Benutzer und Rechte

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    Folgendes Problem:
    Auf einem integrierten USB-Stick verweigert mir der Raspberry gerade das Erstellen von Verzeichnissen usw. Wenn ich per WinSCP auf besagtes Medium gehe und versuche z.B. Dateien dorthin zu kopieren, kommt eine Fehlermeldung wegen mangelnder Berechtigung.
    In WinSCP wird mir auf dem USB-Stick unter "Rechte" folgendes angezeigt: rwxr-xr-x
    Soweit ich weiß, steht das erste Glied für den Besitzer des Verzeichnisses, das zweite für Gruppenberechtigungen und das dritte für Berechtigungen weiterer User. Besitzer ist laut WinSCP der user "root", eingeloggt bin ich mit dem user "pi".

    Da ich recht neu im Umgang mit Raspbian bin und mich generell erst in "Unix-Befehle" etc. einarbeite, stellt sich an der Stelle zunächst mal die Frage, wie ich hier die Rechte für andere User (zu denen ja auch Pi gehört) ändern kann, damit ich auf das Verzeichnis schreiben kann.

    Weitere Fragen die mich interessieren würden sind:
    Wie viele user gibt es denn jetzt eigentlich standardmäßig außer meinem "pi"? Schließlich gibt es Befehle, die vom superuser "su" aufgerufen werden müssen. Gibt es also von Haus aus nach Aufsetzen des Systems zwei user "su" und "root"?

    Kann ich in der Console eine Übersicht der vorhandenen user und der entsprechenden Rechte aufrufen?

    Vielen Dank!

  • Hallo erstmal,

    zu deinen Standart Usern die auf dem Raspberry mit Login vorhanden sind es zwei: root und pi. 'su' ist ein Kommando um den Benutzer zu wechseln, als pi siehst du oft den Befehl 'sudo su -' das heißt führe das Kommando su mit root rechten aus und Wechsel zum 'root' user.
    Zu deiner Anpassung der Dateien. Mit dem Befehl 'chown' kannst du den Besitzer eines Verzeichnisses ändern (z.b. chown pi.pi VERZEICHNIS; hier wird die Gruppe und der Besitzer auf den user PI geändert).
    Wenn du Berechtigungen anpassen willst hast du den Befehl 'chmod'. Hier: Linux Datei Berechtigung findest du eine gute Beschreibung der Datei- Verzeichnisberechtigungen und Hier: Befehl chmod findest du wie du sie ändern kannst.

    Hoffe geholfen zu haben.

    Joiyco

  • Sehr gute Antwort, kleiner Ergänzung:
    root ist immer der Superuser/Adminuser wie auch immer man es nennem möchte.
    pi ist einfach ein beliebiger Standard-user (Wieso gerade dieser Name ist hier wohl klar, ist tatsächlich Raspberry-spezifisch).
    su heißt switch-user und tut genau das, wechselt zu dem angegebenen Nutzer, dafür muss man aber dessen Passwort eingeben. su - wechselt zum Befehl ausführenden Nutzer.
    sudo heißt quasi switch-user-and-do und führt den danach angegebenen Befehl als root-User aus.
    sudo su - führt also den Befehl su als root aus, daher heißt das - dass zuroot gewechselt werden soll. Das ist nebenbeibemerkt überflüssig, da su ohne weitere Argumente zu root wechselt. Das sudo davor braucht man, damit das root-Passwort nicht braucht (Das es meistens aus Sicherheitsgründen garnicht gibt).
    Damit ergeben sich noch mehr Möglichkeiten:
    sudo su -
    sudo su
    sudo su root
    oder auch sudo -i
    sudo -u root -i

    All das macht dich zu root.

  • Ohohoh... wir haben gelogen!
    Autsch, peinlich.
    Es gibt wesentlich mehr vordefinierte Nutzer in einem Linux-System, aber pi ist der einzige mit dem man sich direkt anmelden kann und root ist der "Adminuser" der alles darf.
    Aber die meisten Hintergrunddienste haben eigene Benutzer.
    deamon, bin, sys, mail, www-data, ntp, mysql um nur ein paar aufzulisten.


  • Ohohoh... wir haben gelogen!

    Gelogen habt Ihr nicht, Ihr habt ja nur geschrieben, dass die beiden user pi und root sich anmelden können. Kann sich root inzwischen eigentlich anmelden? Vor einiger Zeit war root ohne Passwort, so das man erst ein Passwort vergeben musste um sich anmelde zu können. Aber egal, ansonsten passt doch alles. Kleine Anmerkung su leitet sich von substitute (dt.: ersetzen / wechslen) user ab. Inzwischen hat sich das aber etwas verselbstständigt von switch user bis superuser ließt man alles und letztendlich passt das dann.
    Kurzer Tip zur Rechteverwaltung. Normalerweise sollte der User nie rechte erhalten, sondern die Gruppe. Deswegen gibt es so viele unterschiedliche Gruppen. Auch wenn es nicht so aussieht, vereinfacht das die Verwaltung. Man hat feste Gruppen, wie i2c, sudoer, samba .. mit bestimmten Berechtigungen, in die man die User einfach rein schiebt.

