ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

Homeverzeichnis

Fehlendes Makro

Das Makro „Diskussion“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „InArbeit“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „Getestet“ konnte nicht gefunden werden.

 * [1]: [:Terminal: Ein Terminal öffnen]

./home.png

Das Homeverzeichnis ist der Ort, an dem Benutzer ihre Daten ablegen können und an dem Programme ihre benutzerspezifischen Einstellungen hinterlegen. Nur hier hat der einzelne Benutzer volle Schreib- und Leserechte. Nur hier sollten Benutzer ihre Daten ablegen.

Einstellungen werden üblicherweise in versteckten Dateien und Verzeichnissen gespeichert. Diese erkennt man daran, dass die Namen mit einem Punkt beginnen. .gnome2 oder .bashrc sind z.B. solche Konfigurationsdateien bzw. Verzeichnisse.

Die Home-Partition

Üblicherweise wählt man für /home eine eigene Partition. So gehen Einstellungen und persönliche Dateien bei einer Neuinstallation nicht verloren bzw. müssen vorher nicht aufwändig gesichert werden. Daher spricht man beim Verzeichnis /home auch oftmals von der Home-Partition. Von der Größe sollte man /home so groß wie möglich erstellen. Hier werden ja alle privaten Daten abgelegt. Mehr Informationen zur Partitionierung des Systems findet man hier im Wiki unter Partitionierung.

Home umziehen

Hat man das /home Verzeichnis bei der Installation nicht auf einer eigenen Partition angelegt, so ist es möglich dies im Nachhinein zu korrigieren. Dazu muss eine eigene Partition angelegt, in das System eingebunden und die Daten verschoben werden. Mehr Informationen hierzu findet man im Wiki unter Home umziehen.

Das Home-Verzeichnis

Das Home-Verzeichnis ist das Verzeichnis des jeweiligen Benutzers innerhalb der Home-Partition. Heißt der Benutzer also z.B. "otto", so heißt das Verzeichnis logischerweise /home/otto. Dies ist das Verzeichnis, das im allgemeinen Sprachgebrauch gemeint ist, wenn gesagt wird "Im Homeverzeichnis dieses und jenes machen".

Abkürzungen

Es gibt zum schnellen Wechsel in das Homeverzeichnis eine Reihe von Abkürzungen. Alle diese Befehle [1]

cd
cd ~
cd ~otto
cd $HOME
cd /home/otto

bewirken z.B. das Selbe. In einer Konsole wechselt man in das Homeverzeichnis. Die Tilde ~ und die Umgebungsvariable $HOME sind dabei besonders praktisch für den Einsatz in Skripten, da sie sich an die jeweilige Umgebung anpassen und sich das Skript so für alle Benutzer des Systems eignet.

#!/bin/bash
cp ~/foo/bar.txt cp ~/foo/bar.bak
cp $HOME/foo/bar2.txt $HOME/foo/bar2.bak

Aber auch in Foren oder Anleitungen ließt man des öfteren "cd ~".

Besondere Verzeichnisse

Im Homeverzeichnis gibt es eine Reihe von wichtigen Ordnern, die von Haus aus angelegt werden. Wichtig ist hierbei, dass die Groß-/Kleinschreibung von Ordnern und Dateien unter Linux wichtig ist.

Der Desktop

./desktop.png Der Desktop ist nichts anderes als der Inhalt des Verzeichnisses ~/Desktop im Homeverzeichnis. Jede Datei, jedes Verzeichnis das man auf dem Desktop sieht, ist nichts anderes als der Inhalt dieses Verzeichnisses. Einzige Ausnahme sind die Festplatten und Datenträger, die in das System eingebunden werden, diese Icons sind nur Symbole und repräsentieren die Platten, die an andere Stelle des Dateisystems eingebunden wurde. Auf Wunsch kann man diese Symbole auch ausblenden.

