Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Weitere Magazine

Empfehlungen

Info

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Grafiken â Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$PrÃ¤sentationen mit LaTeX-Beamer - LaTeX-Kurs der ... - Unix-AG-Wiki$

$Grafiken -- Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Musik und Notensatz mit LaTeX - LaTeX-Kurs der ... - Unix-AG-Wiki$

$groÃe Dokumente - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

208 14 Zugriffsrechte $ ls -l /tmp/hugo.txt -rw-r--r-- 1 hugo hugo 0 Jan 6 17:23 /tmp/hugo.txt $ touch /home/projekt/hugo.txt Projektverzeichnis $ ls -l /home/projekt/hugo.txt -rw-r--r-- 1 hugo projekt 0 Jan 6 17:24 /home/projekt/hugo.txt Das ganze hat nur einen Schönheitsfehler, den Sie erkennen, wenn Sie sich die letzte Zeile des Beispiels anschauen: Die Datei hat zwar die richtige Gruppenzugehörigkeit, aber andere Mitglieder der Gruppe projekt dürfen sie trotzdem nur lesen. Wenn Sie möchten, dass alle Mitglieder von projekt schreiben dürfen, müssen Sie entweder nachträglich chmod anwenden (lästig) oder die umask so setzen, dass das Gruppenschreibrecht erhalten bleibt (siehe Übung 14.4). Der SGID-Modus verändert nur das Verhalten des Betriebssystems beim Erzeugen neuer Dateien. Der Umgang mit bereits existierenden Dateien ist in diesen Verzeichnissen völlig normal. Das bedeutet beispielsweise, dass eine Datei, die außerhalb des SGID-Verzeichnisses erzeugt wurde, beim Verschieben dorthin ihre ursprüngliche Gruppe behält (wohingegen sie beim Kopieren die Gruppe des Verzeichnisses bekommen würde). Auch das Programm chgrp arbeitet in SGID-Verzeichnissen völlig normal: der Eigentümer einer Datei kann sie jeder Gruppe zueignen, der er selbst angehört. Gehört der Eigentümer nicht zu der Gruppe des Verzeichnisses, kann er die Datei mit chgrp nicht dieser Gruppe übergeben – dazu muss er sie in dem Verzeichnis neu erzeugen. B Es ist möglich, bei einem Verzeichnis das SUID-Bit zu setzen – diese Einstellung hat aber keine Wirkung. Linux unterstützt noch einen weiteren Spezialmodus für Verzeichnisse, bei dem das Löschen oder Umbenennen von darin enthaltenen Dateien nur dem Besitzer der jeweiligen Datei erlaubt ist: drwxrwxrwt 7 root root 1024 Apr 7 10:07 /tmp sticky bit Mit diesem t-Modus, dem sticky bit, kann einem Problem begegnet werden, das bei der gemeinsamen Verwendung öffentlicher Verzeichnisse entstehen kann: Das Schreibrecht für das Verzeichnis erlaubt auch das Löschen fremder Dateien, unabhängig von deren Zugriffsmodus und Besitzer! Beispielsweise sind die /tmp- Verzeichnisse öffentlicher Raum, in dem von vielen Programmen temporäre Dateien angelegt werden. Um darin Dateien anlegen zu können, haben alle Benutzer für diese Verzeichnisse Schreibrecht. Damit hat jeder Benutzer auch das Recht, Dateien in diesem Verzeichnis zu löschen. Normalerweise betrachtet das Betriebssystem beim Löschen oder Umbenennen einer Datei die Zugriffsrechte auf die Datei selbst nicht weiter. Wenn auf einem Verzeichnis das sticky bit gesetzt wird, kann eine Datei in diesem Verzeichnis anschließend nur von ihrem Eigentümer, dem Eigentümer des Verzeichnisses oder root gelöscht werden. Das sticky bit kann über die symbolische Angabe +t bzw. -t gesetzt oder gelöscht werden, oktal hat es in derselben Ziffer wie SUID und SGID den Wert 1. B Das sticky bit bekommt seinen Namen von einer weiteren Bedeutung, die es früher in anderen Unix-Systemen hatte: Seinerzeit wurden Programme vor dem Start komplett in den Swap-Speicher kopiert und nach dem Programmlauf wieder daraus entfernt. Programmdateien, auf denen das sticky bit gesetzt war, wurden dagegen auch noch nach dem Programmende im Swap- Speicher liegengelassen. Dies beschleunigte weitere Startvorgänge für dasselbe Programm, weil der anfängliche Kopiervorgang entfiel. Linux verwendet wie die meisten heutigen Unix-Systeme demand paging, holt also nur die Copyright © 2012 Linup Front GmbH