  • Standardmäßig hat root bei Raspbian kein Passwort, und das findet auch absolut meine Zustimmung :)
    ^------------------------------ Fakt --------------------------------^---------------------------- Meinung ----------------------^- Smilie -^

  • sudo su - führt also den Befehl su als root aus, daher heißt das - dass zuroot gewechselt werden soll. Das ist nebenbeibemerkt überflüssig, da su ohne weitere Argumente zu root wechselt.

    Nicht ganz richtig, das - im su Befehl bedeutet, das auch die komplette Umgebung (Aliase, Pfade u.s.w.) des User zur Verfügung steht. Lässt man das - weg, arbeitet man in der Umgebung weiter, aus welcher man gewechselt hat.


  • Standardmäßig hat root bei Raspbian kein Passwort, und das findet auch absolut meine Zustimmung :)
    ^------------------------------ Fakt --------------------------------^---------------------------- Meinung ----------------------^- Smilie -^

    Hallo,
    ich überlege gerade genau das Gegenteil zu machen.
    Dem SuperUser root ein möglichst einfaches Passwort zu vergeben und diesen standardmäßig zu nutzen.
    Das würde dem ständigen Genöle des Systems 'das darfst du nicht' 'dir fehlen die Rechte' endlich einen Riegel vorschieben.
    Das ich etwas am System zerschiesse nehme ich gerne in Kauf.

    Gibt es sonst noch Bedenken ausser 'jemand kann das System übernehmen' ?

    Gruss
    Kurti

    Die beste Funkverbindung ist immer noch ein Kabel.

  • ich überlege gerade genau das Gegenteil zu machen.
    Dem SuperUser root ein möglichst einfaches Passwort zu vergeben und diesen standardmäßig zu nutzen.

    Das ist aber nicht wirklich sinnvoll, da das Passwort ( für root ) nur einmal eingegeben wird. Was Du machst bleibt ja Dir überlassen, aber wenn Du mal als root Mist machst, ( was schnell mal passieren kann ) wirst Du vielleicht den tieferen Sinn dahinter erkennen.

    Einmal editiert, zuletzt von Fliegenhals (24. September 2015 um 18:25)

  • Es macht mehr Probleme alles als root zu machen, als es löst. Andere Benutzer können mit Dateien die von rot angelegt werden ncihts mehr anfangen da sie die entsprechende Berechtigung nicht haben. Verwendest du mal eine GUI funktioniert dann nichts mehr.
    Das ewige Genöle hat man auch nur, wenn man es bereits falsch gemacht hat.
    Bewege dich im Alltag nur in deinem eigenen Home-Verzeichnis und du hast keine Probleme.
    Systemkonfigurationen immer mit sudo verändern.
    Und schon musst du alle paar Tage mal ein sudo verwenden und ansonsten hast du ein leichtes Leben.

  • Hallo,
    Fliegenhals: ich persönlich finde ein abgeschossenes System besser als andauernde Probleme mit 'das darfst Du nicht'.
    Es ist mein Rechner ! Und er wird nur von mir genutzt. Und wenn ich etwas verändern will, dann will ich das auch !
    Und wenn das System danach nicht mehr funktioniert, dann habe ich zumindest etwas gelernt.
    Horroreyes: es gibt keine anderen Nutzer, wenn ich immer als Root arbeite.
    Das mit der GUI habe ich nicht verstanden.

    Zur Zeit habe ich am meisten Probleme damit, das etliche Dinge die ich möchte, nicht funktionieren, weil ich die Rechte dazu nicht habe.

    Gruss
    Kurti

    Die beste Funkverbindung ist immer noch ein Kabel.

  • Hallo zusammen,

    Vielen Dank für die Erklärungen :)
    Hat mir sehr weitergeholfen, ich weiß jetzt, wie ich user wechsle und Rechte vergebe/entziehe!

    Eine Sache funktioniert aber gerade noch nicht. Ich versuche für einen eingebundenen USB-Stick den Besitzer von "root" nach "pi" zu wechseln mit dem Befehl: chown pi.pi usbstick
    Daraufhin kommt die Meldung: "chown: Ändern des Eigentümers von "usbstick": Die Operation ist nicht erlaubt"

    Er erkennt also den Befehl, erlaubt ihn aber nicht ohne weitere Erklärung. Woran könnte das liegen?

    Viele Grüße

    Einmal editiert, zuletzt von domib22 (24. September 2015 um 22:15)

  • "Ohne weitere Erklärung" stimmt ja nicht wirklich. Da steht "Operation nicht erlaubt".
    Die Dateien gehören root. Da kann pi nicht einfach hingehen und sagen: Sind jetzt meine!
    Das muss schon root (oder der Besitzer, in diesem Fall auch root) sagen.
    "sudo chown pi:pi" ist also was du suchst.

    @kodi: Wie in diesem Thread schon erwähnt, gibt es wesentlich mehr Nutzer als root und pi (+ eventuell selbst angelegte)
    Und wenn du Rechteprobleme hast, dann machst du etwas falsch!
    Einfaches System: Arbeite nur in deinem Home-directory und du hast niemals Rechteprobleme.
    Für alles außerhalb brauchst du sudo, einfach zu erkennen, schnell zu tippen und ein rießiges Plus an Sicherheit und Konsistenz. Und wenn du, warum auch immer, doch mal den Pi am Internet hängen hast, hast du nicht sofort Besucher.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!