Archiv

Posts Tagged ‘Dateirechte’

Zugriffskontrolllisten (Access Control Lists, ACLs) festlegen und verwalten

2010/12/26 Kommentare aus

Das Dateisystem muss mit der Option „acl“ (siehe /etc/fstab) gemountet sein um erweiterte Rechte nutzen zu können.

Anzeigen der gesetzten Zugriffsrechte einer Datei oder eines Verzeichnisses erfolgt mit

ls –l

Bei gesetzten erweiterten Rechten erscheint ein „+“ in der Ausgabe von „ls –l“:

-rw-r—r--+

Erweiterte Rechte lassen sich mit dem Befehl getfacl ausgeben:

getfacl datei

Ausgegeben wird eine einfache Liste (Access Control List), die die Rechte eines Benutzers oder einer Gruppe beschreibt.

Modifizieren der ACL:

Setzen von Lese-, Schreib – und Ausführ-Rechten für Benutzer „benutzer“  mit

setfacl –m u:benutzer:rwx

Setzen von Lese- und Ausführ-Rechten für Gruppe  „gruppe“  mit

setfacl –m g:gruppe:r-x
Advertisements
Kategorien:RHCSA Schlagwörter: , , ,

Standardberechtigungen verwalten: ugo/rwx auflisten, interpretieren, ändern

2010/12/26 Kommentare aus

Setzen der Standard Unix-Rechte mit chmod für Benutzer (user), Gruppe (group) und Andere (other)

Unix permissions anzeigen mit

ls -l

read:  4

write:  2

execute:  1

User  Group  Other
rw    r      r  

entspricht oktal 644 (user: 4+2, group: 4, other:  4). Der Eigentümer hat Schreib- und Leserechte, Gruppe und Andere haben nur Leserechte.

Das Setzen der Dateirechte erfolgt mit dem Kommando chmod, z.B.:

chmod u=rw,g=r,o=r datei

oder auch gleich oktal:

chmod 644 datei

= setzen genau dieser Rechte, z.B. chmod o=r datei

+ hinzufügen dieser Rechte, z.B. chmod u+x datei

entfernen dieser Rechte, z.B. chmod u-x datei

rx (Lesen und Ausführen, oktal 4+1 = 5) ist nowendig um in ein Verzeichnis wechseln zu können sowie ein ausführbares Programm oder ein Shellskript zu starten.

Set User ID:

chmod u+s datei

die Datei wird mit Rechten ihres Eigentümers ausgeführt, z.B. passwd

Set Group ID:

chmod g+s datei

die Datei wird mit Rechten ihrer Gruppe ausgeführt

Set User/Group ID bei Verzeichnissen:

Neu angelegte Dateien bzw. Ordner in diesem Verzeichnis erhalten die gesetzte Benutzer/Gruppen ID des Verzeichnisses.

Kategorien:RHCSA Schlagwörter: , ,