Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
14.2 Zugriffsrechte auf Dateien und Verzeichnisse 203<br />
A<br />
B<br />
Es ist wichtig, hervorzuheben, dass Schreibrecht auf eine Datei für das Löschen<br />
der Datei völlig unnötig ist – Sie brauchen Schreibrecht auf das Verzeichnis,<br />
in dem die Datei steht, und sonst nichts! Da beim »Löschen« nur<br />
ein Verweis auf die tatsächliche Dateiinformation (die Inode) aus dem Verzeichnis<br />
entfernt wird, handelt es sich dabei um eine reine Verzeichnisoperation.<br />
Das rm-Programm warnt Sie zwar, wenn Sie versuchen, eine Datei zu<br />
löschen, auf die Sie kein Schreibrecht haben, aber wenn Sie die Operation<br />
bestätigen und Schreibrecht auf das Verzeichnis der Datei haben, steht dem<br />
erfolgreichen Löschen nichts im Weg. (<strong>Linux</strong> kennt – wie je<strong>des</strong> andere Unixartige<br />
System auch – keine Möglichkeit, eine Datei direkt zu »löschen«; Sie<br />
können nur alle Verweise auf die Datei entfernen, woraufhin der <strong>Linux</strong>-Kernel<br />
von sich aus entscheidet, dass niemand mehr auf die Datei zugreifen<br />
kann, und ihren Inhalt entsorgt.)<br />
Wenn Sie dagegen Schreibrecht auf die Datei, aber nicht auf ihr Verzeichnis<br />
haben, können Sie die Datei nicht komplett löschen. Sie können aber natürlich<br />
die Länge der Datei auf 0 setzen und damit den Inhalt entfernen, auch<br />
wenn die Datei selbst prinzipiell noch existiert.<br />
Für jeden Benutzer gelten diejenigen Zugriffsrechte, die »am besten passen«.<br />
Haben zum Beispiel die Mitglieder der Gruppe, der eine Datei zugeordnet ist,<br />
kein Leserecht für die Datei, der »Rest der Welt« dagegen schon, dann dürfen die<br />
Gruppenmitglieder nicht lesen. Das auf den ersten Blick verlockende Argument,<br />
dass, wenn schon der Rest der Welt die Datei lesen darf, die Gruppenmitglieder,<br />
die ja in gewissem Sinne auch Teil <strong>des</strong> Rests der Welt sind, das eigentlich auch<br />
dürfen sollten, zählt nicht.<br />
14.2.2 Zugriffsrechte anschauen und ändern<br />
Informationen darüber, welche Rechte, Benutzer- und Gruppenzuordnung für ei- Informationen<br />
ne Datei gelten, bekommen Sie mit »ls -l«:<br />
$ ls -l<br />
-rw-r--r-- 1 hugo users 4711 Oct 4 11:11 datei.txt<br />
drwxr-x--- 2 hugo group2 4096 Oct 4 11:12 testdir<br />
<strong>Die</strong> Zeichenkette am linken Rand der Tabelle gibt die Zugriffsrechte für den Eigentümer,<br />
die Dateigruppe und den »Rest der Welt« an (das allererste Zeichen ist<br />
nur der Dateityp und hat mit den Zugriffsrechten nichts zu tun). <strong>Die</strong> dritte Spalte<br />
nennt den Benutzernamen <strong>des</strong> Eigentümers und die vierte Spalte den Namen der<br />
Dateigruppe.<br />
In der Rechteliste stehen »r«, »w« und »x« jeweils für ein vorhandenes Lese-,<br />
Schreib- und Ausführungsrecht. Steht nur ein »-« in der Liste, dann hat die betreffende<br />
Kategorie das betreffende Recht nicht. »rw-r--r--« steht also für »Leseund<br />
Schreibrecht für den Eigentümer, aber nur Leserecht für die Gruppenmitglieder<br />
und den Rest der Welt«.<br />
Als Dateieigentümer können Sie mit dem Befehl chmod (von change mode, »Zu- Befehl chmod<br />
griffsmodus ändern«) die Zugriffsrechte für die Datei setzen. Dabei können Sie<br />
die drei Kategorien durch die Abkürzungen »u« (user) für den Eigentümer (Sie<br />
selbst), »g« (group) für die Mitglieder der Dateigruppe und »o« (others) für den<br />
»Rest der Welt« bestimmen. <strong>Die</strong> Rechte selbst werden durch die schon erwähnten<br />
Kürzel »r«, »w« und »x« festgelegt. Mit »+«, »-« und »=« können Sie verfügen, ob<br />
die benannten Rechte respektive zusätzlich zu den existierenden vergeben, von<br />
den existierenden »subtrahiert« oder anstelle der bisherigen gesetzt werden sollen.<br />
Zum Beispiel:<br />
$ chmod u+x datei Ausführungsrecht für Eigentümer<br />
$ chmod go+w datei setzt Schreibrecht für Gruppe und RdW<br />
$ chmod g+rw datei setzt Lese- und Schreibrecht für die Gruppe<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH