Rechtenbeheer

In Linux kunnen toegangs- en eigendomsrechten voor bestanden en mappen eenvoudig worden aangepast in de terminal. De belangrijkste opdrachtregelcommando’s voor het rechtenbeheer zijn chown en chmod. Groepstoewijzingen worden beheerd met het commando chgrp.

Groepstoewijzingen van bestanden en mappen beheren

Het commando chgrp staat voor change group en wordt gebruikt bij het beheer van groepstoewijzingen voor bestanden en mappen. Om chgrp toe te kunnen passen op een geselecteerd bestand of een map, moet je eigenaars- of rootrechten bezitten. Daarnaast kunnen uitsluitend groepen worden geselecteerd waar je zelf lid van bent.

chgrp wordt volgens de volgende syntax gebruikt:

chgrp [OPTIES] GROEP BESTAND of chgrp [OPTIES] GROEP MAP

De optie –R neemt ook submappen en de bestanden in een map mee.

Toegangsrechten beheren

Het opdrachtregelprogramma chmod (kort voor change mode) is gericht op het toekennen van rechten in Unix-achtige bestandssystemen (bijvoorbeeld ext2, ext3, ext4, reiser, xfs).

De algemene syntax van het commando luidt:

chmod [OPTIES] MODUS BESTAND of chmod [OPTIES] MODUS MAP

De plaatshouder MODUS staat daarbij voor het toe te passen rechtenvenster. Hoe je deze aanmaakt en waar je daarbij op moet letten, lees je in ons uitgebreidere artikel over de toekenning van toegangsrechten met chmod.

Met behulp van de optie –R kunnen toegekende rechten recursief worden uitgebreid naar submappen en de bestanden in een map.

Eigendomsrechten beheren

In de regel is de persoon die een bestand of map aanmaakt automatisch de eigenaar ervan (owner). Het commando chown staat voor change owner en biedt je de mogelijkheid om deze eigendomsinstellingen te wijzigen.

Het commando wordt gebruikt volgens het volgende schema:

chown [OPTIES] [GEBRUIKER][:[GROEP]] BESTAND
of
chown [OPTIES] [GEBRUIKER][:[GROEP]] MAP

Om het eigendomsrecht in te stellen voor gebruikers of groepen heb je vier combinatiemogelijkheden.

Eigenaar en groep worden conform de invoer opnieuw ingesteld:

chown [OPTIES] eigenaar_naam:groepen_naam bestand.txt

De groep wordt conform de invoer opnieuw ingesteld, de gebruiker blijft ongewijzigd:

chown [OPTIES] :groepen_naam bestand.txt

De eigenaar wordt conform de invoer opnieuw ingesteld, de groep blijft ongewijzigd:

chown [OPTIES] eigenaar_naam bestand.txt

De gebruiker wordt conform de invoer opnieuw ingesteld. De groep wordt ingesteld op de standaard groep van de ingelogde gebruiker:

chown [OPTIES] eigenaar_naam bestand.txt

De wijzigingen kunnen met behulp van de OPTIE –R recursief worden uitgebreid naar submappen.

Bestandsattributen weergeven

Als je wilt laten weergeven welke attributen zijn ingesteld voor een bestand of map, gebruik je het opdrachtregelcommando lsattr (kort voor list attributes) volgens het volgende schema:

lsattr [OPTIES] BESTAND/MAP