14.5 Besondere Zugriffsrechte für Verzeichnisse 209 wirklich benötigten Teile des Programmcodes direkt aus der Programmdatei und kopiert gar nichts in den Swap-Speicher; das sticky bit hatte unter Linux niemals seine ursprüngliche Sonderbedeutung. Übungen C C 14.3 [2] Was bedeutet das spezielle Zugriffsrecht »s«? Wo finden Sie es? Können Sie dieses Recht auf eine selbst erstellte Datei setzen? 14.4 [!1] Mit welchem umask-Aufruf können Sie eine umask einstellen, die im Projektverzeichnis-Beispiel allen Mitgliedern der Gruppe projekt das Lesen und Schreiben von Dateien im Projektverzeichnis erlaubt? C 14.5 [2] Was bedeutet das spezielle Zugriffsrecht »t«? Wo finden Sie es? C C 14.6 [4] (Für Programmierer.) Schreiben Sie ein C-Programm, das ein geeignetes Kommando (etwa id) aufruft. Machen Sie dieses Programm SUIDroot bzw. SGID-root und beobachten Sie, was passiert. 14.7 [3] Wenn Sie sie für ein paar Minuten mit einer root-Shell alleine lassen, könnten findige Benutzer versuchen, irgendwo im System eine Shell zu hinterlegen, die sie SUID root gemacht haben, um auf diese Weise nach Bedarf Administratorrechte zu bekommen. Funktioniert das mit der Bash? Mit anderen Shells? Kommandos in diesem Kapitel chgrp Setzt Gruppenzugehörigkeit von Dateien und Verzeichnissen chgrp(1) 205 chmod Setzt Rechte für Dateien und Verzeichnisse chmod(1) 203 chown Setzt Eigentümer und Gruppenzugehörigkeit für Dateien und Verzeichnisse chown(1) 204 Copyright © 2012 Linup Front GmbH
Seite 1 und 2:
Linux Essentials Die Einsteiger-Zer
Seite 3 und 4:
Inhalt 1 Computer, Software und Bet
Seite 5 und 6:
5 9.1 sleep, echo und date . . . .
Seite 7:
Tabellenverzeichnis 2.1 Vergleich d
Seite 11 und 12:
Vorwort Linux Essentials ist eine n
Seite 13 und 14:
1 Computer, Software und Betriebssy
Seite 15 und 16:
1.2 Bestandteile eines Computers 15
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.4 Die wichtigsten Betriebssysteme
Seite 23 und 24:
1.5 Ausblick 23 schnellsten Rechner
Seite 25 und 26:
2 Linux und freie Software Inhalt 2
Seite 27 und 28:
2.1 Linux: Eine Erfolgsgeschichte 2
Seite 29 und 30:
2.2 Frei oder Open Source? 29 2.2 F
Seite 31 und 32:
2.2 Frei oder Open Source? 31 • M
Seite 33 und 34:
2.2 Frei oder Open Source? 33 den O
Seite 35 und 36:
2.2 Frei oder Open Source? 35 Die G
Seite 37 und 38:
2.2 Frei oder Open Source? 37 der
Seite 39 und 40:
2.3 Wichtige freie Programme 39 Ope
Seite 41 und 42:
2.4 Wichtige Linux-Distributionen 4
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49:
2.4 Literaturverzeichnis 49 Zusamme
Seite 52 und 53:
52 3 Erste Schritte mit Linux 3.1 A
Seite 54 und 55:
54 3 Erste Schritte mit Linux B B L
Seite 56 und 57:
56 3 Erste Schritte mit Linux Übun
Seite 58 und 59:
58 3 Erste Schritte mit Linux B Wen
Seite 60 und 61:
60 3 Erste Schritte mit Linux Linux
Seite 62 und 63:
62 4 Keine Angst vor der Shell 4.1
Seite 64 und 65:
64 4 Keine Angst vor der Shell 3. D
Seite 66 und 67:
66 4 Keine Angst vor der Shell Hilf
Seite 69 und 70:
5 Hilfe Inhalt 5.1 Hilfe zur Selbst
Seite 71 und 72:
5.3 Die Handbuchseiten 71 Tabelle 5
Seite 73 und 74:
5.4 Die Info-Seiten 73 der Adressze
Seite 75 und 76:
5.6 Weitere Informationsquellen 75
Seite 77 und 78:
6 Dateien: Aufzucht und Pflege Inha
Seite 79 und 80:
6.1 Datei- und Pfadnamen 79 A B Was
Seite 81 und 82:
6.2 Kommandos für Verzeichnisse 81
Seite 83 und 84:
6.2 Kommandos für Verzeichnisse 83
Seite 85 und 86:
6.3 Suchmuster für Dateien 85 bild
Seite 87 und 88:
6.3 Suchmuster für Dateien 87 6.3.
