Benutzer-Werkzeuge
admin_grundlagen:dateirechte
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:dateirechte [2018/07/02 14:28] ingo_wichmann [Übung: mit umask Berechtigung setzen] |
admin_grundlagen:dateirechte [2018/11/06 13:06] ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe] |
||
|---|---|---|---|
| Zeile 95: | Zeile 95: | ||
| ====== Übung: Weniger Rechte für Eigentümer und Gruppe ====== | ====== Übung: Weniger Rechte für Eigentümer und Gruppe ====== | ||
| - | ''/tmp/datei356'' : | + | Erzeuge eine Datei ''/tmp/datei356'' mit folgendem Inhalt: |
| - | <file> | + | <file txt /tmp/datei356> |
| #!/bin/bash | #!/bin/bash | ||
| echo executable | echo executable | ||
| </file> | </file> | ||
| + | |||
| + | Setze die Berechtigungen zu ''356'': | ||
| chmod 356 /tmp/datei356 | chmod 356 /tmp/datei356 | ||
| Zeile 107: | Zeile 109: | ||
| ^ Besitzer| ''_'' ''_'' ''_'' | ''_'' ''_'' ''_'' | | ^ Besitzer| ''_'' ''_'' ''_'' | ''_'' ''_'' ''_'' | | ||
| ^ nicht Besitzer| ''_'' ''_'' ''_'' | ''_'' ''_'' ''_'' | | ^ nicht Besitzer| ''_'' ''_'' ''_'' | ''_'' ''_'' ''_'' | | ||
| + | |||
| + | Tip: | ||
| + | Das Schreiben von Dateien kann man zerstörungsfrei mit | ||
| + | >> /tmp/datei356 | ||
| + | testen. | ||
| + | Das Lesen von Dateien kann man mit | ||
| + | tail /tmp/datei356 | ||
| + | testen. | ||
| ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== | ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== | ||
| groupadd projekt | groupadd projekt | ||
| Zeile 128: | Zeile 138: | ||
| useradd -m raumpflege | useradd -m raumpflege | ||
| ls -l /home | ls -l /home | ||
| + | |||
| + | ====== Beispiel: SUID-Bit Dateien finden und SUID-Bit dauerhaft entfernen ====== | ||
| + | SUID-Bit Dateien finden (als root): | ||
| + | |||
| + | find / /boot -xdev -perm /u+s -type f -user root -ls | ||
| + | |||
| + | SUID-Bit dauerhaft entfernen: | ||
| + | Ubuntu / Debian: | ||
| + | dpkg-statoverride --update --add root root 0755 /bin/ping | ||
| ====== Beispiel: Auswirkung von mount-Optionen ====== | ====== Beispiel: Auswirkung von mount-Optionen ====== | ||
admin_grundlagen/dateirechte.txt · Zuletzt geändert: 2021/02/17 10:55 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
