Dateirechte
Inhaltsverzeichnis
Zugriffsrechte
Wichtig!
Werden beim Anlegen von Dateien/Ordner angelegt. Durch überschreiben der Datei durch eine gleichnamige werden die Zugriffsrechte nicht geändert. Zugriffsrechte müssen manuell geändert werden falls gewünscht.
rwx rwx rwx user/owner Gruppe other
chmod
Um Zugriffsrechte auf Dateien/Ordner zu verändern. Syntax: chmod <Modus> <Datei[en]>
Oktale Eingabe:
$ chmod 700 /home/tux1 --> Lese-, Schreib- und Ausführungsrechte für user(owner) auf /home/tux1 $ chmod 644 /home/tux1 --> rw für user, r für Gruppe und Others auf /home/tux1 $ chmod 777 /home/tux1 --> Lese-, Schreib- und Ausführungsrechte für alle auf /home/tux1
Symbolische Darstellung
$ chmod u=rwx /home/tux1 --> Lese-, Schreib- und Ausführungsrechte für user(owner) auf /home/tux1 $ chmod +x /bin/skript1 --> user, gruppe und others bekommen Ausführungsrechte auf /home/skript1
Die Symbolische Darstellung verwendet Buchstaben anstatt Zahlen
u user g gruppe o other a all classes - take away permission + add permission = set exactly r read w write x execute
bsp: chmod a = r-- chmod g-rw,o+rw chmod u=rwx,g=rx,o=r
Set User Account:
Wenn Flag gesetzt wird, startet ein Prozess mit dem Account desjenigen der ihn erstellt hat. Ansonsten mit dem Account desjenigen der ihn gestartet hat. Keine Auswirkung auf Ordner.
Set Group ID:
Wirkt sich auch auf Ordner aus. Falls auf einem Ordner gesetzt wurde wird eine „fremde“ Datei in die Gruppe des Ordners mit aufgenommen und kann von jedem der Gruppe geöffnet werden. Falls nicht gesetzt bleiben Rechte beim Owner. Beispiel Root, damit andere seine Dateien benutzen kann.
Sticky:
Gilt für ausführbare Dateien. Der Code bleibt nach beendigung im Arbeitsspeicher vorhanden. Wir benutzt für Programme die oft hintereinander aufgerufen werden. Ladezeit wird „gespart“. Gilt auch für Verzeichnisse. Falls gesetzt ist auf Verzeichnis kann das Verzeichnis nur von Owner, Directory Owner und root gelöscht werden. Gilt für Inhalt und Verzeichnis selbst. Wird nicht in Arbeitsspeicher geladen. Wirkt sich wie Löschsicherung aus.
Gesetzt werden die „Spezial“ mit einer 4. Stelle z.B. chmod 7744 test.sh Alle Flags sind gesetzt!
umask
Neue Dateien/Ordner sollten nicht mit 666/777 erstellt werden. Um dieses Problem zu vermeiden, gibt es eine Berechtigungsklasse.
Dateien Verzeichnisse
666 777
umask - 022 022
644 755 rw-|r--|r-- rwx|r-x|r-x
Umask kann man für eine Terminalsitzung festlegen z.b. „umask 0022“ Jeder neue Ordner bzw. jede neue Datei wird dann nach der oberen Subtraktionsregel gesetzt.