Der Mülleimer

./trash.png Dateien werden üblicherweise nicht sofort gelöscht, wenn man sie über einen Dateimanager löscht, sie werden nur in den Ordner ~/.Trash bei GNOME, ~/.local/share/Trash/files bei Xfce bzw. ~/.local/share/Trash/files bei KDE verschoben. Erst wenn man die Dateien aus dem Mülleimer löscht sind die Dateien wirklich gelöscht. Mehr dazu findet man unter GNOME Mülleimer.

Konfigurationen

./versteckter_ordner.png Ubuntu ist von Haus aus als Mehrbenutzersystem ausgelegt. Legt ein Programm individuelle Einstellungen oder Informationen ab, so werden diese immer im Homeverzeichnis gespeichert. So kann jeder Benutzer ein Programm benutzen ohne dass Einstellungen von anderen Benutzer geändert werden. Diese Dateien oder Verzeichnisse beginnen meist mit einem Punkt also ~/.gnome2 oder ~/.gaim und werden daher erst in Dateimanagern angezeigt, wenn man "versteckte" Dateien angezeigen lässt.

Das Homeverzeichnis von Root

Eine Ausnahme stellt das Verzeichnis /root dar. Dies ist das Homeverzeichnis des administrativen Root-Kontos. Das Verzeichnis stellt eine Ausnahme dar, da es als einziges Homeverzeichnis nicht unter /home abgelegt wird. Der Grund dafür ist, dass das Homeverzeichnis von Root immer erreichbar sein muss, selbst wenn die Home-Partition aus irgendeinem Grund (Rettungs-Modus, Wartungsarbeiten) mal nicht eingehängt ist. Üblicherweise legt man unter Ubuntu hier keine Daten ab.

Rechte

Für die Rechteverteilung im Homeverzeichnis ist der Benutzer selber verantwortlich. Der Benutzer kann selber entscheiden, welche Dateien oder Verzeichnisse für andere Benutzer les- oder schreibbar sein sollen. Hierzu sei auf weiterführende Artikel wie Rechte im Wiki verwiesen. Die Tipps richten sie sich hierbei an Heimanwender. Mitglieder eines Netzwerkes sollten sich stattdessen an ihren Administrator wenden.

Im folgenden werden Tipps gegeben, wie Rechte schnell und effektiv gesetzt werden können. Dabei gehen zuvor individuell gesetzte Rechte verloren, so sollten beispielsweise Dateien nicht von Haus aus ausführbar sein. Wendet man die genannten Tipps an, so sind alle Dateien - auch eigene Skripte und Programme im Homeverzeichnis - nicht ausführbar.

Rechte korrigieren

Im Forum kommt es immer wieder vor, dass Benutzer sich nicht mehr einloggen können oder dass Programme keine Einstellungen mehr speichern können usw. Daran sind so gut wie immer falsch gesetzte Rechte im Homeverzeichnis des Benutzers schuld. Dies passiert oftmals unabsichtlich durch die Benutzer beim Umgang mit sudo oder beim Ausführen von Anwendungen mit den falschen Rechten.

Die Rechte kann man relativ einfach korrigieren. Folgende Befehle sollte man dazu in einem Terminal [1] oder in einer virtuellen Konsole (über

Fehlendes Makro

Das Makro „Tasten“ konnte nicht gefunden werden.

) eingeben. Sie sollten exakt - am besten über Copy&Paste - übernommen werden.

sudo chown $USER:$USER $HOME -R
chmod -R u+rwX $HOME

Im ersten Befehl wird das Homeverzeichnis des aktuellen Benutzers wieder diesem zugewiesen, der zweite weist diesem die richtigen Rechte zu.

Diese Dateirechte entsprechen nicht unbedingt dem Zustand, den sie ursprünglich hatten. Ein Einloggen sollte so aber auf jeden Fall wieder möglich sein und man kann dann die Rechte der im Homeverzeichnis enthaltenen Dateien und Verzeichnisse genauer unter die Lupe nehmen.

Homeverzeichnis nur für den eigenen Benutzer lesbar

In den Standardeinstellungen darf jeder Benutzer alle Daten anderer Benutzer lesen, aber nicht schreiben. Möchte man dies nicht, so kann man mit den folgenden Befehlen [1] die Rechte zuverlässig einschränken.

