Dateiberechtigungen

in detaillierter Liste (ls -l )die Berechtigungen r (read), w (write), x (eXecute) für

u - Benutzer/Besitzer (u - user),

g - Gruppe (g - group) und

o - „alle Anderen“ (o - others) hergeleitet,

Standard-Berechtigungen in der (oktalen) Form 755 oder 644 erläutert

(technisch 3 mal 3 Bit = 9 Bit)

Hinweis auf umask (hier openSUSE: 0 022) mit Standardberechtigungen für Ordner (777 - 022 = 755) und Dateien (666 - 022 = 644)

Befehl chown (bzw. chgrp) zum Ändern von Besitzer und/oder Gruppe

chown -R wwwrun:wwwrun /var/www/html (Ordner html für Apache2 User:Gruppe konfigurieren)

Anm.: chown kann auch einfach Gruppe setzen mit chown :groupname Befehl chmod eingeführt und nachrecherchiert (für Gruppen chgrp);

Beispiele:

chmod -R 750 testordner (Ordner testordner rekursiv auf 750)

chmod u+x skript.sh (Datei skript.sh für Benutzer/Besitzer ausführbar machen)

Alt.: Berechtigungen mittels Eigenschaften Dialogfenster mit Dateimanager Dolphin angesehen (Rechte Maus - Eigenschaften) Übung mit „chmod“ bzw. Dateiberechtigungen über Dolphin (Dateimanager) und Eigenschaften:

Ordner /home/donnerstag mit Berechtigungen 750 und 700 ausstatten, und Tests mit ls mit anderen Usern (joeb, mittwoch)

Für chmod (Change Modus) an Unterordnern muss -R (Achtung: hier großes R für –recursive) gesetzt werden.

Linux Berechtigungen

Linux Berechtigungen

Beim Dolphin muss ein Haken für das Anwenden auf die Unterordner aktiviert werden.

Sonder-Berechtigungen:

zusätzliche 3 Bit Berechtigungen

  • chmod 4740 : SetUID

  • chmod 2740 : SetGID

  • chmod 1777 : Sticky-Bit

Beispiel SetUserId-Bit - Passwortänderungstool passwd :

`` - rwsr—– root shadow /usr/bin/passwd `` (siehe Besitzer: root)

Sinn:

auch normale User müssen Passworte für sich wechseln können - dazu braucht man aber Schreibzugriffe root auf Passwort-Datei /etc/shadow !

SetGroupId-Bit: dasselbe Verhalten bei Ausführung von Programmen mit Gruppen-Rechte-Übernahme

Beispiel Sticky-Bit - Temporärordner /tmp :

d rwxrwxrwt root root /tmp

der Temp-Ordner für Alle - im wahrsten Sinne, aber durch Sticky-Bit werden Dateien/Ordner-Berechtigungen und Besitz/Gruppe mit in den Ordner /tmp transportiert und sind so gegen die anderen Nutzer von /tmp schützbar