Hoe werken Linux-bestandsrechten?

Sep 28, 2025
Privacy en veiligheid

Als je Linux al een tijdje (en zelfs OS X) gebruikt, ben je waarschijnlijk een "permissions" -fout tegengekomen. Maar wat zijn ze precies en waarom zijn ze nodig of nuttig? Laten we een kijkje nemen.

Gebruikersrechten

Vroeger waren computers enorme machines die ongelooflijk duur waren. Om er het beste uit te halen, werden meerdere computerterminals aangesloten, waardoor veel gebruikers tegelijkertijd hun werk konden doen. De gegevensverwerking en -opslag gebeurde op de machine, terwijl de terminals zelf niet meer waren dan een manier om gegevens te bekijken en in te voeren. Als je erover nadenkt, is het zo ongeveer hoe we toegang krijgen tot gegevens in de "cloud"; Kijk naar Amazon's Cloud MP3-systeem, Gmail en Dropbox, en je zult merken dat hoewel wijzigingen lokaal kunnen worden aangebracht, alles op afstand wordt opgeslagen.

(Afbeelding: Zenith Z-19 "domme" terminal; tegoed: ajmexico )

Om dit te laten werken, moeten individuele gebruikers accounts hebben. Ze moeten een gedeelte van de opslagruimte hebben toegewezen gekregen en ze moeten opdrachten en programma's kunnen uitvoeren. Iedereen krijgt specifieke "gebruikersrechten", die dicteren wat ze wel en niet kunnen doen, waar ze op het systeem wel en geen toegang hebben en tot wiens bestanden ze wel en niet kunnen wijzigen. Elke gebruiker wordt ook in verschillende groepen geplaatst, die verdere toegang verlenen of beperken.

Toegang tot bestanden

In deze gekke wereld met meerdere gebruikers hebben we al grenzen gesteld aan wat gebruikers kunnen doen. Maar hoe zit het met waar ze toegang toe hebben? Welnu, elk bestand heeft een reeks rechten en een eigenaar. De aanduiding van de eigenaar, meestal gebonden wanneer het bestand wordt gemaakt, geeft aan tot welke gebruiker het behoort, en alleen die gebruiker kan zijn toegangsrechten wijzigen.

In de wereld van Linux zijn machtigingen onderverdeeld in drie categorieën: lezen, schrijven en uitvoeren. Met 'leestoegang' kan men de inhoud van een bestand bekijken, met 'schrijftoegang' kan men de inhoud van een bestand wijzigen en met 'uitvoeren' kan men een reeks instructies uitvoeren, zoals een script of een programma. Elk van deze categorieën wordt toegepast op verschillende klassen: gebruiker, groep en wereld. "Gebruiker" betekent de eigenaar, "groep" betekent elke gebruiker die in dezelfde groep is als de eigenaar, en "wereld" betekent iedereen en iedereen.

Mappen kunnen ook worden beperkt met deze machtigingen. U kunt bijvoorbeeld andere mensen in uw groep toestaan ​​om mappen en bestanden in uw thuismap te bekijken, maar niet iemand buiten uw groep. U wilt waarschijnlijk de 'schrijftoegang' beperken tot alleen uzelf, tenzij u aan een of ander gedeeld project werkt. U kunt ook een gedeelde map maken waarmee iedereen bestanden in die map kan bekijken en wijzigen.

Machtigingen wijzigen in Ubuntu

GUI

Om de machtigingen van een bestand dat u bezit in Ubuntu te wijzigen, klikt u met de rechtermuisknop op het bestand en gaat u naar "Eigenschappen".

U kunt wijzigen of de eigenaar, groep of anderen kunnen lezen en schrijven, alleen kunnen lezen of niets kunnen doen. U kunt ook een vakje aanvinken om de uitvoering van het bestand toe te staan, en dit zal het tegelijkertijd voor de Eigenaar, Groep en anderen inschakelen.

Opdrachtregel

U kunt dit ook doen via de opdrachtregel. Ga naar een map met bestanden en typ de volgende opdracht om alle bestanden in een lijst te bekijken:

Ls de

Naast elk bestand en elke directory ziet u een speciaal gedeelte waarin de rechten worden beschreven. Het ziet er zo uit:

-rwxrw-r–

De r staat voor "lezen", de in staat voor "schrijven" en de X staat voor "uitvoeren". Mappen beginnen met een "d" in plaats van een "-". U zult ook opmerken dat er 10 spaties zijn die waarde bevatten. Je kunt de eerste negeren, en dan zijn er 3 sets van 3. De eerste set is voor de eigenaar, de tweede set is voor de groep en de laatste set is voor de wereld.