Variante 1: Kurz und schmerzlos

Diese erste Möglichkeit verhindert effektiv jeglichen Zugriff anderer Benutzer auf das komplette Homeverzeichnis (natürlich abgesehen von Root). Das ist aber auch schon der größte Nachteil, denn mit dieser Lösung gibt es keine Möglichkeit mehr, einzelne Dateien doch freizugeben. Auch die Freigabe eines public_html-Verzeichnisses für einen Webserver ist z.B. so nicht mehr möglich. Dafür besteht diese Lösung nur aus einem einzigen Befehl ...

chmod 700 $HOME

... und lässt sich genauso einfach komplett rückgängig machen:

chmod 755 $HOME

Variante 2: Etwas differenzierter

Diese Variante ist etwas komplizierter, weil sie aus den o.a. Gründen die anderen Benutzer nicht komplett ausschließt. Stattdessen wird dafür gesorgt, dass alle Objekte im Homeverzeichnis an sich für andere Leute unerreichbar gemacht werden. Das gilt ebenfalls für alle zukünftig angelegten Dateien und Verzeichnisse. Der Vorteil dieser Variante ist, dass man, wenn man möchte, einzelnen Objekten nachträglich erweiterte Rechte vergeben kann um Ausnahmen zu definieren.

(echo; echo "umask 027") >> ~/.profile
chmod -R o-rwx $HOME
chmod o+x $HOME 

Durch die Verankerung des umask-Befehls in der Datei ~/.profile wird festgelegt, dass in Zukunft angelegte Dateien keine Schreib-, Lese- oder sonstigen Rechte für die übrigen Benutzer des Systems erhalten. Der folgende chmod-Befehl nimmt dann rekursiv allen bereits existierenden Dateien und Verzeichnissen diese Rechte weg.

Abschließend wird dem Homeverzeichnis selber aber wieder das x-Bit verliehen, dass anderen Benutzern das Betreten des Verzeichnisses - nicht aber das Auflisten oder Betrachten des Inhalts - ermöglicht.

Während man diese Umstellung vornimmt, sollten nach Möglichkeit keine anderen Programme geöffnet sein und nachdem man diese Befehle ausgeführt hat, sollte man sich sofort ausloggen. (Man kann sich danach gleich wieder einloggen.) Ansonsten ist es möglich, dass bereits geöffnete Programme noch Dateien mit der alten ''Umask'' speichern und diese somit lesbar bleiben.
Die o.a. Befehle gehen davon aus, dass die Standardshell des Systems die [:Dash:] ist, so wie es bei einem frisch installierten Ubuntu-System der Fall ist. Wer das auf die [:Bash:] umgestellt hat, muss den `umask`-Befehl nicht in die '''.profile'''- sondern in die '''.bash_profile'''-Datei eintragen.

`(echo; echo "umask 027") >> ~/.bash_profile`

Wer sich nicht sicher ist, welche Einstellung der Administrator des Systems gesetzt hat, trägt ihn einfach in beide ein.

Voreinstellung ändern

Wenn man die Voreinstellung ändern möchte, so dass die Dateien aller künftig neu angelegten Benutzer nicht von Anderen lesbar sind, so geht das im Terminal [1] mit diesen Befehlen:

sudo sed -ie 's/^umask.*$/umask 027/' /etc/profile
sudo dpkg-reconfigure adduser

Die Frage "Wünschen Sie systemweit lesbare Heimatverzeichnisse" muss mit einem "Nein" beantwortet werden.

Diese Befehlsfolge macht effektiv das, was im vorherigen Abschnitt als "Variante 2" beschrieben wurde. Allerdings betrifft das nur zukünftige, neue Benutzer und nicht die bereits existierenden. Diese müssen selber die o.a. chmod-Befehle ausführen. Die Umask wird allerdings durch den sed-Befehl wirklich global gesetzt und gilt für alle Benutzer nach dem nächsten Login, sofern sie nicht ihre eigene private Umask in ihren Konfigurationsdateien setzen.


Diese Revision wurde am 13. August 2007 02:14 von otzenpunk erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: System, Einsteiger, Datenträger