Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:dateirechte

Dies ist eine alte Version des Dokuments!


Wichtige Befehle

Benutzer anlegen:

useradd -m benutzer

Benutzer löschen:

userdel -r benutzer

Dateizugriffsrechte betrachten:

ls -l datei

Verzeichnisrechte betrachten:

ls -ld verzeichnis

Besitzer der Datei ändern:

chown benutzer datei

Gruppe der Datei ändern:

chown :users datei
chgrp users datei

Rechte der Datei ändern:

chmod g+s datei

Gruppen eines Benutzers anzeigen:

id benutzer

Was darf eine Gruppe?

find / /dev -xdev -group users -ls

Alle SUID-root Dateien finden:

find / -xdev -type f -user root -perm /4000 -ls 2>/dev/null

Allen Programmen das Ausführungsrecht nehmen:

find verzeichnis/ -type f -perm /0111 -exec chmod a-x {} \;

oder schneller

find verzeichnis/ -type f -perm /0111 -print0 | xargs -0 chmod a-x

Beispiel: Schreibrechte im Verzeichnis - mehr als man denkt

mkdir /test
id nutzer17
uid=1001(nutzer17) gid=100(users) groups=100(users),16(dialout),33(video)
id iw
uid=1000(iw) gid=100(users) groups=100(users),16(dialout),17(audio),33(video)
chown iw:users /test/
chmod g+w /test/
ls -ld /test/
drwxrwxr-x  2 iw users 4096 Oct 10 17:30 /test/
su - iw
cat <<EOF > /test/unveraenderbar.txt
Dies ist ein unveraenderlicher Text
EOF
chmod u=rw,g=r,o=r /test/unveraenderbar.txt
logout
su - nutzer17
ls -l /test/unveraenderbar.txt
-rw-r--r--  1 iw users 36 2005-10-10 17:32 /test/unveraenderbar.txt
vi /test/unveraenderbar.txt
ls -la /test/
insgesamt 12
drwxrwxr-x   2 iw       users 4096 2005-10-10 17:35 .
drwxr-xr-x  22 root     root  4096 2005-10-10 17:30 ..
-rw-r--r--   1 nutzer17 users   34 2005-10-10 17:35 unveraenderbar.txt

Beispiel: Weniger Rechte für Eigentümer und Gruppe

chmod 246 /verzeichnis/datei

Beispiel: Gruppenzugehörigkeiten leben länger als man denkt

groupadd projekt
useradd -m -G projekt iw
touch /tmp/datei
chown root:projekt
chmod g+w /tmp/datei
su - iw
id iw
echo test1 >> /tmp/datei
su -
usermod -G users iw
id iw
logout
id iw
echo test1 >> /tmp/datei

Beispiel: Ungewollte Reinkarnation unter Linux

useradd -m chef
userdel chef
useradd -m raumpflege
ls -l /home

Beispiel: Auswirkung von mount-Optionen

mkdir /mnt/hda2
mount -o ro /dev/hda2 /mnt/hda2
touch /mnt/hda2/test

Weitere Mount-Optionen mit Auswirkungen auf Dateirechte:

Option Bedeutung
nodev Gerätedateien sind nicht erlaubt
noexec Ausführbare Dateien sind nicht erlaubt
nosuid S-BIT wird ignoriert
noatimeKeine Aktualisierung der atime
relatimeatime wird nur aktualisiert, wenn ein Schreibzugriff in der inode erfolgt
ro Dateien sind nicht veränderbar

Weitere Rechtevergabemöglichkeiten auf Dateisystemebene

man chacl
man chattr

Einstellung zum Erzeugen neuer Dateien

umask 007     z.B. Für Gruppenarbeit
umask 077     z.B. Für Singles, Einzelarbeiter
/etc/profile  Systemweite Einstellen der umask

Links

admin_grundlagen/dateirechte.1347961420.txt.gz · Zuletzt geändert: 2012/09/18 09:43 von stefan_miethke