chmod

• Die Syntax des Befehls chmod lautet:
• chmod Oktalzahl Dateiliste

oder

• chmod WerWieWas [,WerWieWas,.....] Dateiliste

chmod oktale Schreibweise

Specialrights        User           Group         Other
usbit gsbit sticky    r    w   x     r   w   x     r   w   x
  1     1      1      1    1   1     1   1   1     1   1   1
  0     0      0      0    0   0     0   0   0     0   0   0

Oktale Wertigkeit pro Recht
  4     2       1     4    2   1     4   2   1     4   2   1

Beispiele

• chmod -v 751 test

mode of 'test' changed from 0664 (rw-rw-r--) to 0751 (rwxr-x--x)

• chmod -v 4770 test

mode of 'test' changed from 0751 (rwxr-x--x) to 4770 (rwsrwx---)

• chmod -v 0 test

mode of 'test' changed from 4770 (rwsrwx---) to 0000 (---------)

chmod symbolische Schreibweise

• Durch WerWieWas bzw. Oktalzahl wird die Rechtetabelle definiert.
• Innerhalb von WerWieWas darf es kein Leerzeichen geben.
• Wer bezeichnet den Benutzerkreis, dem man Rechte gibt.
• Wie die Art, in der die Rechte gegeben werden
• Was die Rechte als solche.
• Im einzelnen können folgende Kürzel benutzt werden

Für Wer kann eines der folgenden Kürzel oder eine Kombination davon stehen

u                   (user) Rechte für den Dateibesitzer
g                   (group) Rechte für die Gruppe
o                   (others) Rechte für alle anderen Benutzer
a                   (all) Rechte für alle Benutzer

Für Wie steht eines der folgenden Kürzel

+                   Die Rechte werden zu den vorhandenen zusätzlich vergeben
-                   Die im Folgenden genannten Rechte werden entzogen
=                   Die im Folgenden genannten Rechte ersetzen die bisherigen

Für Was steht eines der folgenden Kürzel

r                   (read) lesen
w                   (write) schreiben
x                   (execute) ausführen

oder diese Sonderformen

s                   (usersbit) Programm läuft unter der UID des Besitzers
s                   (groupsbit)Programm läuft unter der GID des GRUPPE
t                   (stickybit) Dateien im Verzeichnis darf nur Besitzer löschen

Beispiel

Setze für alle Schreib- und Leserecht

• chmod -v a=rw test

Erteile Besitzer Ausführungsrecht

• chmod -v u+x test

Erteile Besitzer alle Rechte und setze der Gruppe und dem Rest Leserecht

• chmod -v u+rwx,g=r,o=r test t

-rwxr--r-- 1 xinux xinux 0 2009-06-16 12:01 test
xinux@zero:~$

chmod Optionen

-c   (changes) es werden nur die Dateien angezeigt, deren Zugriffsrechte tatsächlich verändert werden
-f   (silent, quiet) Fehlermeldungen wegen fehlgeschlagener Änderungsversuche werden unterdrückt
-v   (verbose) alle Aktionen werden angezeigt
-R   (recursive) die Zugriffsrechte aller Dateien in den Unterverzeichnissen werden ebenfalls geändert

• Theoretisch sind alle Kombinationen der Zugriffsrechte denkbar.
• Der Eigentümer einer Datei darf diese immer lesen, selbst wenn das Lesebit nicht gesetzt ist.
• Genauso macht es wenig Sinn, eine gewöhnliche Textdatei als ausführbar zu setzen
• Die Shell wird damit nichts anfangen können.
• Ein x für ein Verzeichnis gibt an, dass in dieses gewechselt werden kann.
• Rechte sind verbindlich

Interessant ist auch ein Konstrukt folgender Art

-rwx---rwx

• Das angibt, dass mit der Datei alles angestellt werden kann, außer durch Nutzer der Gruppe.
• Versucht irgend jemand, der nicht der Gruppe des Eigentümers angehört, die Datei zu modifizieren
• wird ihm dies gelingen, einem Gruppenmitglied bleibt dies versagt
• obwohl er ja gleichzeitig ein "Anderer" ist. D.h. die Rechte derGruppe sind verbindlicher, als die Rechte der anderen!

Bedeutungen der Zugriffsarten

Dateien

r

Der Inhalt der Datei kann gelesen und damit auch kopiert werden.

• cat test

Dies ist eine Testdatei

• cp test backup

w

Der Inhalt der Datei darf verändert werden.

Ob die Datei gelöscht werden kann ist keine Eigenschaft der Datei, sondern des Verzeichnisses, indem sich die Datei befindet.

• cat > test

Hier steht jetzt was anderes

cat test

Hier steht jetzt was anderes

• ls -ld verzeichnis/

dr-xr-xr-x 2 xinux xinux 4096 2009-06-18 11:16 verzeichnis/

• rm text

rm: Entfernen von „text“ nicht möglich: Permission denied

x

Ausführrecht für Programme und Skripte

• ./programm

./programm: Permission denied

• chmod +x programm

./programm

Test
 test

Verzeichnisse

r

Die Einträge in dem Verzeichnis sind lesbar.

Leserecht von verzeichnis/ entziehen

• chmod a-r verzeichnis/
• ls verzeichnis/

ls: Öffnen von Verzeichnis verzeichnis/ nicht möglich: Permission denied

Leserecht für Benutzer und Gruppe vergeben

• chmod a+r verzeichnis/
• ls verzeichnis/

text

w

Die Einträge in dem Verzeichnis können geändert werden.

Neue Datei erstellen

• touch neu
• ls neu

neu

Datei löschen

• rm neu
• ls neu

ls: Zugriff auf neu nicht möglich: No such file or directory

x

Der Name des Verzeichnisses kann in einem Pfadnamen erscheinen.

Verzeichnis ohne x Recht

• chmod a-x verzeichnis/

Wechseln in Verzeichnis mangels x-Recht nicht möglich

• cd verzeichnis/

-bash: cd: verzeichnis/: Permission denied

x-Recht vergeben

• chmod a+x verzeichnis/

damit Wechsel in Verzeichnis möglich

• cd verzeichnis/
• pwd

/home/xinux/verzeichnis

umask

Neue Dateien und Verzeichnisse werden mit ein und denselben Zufriffsrechten erzeugt.

• mkdir text
• touch textdat
• ls -ld text*

drwxr-xr-x 2 xinux xinux 4096 2009-06-18 11:37 text
-rw-r--r-- 1 xinux xinux    0 2009-06-18 11:37 textdat

Zuständig für dieses Verhalten ist die sogenannte umask.

Dies wird oft in der Datei /etc/profile auf den Wert 022 voreingestellt.

Zusätzlich wird noch eine Maximalmaske benötigt, die sich für Verzeichnisse und andere Dateien unterscheidet.

Die bei der Erzeugung gesetzten Rechte entstehen nun, indem von der Maximalmaske der durch die umask vorgegebene Wert subtrahiert wird

• grep umask /etc/profile

umask 022

Jeder kann seine eigene umask in der Datei ~/.profile einstellen!