\u00fcmer-Besitzer darf Lesen (r) und Schreiben (w), Ausf\u00fchren ist nicht erlaubt. Die Eigent\u00fcmer-Gruppe darf nur lesen, ansonsten nichts. Das gleiche gilt f\u00fcr alle anderen.<\/p>\n
    \"\"<\/a><\/figure>\n
    \u00c4ndern lassen sich die Rechte mit dem Werkzeug chmod<\/strong>. Es steht f\u00fcr ch<\/strong>ange mod<\/strong>, wobei mit mod<\/em> die Dateirechte gemeint sind. Bevor wir  Beginnen, ein wichtiger Hinweis: Au\u00dferhalb eures Home-Verzeichnisses und \/tmp<\/strong> solltet ihr die Rechte von Dateien und vor allem von ganzen Ordnern nur dann \u00e4ndern, wenn ihr versteht was ihr tut!<\/strong> F\u00fchrt nicht einfach irgendwelche Befehle aus dem Internet aus. Eine gute Anleitung erkl\u00e4rt euch nicht nur was ihr da tut, sondern auch warum und zeigt im besten Falle sogar Alternativen auf. Das unbedachte setzen von Dateirechten kann verschiedene Probleme wie z.B. Sicherheitsl\u00fccken erzeugen, vor allem in Kombination mit Diensten, die nach au\u00dfen hin erreichbar sind. Zum ausprobieren am besten einen Ordner in eurem Home-Verzeichnis anlegen oder in \/tmp,<\/strong> dort k\u00f6nnt ihr recht gefahrlos experimentieren.<\/p>\n
    Der Aufruf von chmod <\/strong>geschieht nach folgendem Muster:<\/p>\n
    chmod <modus> datei<\/code><\/pre>\n
    Beim Modus m\u00fcssen wir zun\u00e4chst die Rolle bzw. Kategorie angeben, sie werden jeweils mit dem Anfangsbuchstabe abgek\u00fcrzt:<\/p>\n