Om de rechten van een bestand of directory te wijzigen, kijken we naar de basisvorm van het chmod-commando.

chmod [class][operator][permission] bestand

chmod [ugoa][+ or –] [rwx] bestand

Dit lijkt in eerste instantie misschien ingewikkeld, maar geloof me, het is vrij eenvoudig. Laten we eerst eens kijken naar de lessen:

  • u: Dit is voor de eigenaar.
  • g: Dit is voor de groep.
  • o: Dit is voor alle anderen.
  • a: Dit zal de machtigingen voor al het bovenstaande wijzigen.

Vervolgens de operators:

  • +: Het plusteken voegt de volgende machtigingen toe.
  • -: Het minteken verwijdert de volgende machtigingen.

Nog steeds bij me? En het laatste gedeelte is hetzelfde als toen we de machtigingen van een bestand controleerden:

  • r: Staat leestoegang toe.
  • w: Staat schrijftoegang toe.
  • x: maakt uitvoering mogelijk.

Laten we het nu samenvoegen. Stel dat we een bestand hebben met de naam "todo.txt" dat de volgende rechten heeft:

-rw-rw-r–

Dat wil zeggen, de eigenaar en de groep kunnen lezen en schrijven, en de wereld kan alleen lezen. We willen de machtigingen voor deze wijzigen:

-rwxr—–

Dat wil zeggen, de eigenaar heeft volledige machtigingen en de groep kan lezen. Dit kunnen we in 3 stappen doen. Eerst voegen we de uitvoeringsrechten voor de gebruiker toe.

chmod u + x todo.txt

Vervolgens verwijderen we de schrijfrechten voor de groep.

chmod g-w todo.txt

Ten slotte verwijderen we de leesrechten voor alle andere gebruikers.

χμοδ ο-ρ τοτό.τχτ

We kunnen deze ook combineren tot één commando, zoals:

chmod u + x, g-w, o-r todo.txt

U kunt zien dat elke sectie wordt gescheiden door komma's en dat er geen spaties zijn.

Hier zijn enkele nuttige machtigingen:

  • -rwxr-xr-x: Eigenaar heeft volledige machtigingen, groep en andere gebruikers kunnen de bestandsinhoud lezen en uitvoeren.
  • -rwxr – r–: de eigenaar heeft volledige rechten, groep en andere gebruikers kunnen alleen bestanden lezen (handig als u het niet erg vindt dat anderen uw bestanden bekijken.
  • -rwx——: Eigenaar heeft volledige rechten, alle anderen hebben er geen (handig voor persoonlijke scripts).
  • -rw-rw—-: Eigenaar en groep kunnen lezen en schrijven (handig voor samenwerking met groepsleden).
  • -rw-r – r–: Eigenaar kan lezen en schrijven, groeperen en andere gebruikers kunnen alleen bestanden lezen (handig voor het opslaan van persoonlijke bestanden op een gedeeld netwerk).
  • -rw ——-: Eigenaar kan lezen en schrijven, alle anderen hebben er geen (handig voor het opslaan van persoonlijke bestanden).

Er zijn een paar andere dingen die je kunt doen met chmod, zoals setuid en setgid, maar ze zijn een beetje diepgaand en de meeste gebruikers hoeven ze toch niet echt te gebruiken.

De root- of supergebruiker en systeembestanden

Tegenwoordig gebruiken we niet altijd systemen met meerdere gebruikers. Waarom zouden we ons nog zorgen moeten maken over toestemmingen?

Welnu, Unix en zijn afgeleiden - Linux, OS X, onder anderen - maken ook onderscheid tussen dingen die door de gebruiker worden beheerd, dingen die worden beheerd door een beheerder of met beheerdersrechten, en dingen die door het systeem zelf worden beheerd. Als zodanig hebben dingen die integraal zijn voor het systeem beheerdersrechten nodig om te worden gewijzigd of geopend. Op deze manier verpest u niets per ongeluk.

In Ubuntu gebruikt u "sudo" of "gksudo" om wijzigingen aan te brengen in systeembestanden om het equivalent van beheerdersrechten te verkrijgen. In andere distributies schakel je over naar "root" of de "super-user" die in feite hetzelfde doet totdat je uitlogt.

