Phenquestions
Unter Linux steuern Dateiberechtigungen, Attribute und Besitz die Zugriffsebene, die die Systemprozesse und Benutzer auf Dateien haben. Dadurch wird sichergestellt, dass nur autorisierte Benutzer und Prozesse auf bestimmte Dateien und Verzeichnisse zugreifen können.
Linux-Dateiberechtigungen #
Das grundlegende Linux-Berechtigungsmodell funktioniert, indem jede Systemdatei einem Besitzer und einer Gruppe zugeordnet und Berechtigungszugriffsrechte für drei verschiedene Benutzerklassen zugewiesen werden:
- Der Dateibesitzer.
- Die Gruppenmitglieder.
- Andere (alle anderen).
Der Dateibesitz kann mit der geändert werden chown und chgrp Befehle.
Für jede Benutzerklasse gelten drei Dateiberechtigungstypen:
- Die Leseberechtigung.
- Die Schreiberlaubnis.
- Die Ausführungserlaubnis.
Mit diesem Konzept können Sie steuern, welche Benutzer die Datei lesen, in die Datei schreiben oder die Datei ausführen können.
Um die Dateiberechtigungen anzuzeigen, verwenden Sie die ls Befehl:
ls -l Dateiname-rw-r--r-- 12 Linux-Benutzer 12.0K 28. Apr 10:10 Dateiname |[-][-][-]- [------] [---] | | | | | | | | | | | | | +------------> 7. Gruppe | | | | | +------------------> 6. Besitzer | | | | +----------------------------------------> 5. Alternative Zugriffsmethode | | | +----------------------------------------> 4. Andere Berechtigungen | | +----------------------------------------> 3. Gruppenberechtigungen | +----------------------------------> 2. Eigentümerberechtigungen +------------------------------------------------> 1. Dateityp Das erste Zeichen gibt den Dateityp an. Es kann eine normale Datei sein (-), Verzeichnis (d), ein symbolischer Link (l) oder andere spezielle Dateitypen. Die folgenden neun Zeichen stellen die Dateiberechtigungen dar, drei Triplets mit jeweils drei Zeichen. Das erste Triplet zeigt die Eigentümerberechtigungen, das zweite Gruppenberechtigungen und das letzte Triplet zeigt die Berechtigungen aller anderen an.
Im obigen Beispiel (rw-r--r--) bedeutet, dass der Dateibesitzer Lese- und Schreibrechte hat (rw-), die Gruppe und andere haben nur Leseberechtigungen (r--).
Dateiberechtigungen haben je nach Dateityp eine unterschiedliche Bedeutung.
Jedes der drei Berechtigungstripel kann aus den folgenden Zeichen aufgebaut sein und unterschiedliche Auswirkungen haben, je nachdem, ob sie auf eine Datei oder ein Verzeichnis gesetzt sind:
Auswirkung von Berechtigungen auf Dateien
| Genehmigung | Charakter | Bedeutung auf Datei |
|---|---|---|
| Lesen | - | Die Datei ist nicht lesbar. Sie können den Dateiinhalt nicht anzeigen. |
r | Die Datei ist lesbar. | |
| Schreiben | - | Die Datei kann nicht geändert oder modifiziert werden. |
w | Die Datei kann geändert oder modifiziert werden. | |
| Ausführen | - | Die Datei kann nicht ausgeführt werden. |
x | Die Datei kann ausgeführt werden. | |
so | Wenn im gefunden Benutzer Drilling, es setzt die setuid bisschen. Wenn im gefunden Gruppe Drilling, es setzt die setgid bisschen. Es bedeutet auch, dass x Flagge ist gesetzt.Wenn der setuid oder setgid Flags für eine ausführbare Datei gesetzt werden, wird die Datei mit den Eigentümer- und/oder Gruppenrechten der Datei ausgeführt. | |
S | Gleich wie so, aber die x Flag ist nicht gesetzt. Dieses Flag wird selten für Dateien verwendet. | |
t | Wenn im gefunden Andere Drilling, es setzt die klebrig bisschen.Es bedeutet auch, dass x Flagge ist gesetzt. Dieses Flag ist für Dateien nutzlos. | |
T | Gleich wie, t aber die x Flag ist nicht gesetzt. Dieses Flag ist für Dateien nutzlos. |
Auswirkung von Berechtigungen auf Verzeichnisse (Ordner)
Verzeichnisse sind spezielle Dateitypen, die andere Dateien und Verzeichnisse enthalten können.
