Archiv der Kategorie: Dateirechte

umask

umask ergibt die Zugriffsrechte für neue Dateien
Als root kann in der Datei /etc/profile ein umask-Wert eingetragen werden. Der Wert 0077 lässt für neue Dateien nur deren Besitzer zu.

chmod

Zugriffsrechte ändern

chmod +x Datei  macht eine Datei ausführbar

chmod u=rwx, g=rx, o=r Datei  macht die Datei für den Besitzer schreib-, les- und ausführbar, für die Gruppe les- und ausführbar und für alle anderen lesbar

chmod g=rwx tausch/  macht das Verzeichnis tausch für die Gruppe les-, schreib- und ausführbar

chmod 751 filename  gibt dem Eigentümer alle Rechte, die Gruppe darf lesen und ausführen, alle anderen nur lesen (r = 4, w = 2, x = 1).

Durch die Angabe von „=“ werden die Rechte hart gesetzt: chmod u=rxsetzt für den Besitzer „r“ und „x“ und löscht „w“. Die Angabe von „+“ und „-“ hingegen setzt oder löscht einzelne Rechte ohne die anderen zu verändern: chmod u+xsetzt für den Benutzer zusätzlich die Berechtigung auszuführen.

find pfad -type f -exec chmod a-x "{}" ";"  ändert nur Dateien, keine Ordner.

Die Werte können auch mit Oktalzahlen angegeben werden.

Rechte

Dateirechte unter Linux:

rwx rwx rwx
  u g o

<!--more-->u=user g=group o=others<br />r: read
w: write
x: execute
s: Setuid-Bit (an Position 3); Setgid-Bit (an Position sechs)
t: Sticky-Bit (an Position 9)

  • Lesen
    Der Benutzer darf aus der Datei lesen oder, im Falle eines Verzeichnisses, seinen Inhalt auslesen, allerdings keine Dateirechte dieser Dateien erfahren. Dieses Recht wird oft durch den Buchstaben „r“ für englisch read („lesen“) dargestellt und daher auch R-Bit genannt.
  • Schreiben
    Der Benutzer darf in die Datei schreiben bzw. Dateien und Unterverzeichnisse in dem Verzeichnis erstellen, bearbeiten, umbenennen, löschen und deren Dateirechte verändern. Dieses Recht wird oft durch den Buchstaben „w“ für englisch write („schreiben“) dargestellt und daher auch W-Bit genannt.
  • Ausführen
    Der Benutzer darf die Datei als Programm ausführen bzw. in das Verzeichnis wechseln und dort Dateien oder Unterverzeichnise erreichen. Ohne das Lesen-Recht darf der Verzeichnisinhalt jedoch nicht ausgelesen werden. Dieses Recht wird oft durch den Buchstaben „x“ für englisch execute („ausführen“) dargestellt und daher auch X-Bit genannt.
  • Setuid
    Wird eine Datei, die das Setuid-Bit gesetzt hat, ausgeführt, dann wird der Prozess mit der effektiven User ID des Dateieigentümers laufen.
  • Setgid
    Wird eine Datei, die das Setgid-Bit gesetzt hat, ausgeführt, dann wird der dadurch erzeugte Prozess mit der effektiven Group ID der Inhabergruppe der Datei laufen.
  • Sticky bit
    Wird eine Datei, die das Sticky Bit gesetzt hat, ausgeführt, wird der Programmcode nach Ausführen im Arbeitsspeicher gehalten. Mehr Verwendung findet das Bit allerdings bei temporären Verzeichnissen, wo Benutzer nicht Dateien von anderen Benutzern löschen können.

an der ersten Stelle steht:

  • – Datei
  • d Directory
  • c Special Device Charakter
  • b Block device
  • s Socket
  • p Pipe
  • l Link

Oktalzahlen
Oktalwerte von rwx:
Read = 4
Write = 2
Execute = 1
Die Werte werden jeweils addiert.