Benutzer-Werkzeuge
admin_grundlagen:dateirechte
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:dateirechte [2020/08/24 15:25] ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe] |
admin_grundlagen:dateirechte [2021/02/08 16:49] holger_jakobs [Beispiel: Ungewollter Eigentümerwechsel nach dem Löschen eines Nutzers] |
||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| chmod 000 file1 | chmod 000 file1 | ||
| - | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | + | Welche (minimalen) Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit |
| - | cp file1 /tmp/dir1/ | + | cp file1 /tmp/dir1/file2 |
| ins Verzeichnis ''/tmp/dir1'' kopiert werden kann? | ins Verzeichnis ''/tmp/dir1'' kopiert werden kann? | ||
| ---- | ---- | ||
| - | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | + | Welche (minimalen) Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file2'' hinzugefügt werden, damit ''file2'' mit |
| - | mv /tmp/dir1/file1 /tmp/dir2/ | + | mv /tmp/dir1/file2 /tmp/dir2/ |
| ins Verzeichnis ''dir2'' verschoben werden kann? | ins Verzeichnis ''dir2'' verschoben werden kann? | ||
| Zeile 21: | Zeile 21: | ||
| * Dateien die Berechtigung ''%%rw- r-- -w-%%'' und | * Dateien die Berechtigung ''%%rw- r-- -w-%%'' und | ||
| * Verzeichnisse die Berechtigung ''rwx r-x -w-'' | * Verzeichnisse die Berechtigung ''rwx r-x -w-'' | ||
| - | bekommen. | + | bekommen? |
| ====== Befehle Dateirechte ====== | ====== Befehle Dateirechte ====== | ||
| ^ Dateizugriffsrechte betrachten | | ^ Dateizugriffsrechte betrachten | | ||
| ls -l datei | ls -l datei | ||
| | | | | ||
| - | ^ Verzeichnisrechte betrachten | | + | ^ Dateizugriffsrechte von Dateien im Verzeichnis betrachten | |
| + | ls -l verzeichnis | ||
| + | | | ||
| + | ^ Verzeichnisrechte betrachten (nicht der Einträge im Verzeichnis) | | ||
| ls -ld verzeichnis | ls -ld verzeichnis | ||
| | | | | ||
| Zeile 53: | Zeile 56: | ||
| | | | | ||
| ^ Allen Programmen das Ausführungsrecht nehmen | | ^ Allen Programmen das Ausführungsrecht nehmen | | ||
| - | find verzeichnis/ -type f -perm /0111 -exec chmod a-x {} + | + | find verzeichnis/ -type f -perm /0111 -exec chmod a-x {} \; |
| + | find verzeichnis/ -type f -perm /0111 -print0 | xargs -0 chmod a-x | ||
| | | | | ||
| Zeile 115: | Zeile 119: | ||
| testen. | testen. | ||
| Das Lesen von Dateien kann man mit | Das Lesen von Dateien kann man mit | ||
| - | tail /tmp/datei356 | + | tail /tmp/datei356 |
| - | testen. | + | head -0 /tmp/datei356 |
| + | testen. ''head -0'' zeigt die ersten 0 Zeilen, also nichts, aber öffnet die Datei. Im Fehlerfall erscheint allerdings eine Meldung, die man ggf. umlenken muss, wenn einem der Exit Status genügt. | ||
| (( | (( | ||
| sysctl fs.protected_regular | sysctl fs.protected_regular | ||
| Zeile 143: | Zeile 147: | ||
| useradd -m -G projekt iw | useradd -m -G projekt iw | ||
| touch /tmp/datei | touch /tmp/datei | ||
| - | chown root:projekt | + | chown root:projekt /tmp/datei |
| chmod g+w /tmp/datei | chmod g+w /tmp/datei | ||
| su - iw | su - iw | ||
| Zeile 161: | Zeile 165: | ||
| ls -l /home | ls -l /home | ||
| + | Daher sollte man vor oder nach dem Löschen einer Benutzerkennung sämtliche Dateien, die diesem Benutzer gehörten, als ''root'' übernehmen oder einem anderen, für diesen Zweck erstellten technischen Benutzer übereignen. | ||
| ====== Beispiel: SUID-Bit Dateien finden und SUID-Bit dauerhaft entfernen ====== | ====== Beispiel: SUID-Bit Dateien finden und SUID-Bit dauerhaft entfernen ====== | ||
| SUID-Bit Dateien finden (als root): | SUID-Bit Dateien finden (als root): | ||
| Zeile 217: | Zeile 222: | ||
| ls -l /tmp/restore | ls -l /tmp/restore | ||
| - | ====== Links ====== | + | |
| - | * [[ http://www.heise.de/security/news/meldung/69292 | Sind ACLs unter Windows "besser"? ]] | + | |
| - | * [[ http://www.matthiess.de/freie-software/linux/posix-acl-erste-schritte | Erste Schritte mit posix-acls ]] | + | |
| - | * [[ http://www.suse.de/~agruen/acl/linux-acls/online | Detailierte Beschreibung Linux ACLs ]] | + | |
admin_grundlagen/dateirechte.txt · Zuletzt geändert: 2021/02/17 10:55 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
