Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Weitere Magazine

Empfehlungen

Info

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Grafiken â Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$PrÃ¤sentationen mit LaTeX-Beamer - LaTeX-Kurs der ... - Unix-AG-Wiki$

$Grafiken -- Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Musik und Notensatz mit LaTeX - LaTeX-Kurs der ... - Unix-AG-Wiki$

$groÃe Dokumente - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

206 14 Zugriffsrechte nem Benutzer als Eigentümer zugeordnet. Dies ist in der Regel der Benutzer, der den Prozess gestartet hat – auch hier haben Prozesse, die mit Administratorrechten gestartet wurden, die Möglichkeit, ihre Identität zu ändern, und der SUID- Mechanismus (Abschnitt 14.4) kann hier ebenfalls eingreifen. Die Eigentümer der Prozesse werden vom Programm ps angezeigt, wenn es mit der Option -u aufgerufen wird. # ps -u USER PID %CPU %MEM SIZE RSS TTY STAT START TIME COMMAND bin 89 0.0 1.0 788 328 ? S 13:27 0:00 rpc.portmap test1 190 0.0 2.0 1100 28 3 S 13:27 0:00 bash test1 613 0.0 1.3 968 24 3 S 15:05 0:00 vi XF86.tex nobody 167 0.0 1.4 932 44 ? S 13:27 0:00 httpd root 1 0.0 1.0 776 16 ? S 13:27 0:03 init [3] root 2 0.0 0.0 0 0 ? SW 13:27 0:00 (kflushd) 14.4 Besondere Zugriffsrechte für ausführbare Dateien Beim Auflisten der Dateien mit dem Befehl »ls -l« bekommen Sie bei manchen Dateien neben den bekannten Zugriffsrechten rwx abweichende Anzeigen wie -rwsr-xr-x 1 root shadow 32916 Dec 11 20:47 /usr/bin/passwd Was soll das? Hierzu müssen wir etwas weiter ausholen: Angenommen, das Programm passwd sei mit folgenden Zugriffsrechten versehen: -rwxr-xr-x 1 root shadow 32916 Dec 11 20:47 /usr/bin/passwd SUID-Bit Ein normaler (unprivilegierter) Benutzer, sagen wir mal hugo, möchte nun sein Kennwort ändern und ruft das Kommando passwd auf. Als nächstes erhält er die Meldung “permission denied”. Was ist die Ursache? Der passwd-Prozess (der mit den Rechten von hugo läuft) versucht die Datei /etc/shadow zum Schreiben zu öffnen und scheitert natürlich, da nur root die erforderliche Schreibberechtigung besitzt – dies darf auch nicht anders sein, sonst könnte jeder die Kennwörter beliebig manipulieren, etwa um das root-Kennwort zu ändern. Mit Hilfe des Set-UID-Bits (oft kurz »SUID-Bit« genannt) kann dafür gesorgt werden, dass ein Programm nicht mit den Rechten des Aufrufers, sondern des Dateieigentümers – hier root – ausgeführt wird. Im Fall von passwd hat der Prozess, der passwd ausführt, also Schreibrecht auf die Datei /etc/shadow, obwohl der aufrufende Benutzer als Nicht-Systemadministrator dieses Schreibrecht sonst nicht hat. Es liegt in der Verantwortung des Programmierers von passwd, dafür zu sorgen, dass mit diesem Recht kein Schindluder getrieben wird, etwa indem Programmierfehler ausgenutzt werden, um beliebige Dateien außer /etc/shadow zu manipulieren oder andere Einträge in /etc/shadow außer dem Kennwortfeld des aufrufenden Benutzers zu verändern. Unter Linux funktioniert der Set-UID-Mechanismus übrigens nur für Maschinencode-Programme, nicht für Shell- oder andere Interpreter- Skripte. B Die Bell Labs hatten