Next: Anmelden und Abmelden
Up: Grundlegende Konzepte von Linux
Previous: Speicherschutz
Das Multiuserkonzept ermöglicht es, mehrere Benutzer unabhänig
voneinander zu verwalten. Dies kann von großem Nutzen sein, da jeder
Anwender z.B. die Möglichkeit hat seine Arbeitsumgebung individuell
zu gestalten. Auch können mehrere Benutzer ,,gleichzeitig`` auf einem
Rechner arbeiten, wenn dieser z.B. in ein Netzwerk integriert ist.
Wenn mehrere Benutzer auf einem Rechner arbeiten, müssen Schutzmechanismen
für persönliche Daten und Programme vorhanden sein.
Dies ist unter Linux durch Dateirechte realisiert. Jeder Datei
wird
ein Besitzer und eine Gruppe zugeordnet.
Die komplette Welt aller Benutzer zerfällt somit in folgende drei Teile:
- Besitzer der Datei
- Mitglieder aus der Gruppe der Datei
- Rest der Welt
Der Besitzer einer Datei, ist derjenige dem die Daten gehören. Neu
angelegte Dateien gehören demjenigen, der sie angelegt hat.
Wenn Frau Testbenutzer z.B. einen Brief schreibt, so gehört ihr diese
Datei.
Mehrere Benutzer können zu einer Gruppe zusammengefaßt sein. In einer
Firma kann man z.B. die Benutzer nach Abteilungen zusammenfassen, um
bestimmte Dokumente nur für eine spezielle Abteilung lesbar zu machen,
d.h. alle Mitglieder dieser Abteilung (Gruppe) dürfen die Datei lesen.
Es ist auch möglich, daß ein Benutzer in mehreren Gruppen aufgeführt ist.
Alle anderen Benutzer werden dem Rest zugeordnet.
Jedem dieser drei Teile (Besitzer, Gruppe, Rest) können bestimmte Dateirechte
zugestanden werden:
- Lesen der Datei
- Schreiben der Datei
- Ausführen der Datei
In der Praxis werden diese Rechte meist durch einen Buchstaben abgekürzt.
Dabei steht r (read) für Lesen der Datei, w (write) für
Schreiben der Datei und x (execute) für Ausführen der Datei.
Mit diesen Rechten ist es möglich seine persönlichen Daten, vor dem
Zugriff anderer zu schützen.
Bleibt nur die Frage zu klären, woher das Betriebssystem weiß, wer gerade
die Datei lesen möchte. Diese Information ist sehr wichtig, da
das Betriebssystem sonst nicht entscheiden kann, wer der Besitzer oder wer
Mitglied der Gruppe der Datei ist.
Next: Anmelden und Abmelden
Up: Grundlegende Konzepte von Linux
Previous: Speicherschutz
Oliver Zendel
Thu May 15 01:59:27 MET DST 1997