Seite 89 und 90:
6.4 Umgang mit Dateien 89 Tabelle 6
Seite 91 und 92:
6.4 Umgang mit Dateien 91 Wie das B
Seite 93 und 94:
6.4 Umgang mit Dateien 93 B ln kön
Seite 95 und 96:
6.4 Umgang mit Dateien 95 Taste Tab
Seite 97 und 98:
6.4 Umgang mit Dateien 97 Tabelle 6
Seite 99 und 100:
6.4 Umgang mit Dateien 99 Übungen
Seite 101 und 102:
6.4 Umgang mit Dateien 101 Übungen
Seite 103 und 104:
7 Reguläre Ausdrücke Inhalt 7.1 R
Seite 105 und 106:
7.2 Reguläre Ausdrücke: Extras 10
Seite 107 und 108:
7.3 Dateien nach Textteilen durchsu
Seite 109 und 110:
8 Standardkanäle und Filterkommand
Seite 111 und 112:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 113 und 114:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 115 und 116:
8.2 Filterkommandos 115 Bild 8.2: D
Seite 117 und 118:
8.3 Dateien lesen und ausgeben 117
Seite 119 und 120:
8.4 Datenverwaltung 119 Wenn Sie ni
Seite 121 und 122:
8.4 Datenverwaltung 121 Tabelle 8.3
Seite 123 und 124:
8.4 Datenverwaltung 123 Hopp Hipp H
Seite 125 und 126:
8.4 Datenverwaltung 125 Bei der fel
Seite 127 und 128:
9 Mehr über die Shell Inhalt 9.1 s
Seite 129 und 130:
9.2 Shell-Variable und die Umgebung
Seite 131 und 132:
9.3 Arten von Kommandos - die zweit
Seite 133 und 134:
9.4 Die Shell als komfortables Werk
Seite 135 und 136:
9.5 Kommandos aus einer Datei 135 B
Seite 137 und 138:
9.6 Die Shell als Programmiersprach
Seite 139 und 140:
9.6 Die Shell als Programmiersprach
Seite 141 und 142:
10 Das Dateisystem Inhalt 10.1 Begr
Seite 143 und 144:
10.2 Dateitypen 143 Tabelle 10.1: L
Seite 145 und 146:
10.3 Der Linux-Verzeichnisbaum 145
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153:
10.4 Verzeichnisbaum und Dateisyste
Seite 156 und 157:
156 11 Dateien archivieren und komp
Seite 158 und 159: 158 11 Dateien archivieren und komp
Seite 168 und 169: 168 12 Einstieg in die Systemadmini
Seite 179 und 180: 13 Benutzerverwaltung Inhalt 13.1 G
Seite 181 und 182: 13.1 Grundlagen 181 Zusätzliche Ko
Seite 183 und 184: 13.1 Grundlagen 183 hugo pts/2 pchu
Seite 185 und 186: 13.2 Benutzer- und Gruppendaten 185
Seite 191 und 192: 13.3 Benutzerkonten und Gruppeninfo
Seite 199: 13.3 Benutzerkonten und Gruppeninfo
Seite 202 und 203: 202 14 Zugriffsrechte 14.1 Das Linu
Seite 204 und 205: 204 14 Zugriffsrechte $ chmod g=rw,
Seite 206 und 207: 206 14 Zugriffsrechte nem Benutzer
Seite 210 und 211: 210 14 Zugriffsrechte Zusammenfassu
Seite 212 und 213: 212 15 Linux im Netz 15.1 Netzwerk-
Seite 214 und 215: 214 15 Linux im Netz • Ihr Rechne
Seite 216 und 217: 216 15 Linux im Netz Nameserver nac
Seite 218 und 219: 218 15 Linux im Netz 15.2 Linux als
Seite 220 und 221: 220 15 Linux im Netz ping Mit dem K
Seite 222 und 223: 222 15 Linux im Netz www.linupfront
Seite 224 und 225: 224 15 Linux im Netz Icmp: 145837 i
Seite 227 und 228: A Musterlösungen Dieser Anhang ent
Seite 229 und 230: A Musterlösungen 229 $ rmdir grd1-
Seite 231 und 232: A Musterlösungen 231 6.22 Harte Li
Seite 233 und 234: A Musterlösungen 233 Es würde als
Seite 235 und 236: A Musterlösungen 235 9.7 Sie sollt
Seite 237 und 238: A Musterlösungen 237 11.12 Probier
Seite 239 und 240: A Musterlösungen 239 13.15 Gruppen
Seite 241 und 242: B Beispieldateien Als Beispiel verw
Seite 243 und 244: B Beispieldateien 243 Du zu mir ges
Seite 245 und 246: C Linux-Essentials-Zertifizierung D
Seite 247 und 248: C Linux-Essentials-Zertifizierung 2
Seite 253: C Linux-Essentials-Zertifizierung 2
Seite 256 und 257: 256 D Kommando-Index fgrep Sucht in
Seite 259 und 260:
Index Dieser Index verweist auf die
Seite 261 und 262:
Index 261 -S (Option), 161 -v (Opti
Seite 263 und 264:
Index 263 -n (Option), 117 -n (Opti
Alle anzeigen

Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?