Houd er rekening mee dat in beide gevallen het wijzigen van bestandsrechten ertoe kan leiden dat programma's niet werken, onbedoeld het bestandseigendom wijzigen in de rootgebruiker (in plaats van de eigenaar) en het systeem minder veilig maken (door meer rechten toe te kennen). Daarom is het raadzaam de machtigingen voor bestanden, vooral systeembestanden, niet te wijzigen, tenzij het nodig is of u weet wat u doet.

Bestandsmachtigingen zijn aanwezig om gebruikers een basissysteem van beveiliging te bieden. Als u leert hoe ze werken, kunt u basisdeling instellen in een omgeving met meerdere gebruikers, "openbare" bestanden beschermen en u een idee geven wanneer er iets misgaat met het bezit van systeembestanden.

Denk je dat je dingen gemakkelijker kunt uitleggen? Heeft u een correctie? Wil je terugdenken aan vroeger? Neem een ​​pauze en zet je gedachten neer in de comments.

.entry-inhoud .entry-footer

How Do Permissions Work In Linux?

File Permissions In Linux

Linux File Types And File Permissions

Linux File Permissions And Attributes

File Permissions - Linux

How To Manage Linux File Permissions

Linux File Permissions -rwtrwxrws

How Basic File Permissions Work: 2-Minute Linux Tips

Linux File Permissions And Ownership Explained

Linux File Permissions Part -I

Linux Sysadmin Basics -- Linux File Permissions

Linux 4 - Permissions

How To Understand Linux File And Directory Permissions: Linux Server Training 101

Linux File Permissions And Ownership - Linux : File Ownership And Permissions Learn Linux -Lesson 28

UNIX | LINUX File Permissions, Understanding Linux, File Permission Issues, Troubleshoot Permission

Users, Groups And Permissions In Linux

Changing File Permission In Kali Linux

Basic Linux Permissions Part 6: Sudo And Sudoers

Linux Commands For Beginners (Old Version): 17 - Changing Permissions

Linux - Change Permissions And Ownership For Files And Folders (chmod, Chown, Members, Groups )

Privacy en veiligheid - Meest populaire artikelen

DNS via HTTPS inschakelen in Microsoft Edge

Privacy en veiligheid Mar 5, 2025

ONGECAAKTE CONTENT Microsoft zal het ooit doen schakel DNS over HTTPS (DoH) in voor alle Windows-applicaties , maar je kunt het inschakelen in de nieuwe ver..

Kunnen uw Bluetooth-apparaten in 2019 worden gehackt?

Privacy en veiligheid Sep 16, 2025

fizkes / Shutterstock Bluetooth is overal, en dat geldt ook voor de beveiligingsfouten. Maar hoe groot is het risico? Hoe bezorgd moet u zijn over Bluejacking..

Installeren en instellen van de Kwikset Kevo Smart Lock

Privacy en veiligheid Aug 15, 2025

Traditionele deursloten werken prima, maar als je wat intelligentie wilt toevoegen aan de beveiliging van je huis, is een slim slot een goede manier om te gaan. Hier leest u hoe u h..

Wat is "hostproces voor Windows-taken" en waarom worden er zo veel op mijn pc uitgevoerd?

Privacy en veiligheid Jul 18, 2025

Als je tijd besteedt aan het rondneuzen in je Taakbeheer venster, heeft u waarschijnlijk een proces gezien met de naam 'Hostproces voor Windows-taken'. In fe..

BitLocker gebruiken zonder een Trusted Platform Module (TPM)

Privacy en veiligheid Jul 5, 2025

BitLocker's versleuteling op volledige schijf vereist normaal gesproken een computer met een Trusted Platform Module (TPM). Probeer BitLocker in te schakelen op een p..

Wat is DNS-cachevergiftiging?

Privacy en veiligheid Mar 8, 2025

DNS-cachevergiftiging, ook wel DNS-spoofing genoemd, is een type aanval waarbij gebruik wordt gemaakt van kwetsbaarheden in het Domain Name System (DNS) om internetverkeer weg te le..

Hoe u uw BitTorrent-verkeer kunt anonimiseren en coderen

Privacy en veiligheid Apr 4, 2025

ONGECAAKTE CONTENT Of u nu een boze regering probeert te ontwijken, een internetprovider die de verbinding belemmert of de waakzame blik van mediaconglomeraten, het anonimiseren e..

Hoe u kunt herstellen nadat uw e-mailwachtwoord is gecompromitteerd

Privacy en veiligheid Jun 14, 2025

Je vrienden melden spam en verzoeken om geld die afkomstig zijn van je e-mailaccount en sommige van je aanmeldingen werken niet; je bent gecompromitteerd. Lees verder om te zien wat..

Categorieën