Diese Seite erklärt das Benutzer- und Berechtigungssystem von Linux – ein Grundlagenthema für jede Server-Administration und Pflichtstoff in der IHK-Prüfung (Fachinformatik). Sie eignet sich für Berufskollegs und die Sekundarstufe II.

Lernziele

Nach dieser Einheit kannst du …

• Benutzer und Gruppen anlegen und verstehen, wie Linux Identitäten verwaltet,
• einem Benutzer mit sudo Administratorrechte geben,
• Dateibesitz und Zugriffsrechte (rwx) lesen und setzen,
• erklären, warum das Rechtekonzept ein zentraler Sicherheitsmechanismus ist.

Benutzer und Gruppen

Jeder Prozess und jede Datei in Linux gehört einem Benutzer und einer Gruppe. So findest du heraus, wer du bist:

Befehl	Bedeutung
whoami	zeigt den aktuellen Benutzernamen
id	zeigt Benutzer-ID (UID), Gruppen-ID (GID) und Gruppen
sudo useradd -m anna	legt den Benutzer anna mit Home-Verzeichnis an
sudo passwd anna	setzt das Passwort für anna
sudo groupadd technik	legt die Gruppe technik an
sudo usermod -aG technik anna	fügt anna zur Gruppe technik hinzu

Administratorrechte mit sudo

Der Benutzer root darf alles. Aus Sicherheitsgründen arbeitet man nicht dauerhaft als root, sondern führt einzelne Befehle mit sudo aus:

Befehl	Bedeutung
sudo befehl	führt befehl mit Administratorrechten aus
sudo usermod -aG sudo anna	erlaubt anna, selbst sudo zu nutzen
sudo visudo	bearbeitet die Rechtedatei /etc/sudoers sicher

Dateibesitz und Zugriffsrechte

Der Befehl ls -l zeigt die Rechte einer Datei, z. B.:

-rwxr-x--- 1 anna technik 1024 Mai 31 12:00 skript.sh

Die ersten zehn Zeichen bedeuten: Dateityp und drei Rechte-Gruppen – Besitzer (user), Gruppe (group), alle anderen (others). Die Buchstaben stehen für read, write und execute.

Befehl	Bedeutung
chown anna:technik skript.sh	setzt Besitzer und Gruppe
chmod u+x skript.sh	macht die Datei für den Besitzer ausführbar
chmod 750 skript.sh	setzt Rechte numerisch (rwx für user, r-x für group, --- für others)

Die numerische Schreibweise: 4 = lesen, 2 = schreiben, 1 = ausführen. Addiert ergibt das je Stelle eine Ziffer (z. B. 7 = rwx, 5 = r-x, 4 = r--).

Warum das wichtig ist

Das Rechtekonzept ist ein zentraler Schutzmechanismus: Es verhindert, dass normale Benutzer Systemdateien verändern oder fremde Daten lesen. Besonders heikel sind SUID-Programme, die mit den Rechten ihres Besitzers laufen – falsch gesetzt, werden sie zum Einfallstor. Deshalb gilt: so wenig Rechte wie möglich vergeben (Least Privilege).

Übungen

1. Finde mit whoami und id heraus, welcher Benutzer und welche Gruppen aktiv sind.
2. Lege den Benutzer anna mit Home-Verzeichnis an und setze ein Passwort.
3. Erstelle die Gruppe technik und füge anna hinzu.
4. Erzeuge eine Datei skript.sh und setze die Rechte mit chmod 750.
5. Lies das Ergebnis mit ls -l und erkläre jede Rechte-Stelle.

Praktisch üben (Browser-VM)

Diese Aufgaben lassen sich in einer echten Linux-VM direkt im Browser durchführen – mit automatischer Prüfung jedes Schritts:

• techlogia.de/lab – Modul Linux-Benutzer und Berechtigungen (ca. 60 Minuten)

Hinweise für Lehrkräfte

• Direkter Bezug zur IHK-Abschlussprüfung Fachinformatik (Systemintegration).
• Eignet sich gut für Stationenarbeit; die numerische Rechte-Schreibweise als eigene Übung vertiefen.
• Sicherheitsbezug (Least Privilege, SUID) als Brücke zu Hardening-Themen nutzen.

Quelle

Die praktischen Übungen orientieren sich am frei lizenzierten Modul „Linux-Benutzer und Berechtigungen" von techlogia (CC BY 4.0).