Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:dateirechte [2017/10/17 07:03] ingo_wichmann [Übung: finde die minimal nötigen Berechtigungen] |
admin_grundlagen:dateirechte [2018/11/06 11:25] ingo_wichmann [Beispiel: Ungewollter Eigentümerwechsel nach dem Löschen eines Nutzers] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
chmod 000 file1 | chmod 000 file1 | ||
- | Welche Berechtigungen müssen jeweils bei ''dir1'', ''dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | + | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit |
- | cp file1 dir1/ | + | cp file1 /tmp/dir1/ |
- | ins Verzeichnis ''dir1'' kopiert werden kann? | + | ins Verzeichnis ''/tmp/dir1'' kopiert werden kann? |
---- | ---- | ||
- | Welche Berechtigungen müssen jeweils bei ''dir1'', ''dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | + | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit |
mv /tmp/dir1/file1 /tmp/dir2/ | mv /tmp/dir1/file1 /tmp/dir2/ | ||
ins Verzeichnis ''dir2'' verschoben werden kann? | ins Verzeichnis ''dir2'' verschoben werden kann? | ||
Zeile 19: | Zeile 19: | ||
Welche ''umask'' muss man setzen, damit neu angelegte | Welche ''umask'' muss man setzen, damit neu angelegte | ||
- | * Dateien die Berechtigung ''rw- r-- -w-'' und | + | * Dateien die Berechtigung ''%%rw- r-- -w-%%'' und |
* Verzeichnisse die Berechtigung ''rwx r-x -w-'' | * Verzeichnisse die Berechtigung ''rwx r-x -w-'' | ||
bekommen. | bekommen. | ||
Zeile 95: | Zeile 95: | ||
====== Übung: Weniger Rechte für Eigentümer und Gruppe ====== | ====== Übung: Weniger Rechte für Eigentümer und Gruppe ====== | ||
- | ''/tmp/datei356'' : | + | Erzeuge eine Datei ''/tmp/datei356'' mit folgendem Inhalt: |
- | <file> | + | <file txt /tmp/datei356> |
#!/bin/bash | #!/bin/bash | ||
echo executable | echo executable | ||
</file> | </file> | ||
+ | |||
+ | Setze die Berechtigungen zu ''356'': | ||
chmod 356 /tmp/datei356 | chmod 356 /tmp/datei356 | ||
Zeile 128: | Zeile 130: | ||
useradd -m raumpflege | useradd -m raumpflege | ||
ls -l /home | ls -l /home | ||
+ | |||
+ | ====== Beispiel: SUID-Bit Dateien finden und SUID-Bit dauerhaft entfernen ====== | ||
+ | SUID-Bit Dateien finden (als root): | ||
+ | |||
+ | find / /boot -xdev -perm /u+s -type f -user root -ls | ||
+ | |||
+ | SUID-Bit dauerhaft entfernen: | ||
+ | Ubuntu / Debian: | ||
+ | dpkg-statoverride --update --add root root 0755 /bin/ping | ||
====== Beispiel: Auswirkung von mount-Optionen ====== | ====== Beispiel: Auswirkung von mount-Optionen ====== |