Ga naar inhoud

Beheer van Gebruikersrechten

In dit artikel

Rechten: Types

Linux maakt gebruik van een flexibel rechtenstelsel dat helpt bepalen wie met bestanden en mappen kan werken en hoe. Dit verhoogt de systeemveiligheid aanzienlijk.

Alleen de supergebruiker root heeft volledige controle over het hele systeem, vandaar dat het gebruik van root voor dagelijkse taken als riskant wordt beschouwd: elke fout kan ernstige schade veroorzaken. Standaard kunnen reguliere gebruikers alleen in hun eigen home-mappen werken en hebben geen toegang tot systeembestanden, wat onbedoelde of kwaadwillige wijzigingen voorkomt.

Voor elk bestand of elke map zijn drie soorten rechten gedefinieerd:

  • r (read) – lezen,
  • w (write) – schrijven (inhoud wijzigen),
  • x (execute) – uitvoeren (voor bestanden) of betreden (voor mappen).

Deze rechten zijn van toepassing op drie categorieën gebruikers:

  1. Eigenaar – de gebruiker die het bestand bezit (meestal de maker).
  2. Groep – een verzameling gebruikers in een groep; zij ontvangen gedeelde rechten op het bestand.
  3. Overigen – alle overige gebruikers die niet tot de eerste twee categorieën behoren.

Elke categorie kan een eigen, onafhankelijke set rechten hebben.

Rechten worden op twee manieren weergegeven:

  • Alfanumeriek formaat: bijv. rwxr-xr--.
  • Numeriek formaat: elk recht wordt gecodeerd als een getal (lezen = 4, schrijven = 2, uitvoeren = 1), en de som geeft de eindwaarde.
    Bijvoorbeeld, 7 = 4+2+1 = rwx.

De numerieke waarde wordt in de volgorde eigenaar, groep, overigen geschreven.
Dus 755 (rwxr-xr-x) betekent:

  • De eigenaar kan lezen, schrijven en uitvoeren (of de map betreden).
  • Iedereen anders kan lezen en uitvoeren (of mapinhoud bekijken en betreden).

Typische voorbeelden van rechten:

  • 600 (rw-------) – alleen de eigenaar kan het bestand lezen en bewerken.
  • 644 (rw-r--r--) – de eigenaar bewerkt; anderen kunnen alleen lezen.
  • 700 (rwx------) – volledige toegang alleen voor de eigenaar.
  • 755 (rwxr-xr-x) – de eigenaar kan alles; anderen kunnen alleen bekijken en gebruiken (bestanden uitvoeren of mappen betreden).

Opmerking

Besteed speciale aandacht aan maprechten: om een gebruiker in staat te stellen niet alleen de lijst met bestanden te zien, maar ook hun attributen (bijv. grootte of eigenaar), hebben ze minimaal lezen + uitvoeren r-x (d.w.z. 5) nodig. Alleen-lezen r-- laat hen bestandsnamen zien, maar niet hun eigenschappen, en zonder uitvoeren x kunnen ze zelfs niet cd naar de map.

Rechten configureren

Rechten configureren via SSH

Bestands- en maprechten in Linux worden beheerd met het chmod-commando. Er zijn twee primaire manieren om dit te gebruiken.

Methode 1: Numerieke (absolute) modus

Bij deze methode stelt u onmiddellijk de volledige set rechten in voor alle drie de gebruikerscategorieën—eigenaar, groep en overigen—met behulp van een drie-cijferig getal.

Commandoformaat:

chmod XXX objectnaam

Voorbeelden:

  • chmod 755 test.php – de eigenaar ontvangt volledige rwx-rechten, terwijl groep en overigen alleen lezen en uitvoeren (r-x) krijgen.
  • chmod 644 test.php – de eigenaar kan lezen en bewerken; anderen kunnen alleen lezen.
  • chmod 755 dir – vergelijkbare rechten voor een map.

Om rechten recursief toe te passen op alle bestanden en submappen binnen een map, gebruikt u de -R-vlag:

chmod -R 755 *

Opmerking

Wees voorzichtig met -R—het commando zal de rechten wijzigen van alle inhoud van de map, inclusief geneste mappen en bestanden.

Methode 2: Symbolische (relatieve) modus

Hierbij wijzigt u alleen het benodigde deel van de rechten zonder de rest aan te raken. Dit is handig voor kleine aanpassingen.

Commandoformaat:

chmod [categorie][bewerking][rechten] objectnaam

Categorieën:

  • u – eigenaar (user)
  • g – groep
  • o – overigen
  • a – allen

Bewerkingen:

  • + – een recht toevoegen
  • - – een recht verwijderen
  • = – een exacte waarde instellen (overige verwijderen)

Rechten worden gespecificeerd als r, w, x (bijv. rx, niet r-x).

Voorbeelden:

  • chmod g+rx test.php – sta de groep toe om het bestand te lezen en uit te voeren.
  • chmod g-w test.php – onthoud de groep schrijftoegang.
  • chmod o-rw test.php – verwijder lezen en schrijven voor overigen.
  • chmod go+rx dir1 – geef groep en overigen toestemming om de map te bekijken en te betreden.
  • chmod -R go+r new_directory – sta recursief groep en overigen toe om alle bestanden en mappen binnen new_directory te lezen.

Deze methode is flexibeler en veiliger, vooral wanneer het belangrijk is om bestaande rechten niet te verstoren.

Rechten configureren via een FTP-client

Het wijzigen en instellen van rechten is ook zeer handig met een FTP-client. Laten we het proces doorlopen met behulp van de gratis FileZilla-client.

  1. Verbinding maken met de server en het gewenste bestand of de gewenste map selecteren.
  2. Rechtsklikken en File Permissions… kiezen uit het contextmenu.
  3. De vereiste rechten instellen.

Huidige rechten bekijken

Om toegewezen rechten te bekijken, gebruikt u het ls-commando.

Rechten voor bestanden in de huidige map:

username@server:~/my_directory$ ls -l

Rechten voor een specifiek bestand of map (bijv. text.doc of dir1):

ls -l text.doc
ls -l dir1

Rechten voor bestanden in alle geneste submappen van de huidige map:

ls -Rl

Opmerking

Sluit de huidige SSH-sessie niet voordat u heeft geverifieerd dat de nieuwe werkt. Anders kunt u de toegang tot de server verliezen.

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×