| Genehmigung | Charakter | Bedeutung im Verzeichnis |
|---|---|---|
| Lesen | - | Der Inhalt des Verzeichnisses kann nicht angezeigt werden. |
r | Der Inhalt des Verzeichnisses kann angezeigt werden. (e.G., Sie können Dateien innerhalb des Verzeichnisses mit auflisten ls.) | |
| Schreiben | - | Der Inhalt des Verzeichnisses kann nicht geändert werden. |
w | Der Inhalt des Verzeichnisses kann geändert werden. (e.G., Sie können neue Dateien erstellen, Dateien löschen… etc.) | |
| Ausführen | - | Das Verzeichnis kann nicht geändert werden in. |
x | Das Verzeichnis kann mit navigiert werden CD. | |
so | Wenn im gefunden Benutzer Drilling, es setzt die setuid bisschen. Wenn im gefunden Gruppe Drilling es setzt die setgid bisschen. Es bedeutet auch, dass x Flagge ist gesetzt. Wenn der setgid Wenn das Flag für ein Verzeichnis gesetzt ist, erben die darin erstellten neuen Dateien die Verzeichnisgruppen-ID (GID) anstelle der primären Gruppen-ID des Benutzers, der die Datei erstellt hat.setuid hat keine Auswirkung auf Verzeichnisse. | |
S | Gleich wie so, aber die x Flag ist nicht gesetzt. Dieses Flag ist für Verzeichnisse nutzlos. | |
t | Wenn im gefunden Andere Drilling, es setzt die klebrig bisschen.Es bedeutet auch, dass x Flagge ist gesetzt. Wenn das Sticky-Bit für ein Verzeichnis gesetzt ist, kann nur der Eigentümer der Datei, der Eigentümer des Verzeichnisses oder der Administrator die Dateien im Verzeichnis löschen oder umbenennen. | |
T | Gleich wie t, aber die x Flag ist nicht gesetzt. Dieses Flag ist für Verzeichnisse nutzlos. |
Dateiberechtigungen ändern #
Die Dateiberechtigungen können mit dem . geändert werden chmod Befehl. Nur root, der Dateibesitzer oder Benutzer mit sudo-Berechtigungen können die Berechtigungen einer Datei ändern. Seien Sie besonders vorsichtig bei der Verwendung chmod, insbesondere beim rekursiven Ändern der Berechtigungen. Der Befehl kann eine oder mehrere durch Leerzeichen getrennte Dateien und/oder Verzeichnisse als Argumente akzeptieren.
Berechtigungen können im symbolischen Modus, im numerischen Modus oder in einer Referenzdatei angegeben werden.
Symbolische (Text-) Methode #
Die Syntax der chmod Befehl bei Verwendung des symbolischen Modus hat das folgende Format:
chmod [OPTIONEN] [ugoa… ][-+=]perms… [,… ] DATEI… Der erste Satz von Flags ([ugoa…]), Benutzer-Flags, definiert die Klassen der Benutzer, für die die Berechtigungen für die Datei geändert werden.
du- Der Dateibesitzer.G- Die Benutzer, die Mitglieder der Gruppe sind.Ö- Alle anderen Benutzer.ein- Alle Benutzer, identisch mitugo.
Wenn das Flag des Benutzers weggelassen wird, ist es standardmäßig ein.
Der zweite Satz von Flags ([-+=]), die Operations-Flags, legt fest, ob die Berechtigungen entfernt, hinzugefügt oder gesetzt werden sollen:
-- Entfernt die angegebenen Berechtigungen.+- Fügt bestimmte Berechtigungen hinzu.=- Ändert die aktuellen Berechtigungen in die angegebenen Berechtigungen. Wenn nach dem keine Berechtigungen erteilt werden=Symbol werden alle Berechtigungen der angegebenen Benutzerklasse entfernt.
Die Berechtigungen (Dauerwellen… ) werden explizit mit null oder einem oder mehreren der folgenden Buchstaben festgelegt: r, w, x, X, so, und t. Verwenden Sie einen einzelnen Buchstaben aus dem Set du, G, und Ö beim Kopieren von Berechtigungen von einer in eine andere Benutzerklasse.
Beim Festlegen von Berechtigungen für mehr als eine Benutzerklasse ([,…]), verwenden Sie Kommas (ohne Leerzeichen), um die symbolischen Modi zu trennen.
Hier sind einige Beispiele für die Verwendung der chmod Befehl im symbolischen Modus:
Erteilen Sie den Mitgliedern der Gruppe die Berechtigung, die Datei auszuführen, aber nicht, sie zu lesen und zu schreiben:
chmod g=x DateinameEntfernen Sie die Schreibberechtigung für alle Benutzer:
chmod a-w DateinameEntferne abstoßend die Ausführungsberechtigung für andere Benutzer:
chmod -R o-x dirnameEntfernen Sie die Lese-, Schreib- und Ausführungsberechtigung für alle Benutzer außer dem Eigentümer der Datei:
chmod og-rwx DateinameDas gleiche kann auch mit dem folgenden Formular erreicht werden:
chmod og= DateinameErteilen Sie dem Eigentümer der Datei Lese-, Schreib- und Ausführungsberechtigungen, der Gruppe der Datei Leseberechtigungen und allen anderen Benutzern keine Berechtigungen:
chmod u=rwx,g=r,o= Dateiname
Numerische Methode #
Die Syntax der chmod Befehl bei Verwendung des symbolischen Modus hat das folgende Format:
chmod [OPTIONEN] NUMMER DATEI… Wenn Sie den numerischen Modus verwenden, können Sie die Berechtigungen für alle drei Benutzerklassen (Besitzer, Gruppe und alle anderen) gleichzeitig festlegen.
Die Berechtigungsnummer kann eine 3- oder 4-stellige Zahl sein. Wenn eine 3-stellige Zahl verwendet wird, repräsentiert die erste Ziffer die Berechtigungen des Dateibesitzers, die zweite die Gruppe der Datei und die letzte alle anderen Benutzer.
Jede Schreib-, Lese- und Ausführungsberechtigung hat den folgenden Zahlenwert:
r(lesen) = 4w(schreiben) = 2x(ausführen) = 1- keine Berechtigungen = 0
Die Berechtigungsnummer einer bestimmten Benutzerklasse wird durch die Summe der Werte der Berechtigungen für diese Gruppe dargestellt.
Um die Berechtigungen der Datei im numerischen Modus herauszufinden, berechnen Sie einfach die Summen für alle Benutzerklassen. Um beispielsweise dem Eigentümer der Datei Lese-, Schreib- und Ausführungsberechtigungen, der Dateigruppe Lese- und Ausführungsberechtigungen und allen anderen Benutzern nur Leseberechtigungen zu erteilen, gehen Sie wie folgt vor:
- Besitzer: rwx=4+2+1=7
- Gruppe: r-x=4+0+1=5
- Andere: r-x=4+0+0=4
Mit der obigen Methode kommen wir zu der Zahl 754, was die gewünschten Berechtigungen darstellt.
Um das einzurichten setuid, setgid, und klebriges bisschen Flags, verwenden Sie eine vierstellige Zahl.
Bei Verwendung der 4-stelligen Zahl hat die erste Ziffer folgende Bedeutung:
- setuid=4
- setgid=2
- klebrig=1
- keine Änderungen = 0
Die nächsten drei Ziffern haben die gleiche Bedeutung wie bei der Verwendung einer 3-stelligen Zahl.
Wenn die erste Ziffer 0 ist, kann sie weggelassen werden und der Modus kann mit 3 Ziffern dargestellt werden. Der numerische Modus 0755 ist das gleiche wie 755.
Um den numerischen Modus zu berechnen, können Sie auch eine andere Methode (binäre Methode) verwenden, die jedoch etwas komplizierter ist. Zu wissen, wie man den numerischen Modus mit 4, 2 und 1 berechnet, ist für die meisten Benutzer ausreichend.
Sie können die Berechtigungen der Datei in der numerischen Notation mit dem überprüfen stat Befehl:
stat -c "%a" Dateiname Hier sind einige Beispiele für die Verwendung der chmod Befehl im numerischen Modus:
Erteilen Sie dem Eigentümer der Datei Lese- und Schreibberechtigungen und nur Leseberechtigungen für Gruppenmitglieder und alle anderen Benutzer:
chmod 644 dirnameErteilen Sie dem Eigentümer der Datei Lese-, Schreib- und Ausführungsberechtigungen, Lese- und Ausführungsberechtigungen für Gruppenmitglieder und keine Berechtigungen für alle anderen Benutzer:
chmod 750 dirnameGeben Sie Lese-, Schreib- und Ausführungsberechtigungen sowie ein Sticky-Bit für ein bestimmtes Verzeichnis:
chmod 1777 dirnameSetzen Sie rekursiv Lese-, Schreib- und Ausführungsberechtigungen für den Dateibesitzer und keine Berechtigungen für alle anderen Benutzer in einem bestimmten Verzeichnis:
chmod -R 700 dirname
Fazit #
Unter Linux ist der Zugriff auf die Dateien durch Dateiberechtigungen, Attribute und Eigentum eingeschränkt. Um die Berechtigungen der Datei zu ändern, verwenden Sie die chmod Befehl.
Wenn Sie Fragen oder Feedback haben, können Sie gerne einen Kommentar hinterlassen.
