[TS-509] Besitzer/Gruppe von Dateien und Verzeichnissen

D-SiGNER · 11. Dezember 2008

Hallo Wissende,

manche Dateien/Verzeichnisse sind dem Besitzer bzw. der Gruppe "1006" zugeordnet. Kann mir jemand erklären, was es hiermit auf sich hat?

TIA
D-SiGNER

sze · 11. Dezember 2008

Es gibt eigentlich nur Nummern für Gruppen und User. Diese werden aufgelöst durch verschiedenen Dateien. Wenn du nun eine Datei oder Ordner von jemanden erhällst der einen User/Gruppe auf seinem Linux hat welche auf deinem System nicht existiert, so wird dies nur als die eigenliche Zahl angezeigt.

Beispiel:
Ich habe bei mir auf meinem NAS einen Benutzer und Gruppe angelegt die schnoedeliwag heisst. Wenn ich nun für den Benutzer ein

Code

id schnoedeliwaguid=500(schnoedeliwag) gid=100(everyone)

eingebe, sehe ich das der User die ID 500 hat. Wenn ich nun eine Datei die dem User schnoedeliwag gehört auf ein System überspiele die unter der User ID 500 dem User knieselkirsch gehört, so würde dann diese Datei auf dem neuen System dem User knieselkirsch gehören. Gibt es auf dem neuen System keinen USer zu der ID 500 so zeigt das System die ID an. Das gleiche gilt für die Gruppen.

Wenn du ein Verzeichnis/Datei/Unterverzeichnisse den Besitzer ändern willst kannst du es wie folgt machen.

Code

[root@appsrv test]# ls -alinsgesamt 4drwxr-xr-x  3 root root   35 11. Dez 10:57 .drwxr-x--- 12 root root 4096 11. Dez 10:57 ..drwxr-xr-x  2 root root    6 11. Dez 10:57 testdir-rw-r--r--  1 root root    0 11. Dez 10:57 testfile

Es existiert ein Verzeichnis testdir welches dem User root gehört und auch der Gruppe root gehört.

chown schnoedeliwag testfile ändert den Besitzer des Files auf schnoedeliwag

Code

[root@appsrv test]# llinsgesamt 0drwxr-xr-x 2 root root 6 11. Dez 10:57 testdir-rw-r--r-- 1 root root 0 11. Dez 10:57 testfile[root@appsrv test]# chown schnoedeliwag testfile[root@appsrv test]# llinsgesamt 0drwxr-xr-x 2 root          root 6 11. Dez 10:57 testdir-rw-r--r-- 1 schnoedeliwag root 0 11. Dez 10:57 testfile[root@appsrv test]#

Ein chgrp würde dies auch mit der Gruppe machen. Ein -R hinter chown/chgrp macht dies rekursive. Mit -R bitte sehr vorsichtig machen.

Möchtest du jetzt keine 1006 von dem Verzeichnis angezeigt bekommen, da es ja keine Gruppe oder Benutzer mit dieser Nummer gibt, machst du am besten ein

Code

chown -R admin NAME_des_Dir

sowie ein

Code

chgrp -R administrators NAME_des_Dir

IDs kannst du dir mit

Code

cat /etc/passwd

ansehen.

Gruppen mit

Code

cat /etc/group

Hoffe ich konnte es anschaulich erklären :mrgreen:

D-SiGNER · 11. Dezember 2008

Danke! Super erklärt! Das hellt wieder einmal einige schwarze Punkte auf, die für mich als *nix Newbie exisitieren. Ein paar Fragen habe ich dann aber noch:

1. ein chwon bzw. chgrp auf ein Verzeichnis mit unbekanntem Nutzer kann keine nachteiligen Wirkungen haben?
2. Warum sollte mit der -R Option vsorsichtig umgegangen werden. Sind hier Beeinträchtigungen des Systems zu befürchten?

3. ein

Code

cat /etc/group

bringt mir z.B. ein gruppe:x:0:Nutzer1, Nutzer2, etc.

Was bedeutet das x:0?

TIA
D-SiGNER

sze · 11. Dezember 2008

chown...

Natürlich kann es zu beeinträchtigungen kommen da hierdurch natürlich Berechtigungen gesetzt werden. In deinem Fall aber wohl eher nicht. Die ID 1006 ist ja keinem User zugeordnet und jedes Unterverzeichnis davon wird auch dem User 1006 gehören.

Wenn du dir jedoch überlegst dies auf dem Ordner Qmultimedia zu machen, kann sein das du dann von keiner Stelle mehr zugriff hast. In der Regel solltest du das also nicht machen, es sei denn du weißt was du tust. Schlimmer wäre noch der Fall wenn du einen FTP server betreibst und auf einmal jeder im Internet auf deine Daten zugriff hat.

Edit:

Code

[~] # cat /etc/groupadministrators:x:0:admineveryone:x:100:adminguest:x:65534:guest

Das x ist ein Platzhalter für das Passwort. Da eine Gruppe nicht wirklich ein Passwort besitzt, ist dort ein x. Bei der /etc/passwd sieht das ganze schon anders aus. Dort wird aus Sicherheitsgründen das Passwort nicht angezeigt. Das steht in der /etc/shadow Datei.

0 Bedeutet das die Gruppe diese ID hat. Also z.B. Gruppe everyone hat die Gruppen ID (gid) 100.

Wenn die manpages installiert sind kann man auch mit

Code

man group

sich den Hilfetext anzeigen lassen.

Code

BEZEICHNUNG
       group - Benutzer - Gruppen Datei


BESCHREIBUNG
       /etc/group  ist  eine  ASCII  Datei,  die  Gruppen  definiert  zu denen
       Benutzer gehören.  Es gibt nur einen Eintrag pro Zeile, und jede  Zeile
       hat folgendes Format:


              GruppenName:Passwort:GruppenKennung:BenutzerListe


       Beschreibungen der Felder:


       GruppenName
              Die Bezeichnung der Gruppe.


       Passwort
              Das  (verschlüsselte)  Gruppenpasswort.   Wenn  dieses Feld leer
              ist, dann wird kein Passwort benötigt.


       GruppenKennung
              Die numerische Identifikation der Gruppe.


       BenutzerListe
              Alle Namen der Mitglieder, getrennt durch Kommas.


DATEIEN
       /etc/group

Alles anzeigen

[TS-509] Besitzer/Gruppe von Dateien und Verzeichnissen

Vulnerability in Download Station

Vulnerability in QuLog Center

Vulnerability in Helpdesk

Vulnerability in curl

Export der Berechtigungen zur Übersicht

Dateien auf QNAP NAS kopieren über Windows Explorer sehr langsam

Externe Platte wird nicht erkannt?

Fehlermeldung...

Ausfall meiner TS251+

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur