Zum Hauptinhalt springen

Konfigurieren von Berechtigungen auf dem Server: Schritt für Schritt Anleitung

Berechtigungen oder Berechtigungen sind ein wichtiger Teil der Serverkonfiguration. Sie legen fest, welche Benutzer oder Gruppen auf Dateien und Verzeichnisse auf dem Server zugreifen können. Falsch konfigurierte Berechtigungen können zu Sicherheitslücken und unerwünschten Änderungen am Dateisystem führen.

Das Einrichten von Permissions kann vor allem für Anfänger eine entmutigende Aufgabe sein. Mithilfe der schrittweisen Anleitung können Sie jedoch Fehler vermeiden und die Zugriffsrechte auf dem Server ordnungsgemäß konfigurieren. In diesem Artikel werden wir uns die grundlegenden Schritte ansehen, die zum Konfigurieren von Berechtigungen auf dem Server erforderlich sind.

Der erste Schritt besteht darin, die Ziele und Anforderungen für den Zugriff auf Dateien auf dem Server zu definieren. Sie müssen Fragen beantworten, welche Benutzer oder Gruppen Zugriff auf Dateien haben sollten, welche Aktionen (Lesen, Schreiben, Ausführen) zulässig sind und welche Dateien und Verzeichnisse eingeschränkt sein sollten.

Nachdem Sie die Ziele definiert haben, ist der nächste Schritt, die Zugriffsrechte für jede Datei oder jedes Verzeichnis zu definieren. Grundlegende Berechtigungen umfassen Lesen (r), Schreiben (w) und Ausführen (x). Berechtigungen können dem Dateibesitzer, der Gruppe und allen anderen Benutzern zugewiesen werden.

Bemerkung: Beachten Sie, dass falsch konfigurierte Berechtigungen eine Sicherheitslücke in der Serversicherheit verursachen können. Es wird immer empfohlen, das Prinzip der geringsten Rechte zu befolgen und den Zugriff auf Dateien und Verzeichnisse auf nur die benötigten Benutzer und Gruppen zu beschränken.

Schritt 1: Verbindung zum Server herstellen

Der erste Schritt besteht darin, sich mit dem Server zu verbinden, um mit dem Einrichten von Berechtigungen zu beginnen. Sie können dazu einen SSH-Client wie PuTTY verwenden.

Sie müssen die folgenden Informationen eingeben:

Server-Host:geben Sie die IP-Adresse oder den Domain-Namen Ihres Servers ein.
Hafen:normalerweise wird Port 22 für eine SSH-Verbindung verwendet.
Benutzer:geben Sie den Namen des Benutzers ein, unter dessen Namen Sie eine Verbindung zum Server herstellen möchten.
Passwort:geben Sie das Kennwort für den angegebenen Benutzer ein.

Nachdem Sie alle erforderlichen Daten eingegeben haben, klicken Sie auf die Schaltfläche "Verbinden" oder "Verbinden", um eine SSH-Verbindung zum Server herzustellen.

Wenn die Daten korrekt eingegeben wurden, werden Sie erfolgreich mit dem Server verbunden und sehen die SSH-Eingabeaufforderung.

Schritt 2: Überprüfen Sie die aktuellen Permissions

Bevor Sie mit dem Einrichten von Berechtigungen auf dem Server beginnen, müssen Sie die aktuellen Berechtigungen überprüfen. Auf diese Weise können Sie feststellen, welche Änderungen vorgenommen werden müssen.