eine Weile lang ein Patent auf den – von Dennis Ritchie erfundenen – SUID-Mechanismus [SUID]. AT&T hatte Unix zuerst nur unter der Voraussetzung verteilt, dass nach der Erteilung des Patents Lizenzgebühren erhoben werden würden; wegen der logistischen Schwierigkeit, Jahre später von Hunderten von Unix-Installationen rückwirkend kleine Geldbeträge einzutreiben, entschloss man sich jedoch, das Patent der Allgemeinheit zur Verfügung zu stellen. Copyright © 2012 Linup Front GmbH
14.5 Besondere Zugriffsrechte für Verzeichnisse 207 Analog zum Set-UID-Bit gibt es auch ein SGID-Bit, mit dem ein Prozess statt SGID-Bit mit der Gruppenzugehörigkeit des Aufrufers mit der Gruppenzugehörigkeit der Programmdatei und den damit verbundenen Rechten (typischerweise zum Zugriff auf andere Dateien, die dieser Gruppe zugeordnet sind) ausgeführt wird. Die SUID- und SGID-Modi werden wie alle anderen Modi einer Datei mit dem chmod-Syntax Systemprogramm chmod verändert, indem Sie symbolische Schlüssel wie u+s (setzt das SUID-Bit) oder g-s (löscht das SGID-Bit) angeben. Auch in oktalen Modi können Sie diese Bits setzen, indem Sie eine vierte Ziffer ganz links hinzufügen: Das SUID-Bit hat den Wert 4, das SGID-Bit den Wert 2 – so können Sie einer Datei den Zugriffsmodus 4755 geben, um sie für alle Benutzer lesbar und ausführbar zu machen (der Eigentümer darf auch schreiben) und das SUID-Bit zu setzen. Sie erkennen Programme, die mit den Rechten des Eigentümers oder der Gruppe der Programmdatei arbeiten, in der Ausgabe von »ls -l« durch die symboli- ls-Ausgabe schen Abkürzungen »s« anstelle von »x« für normal ausführbare Dateien. 14.5 Besondere Zugriffsrechte für Verzeichnisse Es gibt eine weitere Ausnahme von der Zuordnung des Eigentums an Dateien nach dem »Verursacherprinzip«: Der Eigentümer eines Verzeichnisses kann bestimmen, dass die in diesem Verzeichnis erzeugten Dateien der gleichen Benutzergruppe gehören wie das Verzeichnis selbst. Das geschieht, indem das SGID- SGID für Verzeichnisse Bit des Verzeichnisses gesetzt wird. (Da Verzeichnisse nicht ausgeführt werden können, ist das SGID-Bit für solche Sachen frei.) Die Zugriffsrechte auf ein Verzeichnis werden durch das SGID-Bit nicht verändert. Um eine Datei in einem solchen Verzeichnis anzulegen, muss ein Benutzer das Schreibrecht in der für ihn zutreffenden Kategorie (Eigentümer, Gruppe, andere Benutzer) haben. Wenn ein Benutzer zum Beispiel weder der Eigentümer noch Mitglied der Benutzergruppe eines SGID-Verzeichnisses ist, muss das Verzeichnis für alle Benutzer beschreibbar sein, damit er neue Dateien hineinschreiben kann. Die in dem SGID-Verzeichnis erzeugte Datei gehört dann der Gruppe des Verzeichnisses, auch wenn der Benutzer selbst dieser Gruppe nicht angehört. B Der typische Anwendungsfall für das SGID-Bit auf einem Verzeichnis ist ein Verzeichnis, das einer »Projektgruppe« als Datenablage dient. (Nur) Die Mitglieder der Projektgruppe sollen alle Dateien im Verzeichnis lesen und schreiben und auch neue Dateien anlegen können. Das heißt, Sie müssen alle Benutzer, die an dem Projekt mitarbeiten, in die Projektgruppe tun (sekundäre Gruppe reicht): # groupadd projekt Neue Gruppe anlegen # usermod -a -G projekt hugo hugo in die Gruppe # usermod -a -G projekt susi susi auch ✁✁✁✁✁ Jetzt können Sie das Verzeichnis anlegen und der neuen Gruppe zuordnen. Eigentümer und Gruppe bekommen alle Rechte, der Rest der Welt keine; außerdem setzen Sie noch das SGID-Bit: # cd /home/projekt # chgrp projekt /home/projekt # chmod u=rwx,g=srwx /home/projekt Wenn hugo jetzt eine Datei in /home/projekt anlegt, sollte diese der Gruppe projekt zugeordnet sein: $ id uid=1000(hugo) gid=1000(hugo) groups=101(projekt),1000(hugo) $ touch /tmp/hugo.txt Test: gewöhnliches Verzeichnis Copyright © 2012 Linup Front GmbH
Seite 1 und 2:
Linux Essentials Die Einsteiger-Zer
Seite 3 und 4:
Inhalt 1 Computer, Software und Bet
Seite 5 und 6:
5 9.1 sleep, echo und date . . . .
Seite 7:
Tabellenverzeichnis 2.1 Vergleich d
Seite 11 und 12:
Vorwort Linux Essentials ist eine n
Seite 13 und 14:
1 Computer, Software und Betriebssy
Seite 15 und 16:
1.2 Bestandteile eines Computers 15
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.4 Die wichtigsten Betriebssysteme
Seite 23 und 24:
1.5 Ausblick 23 schnellsten Rechner
Seite 25 und 26:
2 Linux und freie Software Inhalt 2
Seite 27 und 28:
2.1 Linux: Eine Erfolgsgeschichte 2
Seite 29 und 30:
2.2 Frei oder Open Source? 29 2.2 F
Seite 31 und 32:
2.2 Frei oder Open Source? 31 • M
Seite 33 und 34:
2.2 Frei oder Open Source? 33 den O
Seite 35 und 36:
2.2 Frei oder Open Source? 35 Die G
Seite 37 und 38:
2.2 Frei oder Open Source? 37 der
Seite 39 und 40:
2.3 Wichtige freie Programme 39 Ope
Seite 41 und 42:
2.4 Wichtige Linux-Distributionen 4
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49:
2.4 Literaturverzeichnis 49 Zusamme
Seite 52 und 53:
52 3 Erste Schritte mit Linux 3.1 A
Seite 54 und 55:
54 3 Erste Schritte mit Linux B B L
Seite 56 und 57:
56 3 Erste Schritte mit Linux Übun
Seite 58 und 59:
58 3 Erste Schritte mit Linux B Wen
Seite 60 und 61:
60 3 Erste Schritte mit Linux Linux
Seite 62 und 63:
62 4 Keine Angst vor der Shell 4.1
Seite 64 und 65:
64 4 Keine Angst vor der Shell 3. D
Seite 66 und 67:
66 4 Keine Angst vor der Shell Hilf
Seite 69 und 70:
5 Hilfe Inhalt 5.1 Hilfe zur Selbst
Seite 71 und 72:
5.3 Die Handbuchseiten 71 Tabelle 5
Seite 73 und 74:
5.4 Die Info-Seiten 73 der Adressze
Seite 75 und 76:
5.6 Weitere Informationsquellen 75
Seite 77 und 78:
6 Dateien: Aufzucht und Pflege Inha
Seite 79 und 80:
6.1 Datei- und Pfadnamen 79 A B Was
Seite 81 und 82:
6.2 Kommandos für Verzeichnisse 81
Seite 83 und 84:
6.2 Kommandos für Verzeichnisse 83
Seite 85 und 86:
6.3 Suchmuster für Dateien 85 bild
Seite 87 und 88:
6.3 Suchmuster für Dateien 87 6.3.
Seite 89 und 90:
6.4 Umgang mit Dateien 89 Tabelle 6
Seite 91 und 92:
6.4 Umgang mit Dateien 91 Wie das B
Seite 93 und 94:
6.4 Umgang mit Dateien 93 B ln kön
Seite 95 und 96:
6.4 Umgang mit Dateien 95 Taste Tab
Seite 97 und 98:
6.4 Umgang mit Dateien 97 Tabelle 6
Seite 99 und 100:
6.4 Umgang mit Dateien 99 Übungen
Seite 101 und 102:
6.4 Umgang mit Dateien 101 Übungen
Seite 103 und 104:
7 Reguläre Ausdrücke Inhalt 7.1 R
Seite 105 und 106:
7.2 Reguläre Ausdrücke: Extras 10
Seite 107 und 108:
7.3 Dateien nach Textteilen durchsu
Seite 109 und 110:
8 Standardkanäle und Filterkommand
Seite 111 und 112:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 113 und 114:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 115 und 116:
8.2 Filterkommandos 115 Bild 8.2: D
Seite 117 und 118:
8.3 Dateien lesen und ausgeben 117
Seite 119 und 120:
8.4 Datenverwaltung 119 Wenn Sie ni
Seite 121 und 122:
8.4 Datenverwaltung 121 Tabelle 8.3
Seite 123 und 124:
8.4 Datenverwaltung 123 Hopp Hipp H
Seite 125 und 126:
8.4 Datenverwaltung 125 Bei der fel
Seite 127 und 128:
9 Mehr über die Shell Inhalt 9.1 s
Seite 129 und 130:
9.2 Shell-Variable und die Umgebung
Seite 131 und 132:
9.3 Arten von Kommandos - die zweit
Seite 133 und 134:
9.4 Die Shell als komfortables Werk
Seite 135 und 136:
9.5 Kommandos aus einer Datei 135 B
Seite 137 und 138:
9.6 Die Shell als Programmiersprach
Seite 139 und 140:
9.6 Die Shell als Programmiersprach
Seite 141 und 142:
10 Das Dateisystem Inhalt 10.1 Begr
Seite 143 und 144:
10.2 Dateitypen 143 Tabelle 10.1: L
Seite 145 und 146:
10.3 Der Linux-Verzeichnisbaum 145
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153:
10.4 Verzeichnisbaum und Dateisyste
Seite 156 und 157: 156 11 Dateien archivieren und komp
Seite 168 und 169: 168 12 Einstieg in die Systemadmini
Seite 179 und 180: 13 Benutzerverwaltung Inhalt 13.1 G
Seite 181 und 182: 13.1 Grundlagen 181 Zusätzliche Ko
Seite 183 und 184: 13.1 Grundlagen 183 hugo pts/2 pchu
Seite 185 und 186: 13.2 Benutzer- und Gruppendaten 185
Seite 191 und 192: 13.3 Benutzerkonten und Gruppeninfo
Seite 199: 13.3 Benutzerkonten und Gruppeninfo
Seite 202 und 203: 202 14 Zugriffsrechte 14.1 Das Linu
Seite 204 und 205: 204 14 Zugriffsrechte $ chmod g=rw,
Seite 208 und 209: 208 14 Zugriffsrechte $ ls -l /tmp/
Seite 210 und 211: 210 14 Zugriffsrechte Zusammenfassu
Seite 212 und 213: 212 15 Linux im Netz 15.1 Netzwerk-
Seite 214 und 215: 214 15 Linux im Netz • Ihr Rechne
Seite 216 und 217: 216 15 Linux im Netz Nameserver nac
Seite 218 und 219: 218 15 Linux im Netz 15.2 Linux als
Seite 220 und 221: 220 15 Linux im Netz ping Mit dem K
Seite 222 und 223: 222 15 Linux im Netz www.linupfront
Seite 224 und 225: 224 15 Linux im Netz Icmp: 145837 i
Seite 227 und 228: A Musterlösungen Dieser Anhang ent
Seite 229 und 230: A Musterlösungen 229 $ rmdir grd1-
Seite 231 und 232: A Musterlösungen 231 6.22 Harte Li
Seite 233 und 234: A Musterlösungen 233 Es würde als
Seite 235 und 236: A Musterlösungen 235 9.7 Sie sollt
Seite 237 und 238: A Musterlösungen 237 11.12 Probier
Seite 239 und 240: A Musterlösungen 239 13.15 Gruppen
Seite 241 und 242: B Beispieldateien Als Beispiel verw
Seite 243 und 244: B Beispieldateien 243 Du zu mir ges
Seite 245 und 246: C Linux-Essentials-Zertifizierung D
Seite 247 und 248: C Linux-Essentials-Zertifizierung 2
Seite 253: C Linux-Essentials-Zertifizierung 2
Seite 256 und 257:
256 D Kommando-Index fgrep Sucht in
Seite 259 und 260:
Index Dieser Index verweist auf die
Seite 261 und 262:
Index 261 -S (Option), 161 -v (Opti
Seite 263 und 264:
Index 263 -n (Option), 117 -n (Opti
Alle anzeigen

Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?