 |
Kommandos zur Steuerung der Zugriffsberechtigung
Die Zgriffsberechtigungen wurde in Kapitel 1 besprochen; hier nun die Kommandos zum
Setzen und Rücksetzen der Schutzbits. Die Bits UID und GID nehmen übrigens eine Sonderstellung ein - sobald eine Datei an einen anderen Benutzer übertragen wird, werden sie zur Sicherheit automatisch gelöscht. Bei den folgendenKommandos erfolgen die Eingaben oktal (d. h. zur Basis 8). Das ist deshalbsinnvoll, weil es jeweils 3 Schutzbits für jede Benutzerklasse (Eigentümer,Gruppe, Andere) gibt, die sich zu einer Oktalstelle zusammenfassen lassen.chmod Modus DateilisteKommando zum Einstellen der Zugriffsrechte einer Datei, wobei zwei Modi
existieren, symbolisch oder direkt.
Symbolischer Modus: = Bereich Operand Berechtigung
| Bereich
| u Eigentümer (user)
g Gruppe (group)
o Übrige Benutzer (others)
keine Angabe = ugo
|
| Operand
| + Recht hinzufügen
- Recht wegnehmen
= Recht absolut setzen
|
| Berechtigung
| r Read
w Write
x eXecute
s UID/GID (je nachdem, ob u+s oder g+s)
t Sticky Bit (ohne Angabe von ugo)
|
Beispiele:
chmod +x Ausführungsrecht für alle hinzufügen
chmod go-w dat2 Schreibrecht nur noch für User
chmod g+rwx dat3 Volle Rechte für Gruppe
chmod ugo-rwx dat4 Allen alle Rechte entziehen
chmod +t verz1 Sticky-Bit von verz1 setzen
chmod u+s admintool SUID-Bit setzen
Direktmodus: Modus = Oktalzahl (3 - 4 Stellen)
Für user, group und others wird jeweils eine Oktalzahl angegeben, welche
die jeweiligen Rechte wiedergibt. Dabei gilt folgende Wertigkeit:
Falls die Zugriffsrechte SUID (4), SGID (2) und STICKY (1) vergeben werden sollen,
kommt vorne noch eine vierte Stelle hinzu. Die Anwendung dieses Modus zeigen die
folgenden Beispiele:
User Group Others
chmod 754 dat1 rwx r-x r--
chmod 740 dat2 rwx r-- ---
chmod 440 wichtig r-- r-- ---
chmod 000 geheim --- --- ---
chmod 4711 systool rws --x --x
umask Modus
Dieses Kommando vereinbart eine Standardeinstellung der
Dateirechte für alle Dateien, die nach Aufruf von umask erzeugt werden
- man braucht also nicht jedesmal des chmod-Kommando aufrufen, wenn einen
Datei kreiert wurde. Auf bestehende Dateien hat das Kommando keinen Einfluß.
Bedauerlicherweise ist der dreistellige Zahlenwert (für User, Group
und Others) genau das Komplement der Angabe von chmod, d. h. hier wird
festgelegt, welches Bit nicht gesetzt werden soll (für den Anfänger
eine Pest!). Stellen Sie sich einfach vor, sie ziehen den Wert des umask-Modus
vom Maximalwert 777 ab. Sie erhalten dann die Zugriffsrechte. Beispiele:
umask 022 7 7 7 rwx r-x r-x
- 0 2 2
= 7 5 5
umask 027 7 7 7 rwx r-x ---
- 0 2 7
= 7 5 0
umask 177 7 7 7 rwx --- ---
- 0 7 7
= 6 0 0
chown Username Dateiliste
Übertragen einer Datei an einen anderen
Benutzer. Der Benutzer wird vollständiger Eigentümer der Datei.
Der alte Eigentümer verliert sie. Beispiel:
chown markus dat1
Datei dat1 wird an markus übertragen
chgrp Gruppe Dateiliste
Ändern der Gruppenzugehörigkeit einer Datei. Es kann entweder die
Gruppennummer oder der Gruppenname angegeben werden.
|
|
|
DIENSTE
