Photo by Annie Spratt at Unsplash Annie Spratt
Verzeichnisse und Rechte
Einige Verzeichnisse haben wir während des Einbindens der Festplatte schon erstellt. Das waren vor allem ordnende Maßnahmen. Jetzt wollen wir die Container erstellen, die tatsächlich die Daten enthalten werden.
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/web/Apache
Nimmt die Daten von Webseiten auf.
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Public/Public
Die öffentliche Cloud kommt hier hinein. Warum zweimal Public? In das erste wird die Platte eingehängt und wird auch automatisch erstellte Systemverzeichnisse enthalten. Erst in die Ebene darunter kommen die reinen Daten.
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Privat/*BENUTZER*
Für die privaten Daten der Nutzer, wobei natürlich *BENUTZER* jeweils durch einen Benutzernamen ersetzt wird.
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Medien/Video
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Medien/Audio
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Medien/Playlists
pi@Raspi-Server:~ $ sudo mkdir /media/Raspi-Server/Medien/Bilder
Hier kommen später die Filme und Musik rein.
Das sind alles nur Vorschläge. Passt es an Eure Gegebenheiten an.
Je nach Verwendung dürfen die Verzeichnisse nur bestimmten Benutzern zugänglich sein. Oder sollen allen Benutzern zur Verfügung stehen.
In Abwandlung einer bekannten Weisheit:
Jede Datei hat Schönheit, nur soll sie nicht immer für alle zu sehen sein.
Dazu müssen auf Linux Besitzer und Rechte vergeben werden.
Genau genommen hat jedes Verzeichnis und jede Datei automatisch einen Besitzer und eine Gruppenzugehörigkeit. Wer eine Datei erstellt, macht sie automatisch zu seinem Besitz und zugehörig zur der Gruppe, die den eigenen Namen trägt.
Bisher haben wir Verzeichnisse mit den Superkräften der ‘pi’ erstellt. Entsprechend gehören sie alle der Gruppe ‘pi’ an und haben die ‘pi’ als Besitzerin eingetragen. (Oder eventuell ‘root’, aber das führt jetzt zu weit)
Das möchten wir jetzt ändern und diese Änderungen für alle zukünftig dort jeweils erstellten Dateien und Verzeichnisse festschreiben.
Zuerst ändern wir die Besitzer.
Das Verzeichnis ‘Medien’ und seine Unterverzeichnisse und enthaltenen Dateien erhalten den Besitzer und die Gruppenzugehörigkeit ‘Medien’. Dazu benutzen wir ‘chown’. Neugierige lesen hier.
pi@Raspi-Server:~ $sudo chown -cR Medien:Medien /media/Raspi-Server/Medien
Gleiches machen wir jetzt für die privaten Verzeichnisse der einzelnen Benutzer.
pi@Raspi-Server:~ $sudo chown -cR *BENUTZER*:*BENUTZER* /media/Raspi-Server/Privat/*BENUTZER*
Für /media/Raspi-Server/Public/Public wollen wir das nicht. Es wird ein für alle zugänglicher Container, in dem auch die Besitzverhältnisse der Dateien und Verzeichnisse nicht verändert werden sollen.
Zur dauerhaften Vergabe von Rechten und Besitzverhältnissen werden ‘chmod’ und ‘ACL’ verwendet.
ACL ist die Abkürzung für Access Control List, also einer Liste, die Benutzern Rechte gewährt oder verweigert. Mithilfe einer Maske, kann man die Rechtevergabe in einem Verzeichnis nach einem bestimmten Schema erzwingen.
Der Befehl ‘chmod’ überträgt Rechte auf Verzeichnisse mithilfe einer Maske. Mit setfacl erzwingen wir diese Rechte für alle zukünftig dort angelegten Dateien.
Neugierige lesen für chmod hier und für setacl hier.
pi@Raspi-Server:~ $ sudo chmod -R 776 /media/Raspi-Server/Public/Public
So erhalten im Prinzip alle vollen Zugriff auf das Verzeichnis.
pi@Raspi-Server:~ $ sudo chmod -R 774 /media/Raspi-Server/Medien
pi@Raspi-Server:~ $ sudo chmod g+s /media/Raspi-Server/Medien
pi@Raspi-Server:~ $ sudo setfacl -m d:Medien::rwx,d:group:Medien:rwx /media/Raspi-Server/Medien
Alle haben Zugang aber nur der Benutzer ‘Medien’ oder Mitglieder der Gruppe ‘Medien’ haben auch Schreibzugriff. Rechte und Besitzverhältnisse werden vererbt. Besitzer und Gruppe ist immer ‘Medien’.
Ganz ähnlich verfahren wir mit den privaten Verzeichnissen.
pi@Raspi-Server:~ $ sudo chmod -R 770 /media/Raspi-Server/Privat/*BENUTZER*
pi@Raspi-Server:~ $ sudo chmod g+s /media/Raspi-Server/Privat/*BENUTZER*
pi@Raspi-Server:~ $ sudo setfacl -m d:*BENUTZER*::rwx,d:group:*BENUTZER*:rwx /media/Raspi-Server/Privat/*BENUTZER*
Hier haben allerdings andere als *BENUTZER* und Angehörige der Gruppe *BENUTZER* gar keine Rechte mehr.
Jetzt (endlich) können wir mit den eigentlichen Aufgaben beginnen.
Demnächst hier: File Server – Webserver – WordPress – Owncloud – UPNP Server