Gehen Sie folgendermaßen vor, um diesen Schritt auszuführen:

  1. Öffnen Sie eine Eingabeaufforderung oder ein Terminal auf dem Server.
  2. Geben Sie ls -la ein, um eine Liste der Dateien und Verzeichnisse im aktuellen Verzeichnis anzuzeigen.
  3. Das Ergebnis zeigt Informationen zu jeder Datei oder jedem Verzeichnis an, einschließlich Berechtigungen. Beispielausgabe:
drwxrwxr-x 2 user group 4096 May 20 12:34 directory-rw-rw-r-- 1 user group 789 May 20 12:34 file.txt
  • drwxrwxr-x bedeutet, dass es sich um ein Verzeichnis handelt und die folgenden Berechtigungen verfügbar sind: Der Besitzer (user) hat read, write & execute permissions; die Gruppe (group) hat auch read, write & execute permissions; die anderen Benutzer haben nur read und execute permissions.
  • rw-rw-r-- bedeutet, dass es sich um eine Datei handelt und die folgenden Berechtigungen verfügbar sind: der Besitzer und die Gruppe haben Read- und Write-Berechtigungen; Der Rest der Benutzer hat nur Read-Berechtigungen.

Beachten Sie, dass jeder Permissions-Satz aus 10 Zeichen besteht, einschließlich des Dateityps oder des Verzeichnisses und der Berechtigungen für den Besitzer, die Gruppe und andere Benutzer.

Nachdem Sie die aktuellen Berechtigungen überprüft haben, sind Sie bereit für den nächsten Schritt - die erforderlichen Berechtigungen auf dem Server zu konfigurieren.

Schritt 3: Arbeiten mit Dateiberechtigungen

Nachdem Sie den Benutzer und die Gruppe auf dem Server richtig konfiguriert haben, müssen Sie den Umgang mit Dateiberechtigungen berücksichtigen. Dateiberechtigungen legen fest, welche Aktionen Benutzer oder Gruppen in Bezug auf eine Datei oder ein Verzeichnis ausführen können.

Verwenden Sie den Befehl ls -l, um die Dateiberechtigungen anzuzeigen. Wenn Sie diesen Befehl ausführen, sehen Sie eine Liste der Dateien und Verzeichnisse sowie die Berechtigungen, die für jede Datei festgelegt wurden.

Dateiberechtigungen bestehen aus drei verschiedenen Rechten: Besitzerrechte, Gruppenrechte und Rechte anderer Benutzer.

Die Besitzerrechte legen fest, welche Aktionen ein Benutzer ausführen kann, der eine Datei oder ein Verzeichnis besitzt. Sie werden mit alphanumerischen oder numerischen Werten gekennzeichnet. Zum Beispiel bedeutet "r" die Berechtigung zum Lesen einer Datei, "w" die Berechtigung zum Schreiben und "x" die Berechtigung zum Ausführen. Wenn Sie Besitzerberechtigungen festlegen, können Sie den Befehl chmod verwenden.

Gruppenrechte definieren die Aktionen, die Benutzer ausführen können, die Mitglied der Gruppe sind, zu der die Datei oder das Verzeichnis gehört. Sie werden auch durch alphanumerische oder numerische Werte gekennzeichnet und können mit dem Befehl chmod konfiguriert werden.

Die Rechte anderer Benutzer geben die Aktionen an, die alle anderen Benutzer auf dem Server ausführen können. Sie werden auch durch alphanumerische oder numerische Werte gekennzeichnet und können mit dem Befehl chmod konfiguriert werden.

Verwenden Sie zum Ändern der Dateiberechtigungen den Befehl chmod im folgenden Format: chmod [Rechte] [Datei] . Zum Beispiel, um Berechtigungen für die Datei "example.txt" Verwenden Sie zum Lesen und Schreiben des Besitzers den folgenden Befehl: chmod u+rw example.txt .

Beachten Sie, dass die festgelegten Berechtigungen als Zahl oder als Zeichen dargestellt werden können. Beispielsweise entspricht die Zahl 755 den Auflösungen "rwxr-xr-x". Verwenden Sie den Befehl chmod, um Berechtigungen mit einem numerischen Wert festzulegen [Anzahl] [Datei] .

Um mehr über den Befehl chmod und den Umgang mit Dateiberechtigungen zu erfahren, können Sie den Befehl man chmod verwenden, um die Handbuchseite zu öffnen.

