[top] Die Benutzerrechte unter Linux
Bei einem ls -al sieht man von jeder Datei die Rechte die in etwa so aussehen "-rw-rw-r--". Sie sind in 4 Blöcke zu 1-3-3-3 Zeichen aufgeteilt. Das erste Zeichen steht für den Dateityp und manchmal auch für ein Spezialattribut. Die nächsten Zeichen geben die Rechte 3x in der Reihenfolge rwx an. Die ersten 3 die des Eigentümers, die zweiten 3 die der Gruppe und die letzten 3 die Rechte für alle anderen.
|
r
|
read, leserechte zählt 4
|
|
w
|
write, schreibrechte zählt 2
|
|
x
|
execute, ausführbar zählt 1
|
|
Beispiele
|
|
-rw-rw-r--
|
das ist eine Datei die vom Eigentümer und angehörigen der Gruppe gelesen und geändert werden darf, und von allen anderen nur gelesen. (chmod 664)
|
|
drwxr-x---
|
dies ist ein Ordner dessen Eigentümer alles machen darf, Angehörige der Gruppe nur rein schauen aber nichts speichern und alle anderen sehen den Order nicht mal. (chmod 750)
|
|
-r--r--r--
|
diese Datei darf von allen nur gelesen werden. (chmod 444)
|
[top] Rechte vergeben mit
chmod
Damit man diese Rechte an seine Bedürfnisse anpassen kann gibt es chmod. Damit kann man die einzelnen Berechtigungen für Dateien/Verzeichnisse vergeben. Zusammen mit einer durchdachten Gruppenstruktur kann man so seine Dateien vor unbefugten Veränderungen schützen.
|
chmod Rechte Datei
|
vergibt Rechte auf eine Datei. Die Rechte können wie folgt aussehen:
|
|
750
|
in Zahlenform. Die erste Stelle steht wieder für den Eigentümer, die zweite für die Gruppe und die letzte für alle anderen. Die Zahlen sind die Summe der Rechte, wie man auf diese kommt steht weiter oben beschrieben. Manchmal findet man auch vier Stellen. In diesem Fall beschreibt die erste Stelle spezielle Rechte.
|
|
ugo+-=rwx
|
oder direkt. Berechtigungen können = gesetzt, + hinzugefügt und - entfernt werden. Dabei steht links davon für welche Ebene und rechts welche Rechte. Gibt man keine Ebene an so gilt es für alle.
|
|
Ebenen
|
|
u
|
User, für den Eigentümer
|
|
g
|
group, für die Gruppe
|
|
o
|
other, für alle anderen
|
|
a
|
all, für alle
|
|
Rechte
|
|
r
|
read, leserechte
|
|
w
|
write, schreibrechte
|
|
x
|
execute, ausführbar
|
|
s
|
setuid, nur für Binärdateien setzbar für den User und die Gruppe. Dies bewirkt das die Datei mit der UID/GID der Datei ausgeführt wird und nicht mit der UID/GID des Users der sie ausführt.
|
|
t
|
sticky-Bit, bewirkt bei einem Verzeichnis das die User keine Dateien anderer User löschen können trotz eines chmod 777 auf das Verzeichnis, außer der Eigentümer des Verzeichnisses.
|
|
Optionen
|
|
-R
|
diese zusätzliche Option geht nur bei Ordnern und bedeutet Rekursiv, sprich auch Unterordner mit einbeziehen.
|
|
Beispiele
|
|
chmod 750 Ordner/ -R
|
Setzt den Ordner und alles unterhalb auf 755. Das vergibt dem User (7=4+2+1) alle-, der Gruppe lese- und ausführ- (5=4+0+1) und allen anderen keine- (0=0+0+0) Rechte
|
|
chmod ug+w,o-rwx Datei
|
fügt für den Eigentümer und die Gruppe das schreibrecht (+w) hinzu und entzieht allen anderen alle Rechte(-rwx)
|
|
chmod u=wx Datei
|
setzt für den Eigentümer die Datei als schreib- (w) und (x) ausführbar.
|
[top] Eigentümer und Gruppe setzen mit
chown und
chgrp
Um die Rechte auszunutzen muss man auch Berechtigungen im Sinne von Eigentümer oder Gruppe setzen können. Bei beiden gilt wie bei chmod die -R Option
|
chown User Datei
|
setzt den User als den neuen Eigentümer der Datei.
|
|
chgrp Gruppe Datei
|
setzt die Gruppe als die neue Gruppe der Datei.
|
|
chgrp User.Gruppe Datei
|
setzt gleichzeitig den Eigentümer und die Gruppe der Datei.
|
