Linux – Berechtigungen

Berechtigungen

-rw-r--r-- 1 root root   10137 20. Jan 22:09 ls.pdf

Dateitypen

  • erstes Zeichen
    drwxr-x--- 1 root root   4096 21. Jan 03:32 root
  • d               directory
  • l                 …
  • c                character device
  • b               block device
  • –                 …

Benutzerklassen

user        group     other
rwx         rwx       rwx
421         421       421
-rw-r--r-- 1 root root   10137 20. Jan 22:09 ls.pdf

mögliche Symbole
r                 read
w               write
x                execute

es gibt auch noch weitere Spezialberechtigungen:

-rwsr-xr-x 1 root root 23420 11. Aug 2010 /usr/bin/passwd

Jeder Benutzer, der ein Programm ausführt, bei dem ein s an dieser Position gesetzt ist, bekommt zur Laufzeit die Programm ID des Dateieigentümers. In diesem Fall also die Rechte von root. Somit ist es möglich die ansonsten nicht existenten Berechtigungen anzueignen um sein eigenes Passwort ändern zu können.

Die Eingabe erfolgt über ein Super-Bit, das dann jeweils auf die Stelle des x aufgesetzt wird. Dabei wird mit chmod ein viertes Bit vorangestellt gemäß des bekannten Musters:

user        group     other
4               2               1

man gibt bspw. ein:

chmod 7777 Datei

und bekommt folgende Berechtigungsanzeige zur Folge:

-rwsrwsrwt 1 alex alex 0 23. Jan 09:36
chmod 2755 Datei

-rwxr-sr-x heinz heinz Dateiname

stat /usr/bin/passwd

zeigt die Berechtigungen an, bspw.:


Access: (4755/-rwsr-xr-x) Uid: (   0/   root)   Gid: (   0/   root)


Umask

In der Datei /etc/profile sorgt folgender Code dafür, dass bei Systembenutzern (mit niedriger User-ID) eine Umask von 022 gesetzt wird, bei allen anderen (normalen) Benutzern dagegen eine Umask von 002:

if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
 umask 002
 else
 umask 022
 fi

Dazu muss man wissen, dass neu angelegte Dateien standardmäßig immer eine Berechtigung von maximal rw- (666) und neu angelegte Verzeichnisse von rwx (777) haben. Umask legt aber über diese Standard-Berechtigung eine Maske:

                               user        group     other
 Datei 666 (Standard):         rw-         rw-       rw-
 Umask 022 (root):             ---         -w-       -w-
 Ergebnis 644 (subtrahiert):   rw-         r--       r--  
Verzeichnis 777 (Standard):    rwx         rwx       rwx
 Umask 022 (root):             ---         -w-       -w-
 Ergebnis 755 (subtrahiert):   rwx         r-x       r-x

Entsprechend beim normalen User:

                               user        group     other
 Datei 666 (Standard):         rw-         rw-       rw-
 Umask 002 (Benutzer):         ---         ---       -w-
 Ergebnis 644 (subtrahiert):   rw-         rw-       r--   
Verzeichnis 777 (Standard):    rwx         rwx       rwx
 Umask 002 (Benutzer):         ---         ---       -w-
 Ergebnis 775 (subtrahiert):   rwx         rwx       r-x

Mit dem Befehl „umask“ kann man die Umask jederzeit ändern: z.B.:

umask 077

Legt man jetzt eine neue Datei an mit

touch file_077

werden die Standardrechte 666 diesmal mit 077 maskiert.
Zu prüfen mit

ls -l file_077

(Artikel Umask kopiert von SimonsBlog)


Aufgabenblatt 1

Aufgaben01

Lösungen 1

  1. pwd
  2. Antwort B
  3. cd
  4. mv
  5. mkdir
  6. Antwort D
  7. man
  8. ESC
  9. Antwort C

Aufgabenblatt 2

Aufgaben02

Lösungen

10.  echo $PATH
11. ls -lh /home/user1/dvd.iso
12. Sektion 8
13. AntwortD
14. apt-get update
15. update (der eigentliche Befehl „yum“ wird hier nicht abgefragt)
16. yum remove apache2
17. Antwort C
18. /dev/sdf8

 

Print Friendly, PDF & Email

Schreibe einen Kommentar