Schritt 4: Festlegen von Verzeichnisberechtigungen

Nach der Installation und Konfiguration des Servers müssen Sie die Berechtigungen für die Verzeichnisse festlegen, um die Sicherheit und Kontrolle des Dateizugriffs zu gewährleisten.

1. Legen Sie fest, für welche Verzeichnisse Berechtigungen festgelegt werden sollen. Dies sind normalerweise Verzeichnisse, in denen sich wichtige Dateien wie Datenbanken oder Konfigurationsdateien befinden.

2. Öffnen Sie ein Terminal und navigieren Sie mit dem Befehl cd in das entsprechende Verzeichnis.

3. Verwenden Sie den Befehl chmod, um Berechtigungen für das Verzeichnis festzulegen. Führen Sie beispielsweise den Befehl aus, um vollständige Zugriffsrechte für alle Benutzer festzulegen:

chmod 777 directory_name

4. Wenn Sie bestimmte Zugriffsrechte für verschiedene Benutzer festlegen müssen, verwenden Sie die numerische Notation. Führen Sie beispielsweise den Befehl aus, um schreibgeschützte Berechtigungen für den Besitzer festzulegen:

chmod 600 directory_name

5. Wiederholen Sie die Schritte 3-4 für alle erforderlichen Verzeichnisse.

Es ist wichtig zu beachten, dass das Festlegen falscher Berechtigungen zu Datenverlusten oder schwerwiegenden Serverfehlern führen kann. Daher wird empfohlen, die Anforderungen sorgfältig zu analysieren und die am besten geeigneten Berechtigungseinstellungen zu verwenden.

Schritt 5: Ändern des Besitzers und der Dateigruppe

Wenn Dateien auf dem Server erstellt werden, ist es wichtig, den richtigen Besitzer und die richtige Gruppe zu installieren, um die Sicherheit und Kontrolle über sie zu gewährleisten. Der Besitzer der Dateien hat die vollen Rechte, sie zu verwenden, zu bearbeiten und zu löschen, während die Gruppe möglicherweise eingeschränkte Zugriffsrechte hat.

Verwenden Sie den Befehl chown, um den Besitzer und die Dateigruppe zu ändern. Zum Beispiel, um den Besitzer der Datei "example.txt" für den Benutzer "user" und die Gruppe "group" müssen Sie den folgenden Befehl ausführen:

Das TeamDie Beschreibung
chown user:group example.txtÄndert den Besitzer und die Gruppe der Datei "example".txt" auf "user" bzw. "group"

Sie können auch symbolische Links verwenden, um den Besitzer und die Gruppe für mehrere Dateien gleichzeitig zu ändern. Wenn Sie beispielsweise den Besitzer und die Gruppe aller Dateien im Verzeichnis "public" ändern möchten, führen Sie den folgenden Befehl aus:

Das TeamDie Beschreibung
chown -R user:group publicÄndert rekursiv den Besitzer und die Gruppe aller Dateien im Verzeichnis "public" in "user" bzw. "group"

Nachdem Sie den Besitzer und die Gruppe der Dateien geändert haben, stellen Sie sicher, dass die richtigen Zugriffsrechte festgelegt sind, um die Sicherheit und Kontrolle zu gewährleisten.

Schritt 6: Zugriff über ACL verwalten

Um den Zugriff über ACL zu steuern, benötigen Sie das Dienstprogramm setfacl . Wenn ACL im Dateisystem unterstützt wird, können Sie Berechtigungen für eine Datei oder ein Verzeichnis wie folgt zuweisen:

1. Überprüfen Sie die ACL-Unterstützung auf Ihrem Server:

Führen Sie den Befehl getfacl mit dem Pfad zu einer Datei oder einem Verzeichnis aus:

getfacl /path/to/file_or_directory

Wenn der Befehl fehlerfrei ausgeführt wurde und Sie die Ausgabe der Zugriffsrechte sehen, ist die ACL-Unterstützung verfügbar.

2. Weisen Sie der Datei oder dem Verzeichnis Berechtigungen zu:

Verwenden Sie den Befehl setfacl, um Berechtigungen zuzuweisen, und geben Sie den Datei- oder Verzeichnispfad sowie die Optionen für die Zuweisung von Berechtigungen an:

setfacl -m u:username:permissions /path/to/file_or_directory
  • username – Der Name des Benutzers, dem Sie Berechtigungen zuweisen möchten;
  • permissions – Die gewünschten Berechtigungen, die als Zeichen r (read, read), w (write, write) und x (execute, execute) angegeben werden.

Zum Beispiel, um dem Benutzer john Lese- und Schreibrechte für die Datei /path/to/file zuzuweisen.txt , führen Sie den folgenden Befehl aus:

setfacl -m u:john:rw /path/to/file.txt

3. Überprüfen Sie die zugewiesenen Berechtigungen:

Führen Sie den Befehl getfacl aus, um die zugewiesenen Berechtigungen zu überprüfen:

getfacl /path/to/file_or_directory

Sie sollten eine Liste der Berechtigungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis sehen, die auch die neu zugewiesenen Rechte über die ACL enthält.

Durch die Zugriffssteuerung über ACL können Sie die Berechtigungen für Dateien und Verzeichnisse auf Ihrem Server genauer festlegen.

Schritt 7: Konfigurieren von Berechtigungen für bestimmte Benutzer

Nachdem Sie die allgemeinen Berechtigungen für Benutzergruppen konfiguriert haben, können Sie mit dem Konfigurieren der Berechtigungen für bestimmte Benutzer fortfahren. Dadurch können Sie genau bestimmen, welche Aktionen einzelne Benutzer auf dem Server ausführen können.

1. Zuerst müssen Sie die Benutzer definieren, für die Berechtigungen konfiguriert werden sollen. Dazu können Sie den Befehl verwenden:

sudo cat /etc/passwd

2. Nachdem Sie die gewünschten Benutzer ausgewählt haben, können Sie mit der Konfiguration ihrer Berechtigungen fortfahren. Dazu verwenden Sie den Befehl chmod, um die erforderlichen Berechtigungen und den Pfad zu einer Datei oder einem Verzeichnis anzugeben. Zum Beispiel:

sudo chmod Aufloesungen pfad zu Datei oder Verzeichnis

3. Die Berechtigungen werden in drei Ziffern angegeben, wobei jede Ziffer den Zugriff auf eine bestimmte Benutzergruppe darstellt:

  • Die erste Ziffer ist die Berechtigungen für den Datei-/Verzeichnisinhaber.
  • Die zweite Ziffer sind Berechtigungen für die Benutzergruppe, zu der der Besitzer gehört.
  • Die dritte Ziffer ist die Berechtigung für alle anderen Benutzer auf dem Server.

4. Die folgenden Zeichen werden verwendet, um Berechtigungen anzugeben:

  • r ist die Leseberechtigung.
  • w - Schreibberechtigung.
  • x - Ausführungsberechtigung (für Verzeichnisse - Möglichkeit, sich in ein Verzeichnis einzuloggen und dessen Inhalt anzuzeigen).

5. So fügen Sie die Leseberechtigung für den Dateibesitzer der Datei hinzu.txt , können Sie den Befehl verwenden:

sudo chmod 400 file.txt

6. Ebenso können Sie den Befehl verwenden, um Schreib- und Ausführungsberechtigungen für den Besitzer und die Benutzergruppe sowie Leseberechtigungen für alle anderen Benutzer hinzuzufügen:

sudo chmod 764 directory

7. Nachdem Sie die Berechtigungen für jeden Benutzer konfiguriert haben, wird empfohlen, die korrekten Änderungen mithilfe des Befehls zu überprüfen:

Jetzt haben Sie die Möglichkeit, genau zu steuern, welche Aktionen jeder Benutzer auf dem Server ausführen kann. Dadurch wird die Sicherheit des Servers erheblich verbessert und wichtige Daten geschützt.