Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
A Musterlösungen 239<br />
13.15 Gruppen bieten die Möglichkeit, differenziert Rechte an Gruppen (ach<br />
was?) von Benutzern zu vergeben. So können Sie zum Beispiel alle Mitarbeiter<br />
Ihrer Personalabteilung einer Gruppe zuordnen und dieser Gruppe ein eigenes<br />
Arbeitsverzeichnis auf einem File-Server zuteilen. Außerdem können Gruppen<br />
dazu dienen, die Rechte zum Zugriff auf bestimmte Peripheriegeräte zu steuern<br />
(etwa über die Gruppen disk, audio oder video).<br />
13.16 Verwenden Sie das Kommando »mkdir ⟨Verzeichnis⟩« zum Erstellen und<br />
»chgrp ⟨Gruppenname⟩ ⟨Verzeichnis⟩« zum Verschenken <strong>des</strong> Verzeichnisses. Sinnvollerweise<br />
setzen Sie dann noch das SGID-Bit, damit im Verzeichnis angelegte<br />
Dateien sofort der Gruppe gehören.<br />
13.17 Verwenden Sie dazu die folgenden Kommandos:<br />
# groupadd test<br />
# gpasswd -a test1 test<br />
Adding user test1 to group test<br />
# gpasswd -a test2 test<br />
Adding user test2 to group test<br />
# gpasswd test<br />
Changing the password for group test<br />
New Password:x9q.Rt/y<br />
Re-enter new password:x9q.Rt/y<br />
Zum Gruppenwechsel verwenden Sie das Kommand »newgrp test«. Nur wenn Sie<br />
nicht Mitglied der entsprechenden Gruppe sind, werden Sie nach dem Kennwort<br />
gefragt.<br />
14.1 Eine neue Datei bekommt die Gruppe, die gerade Ihre primäre Gruppe ist.<br />
Sie können eine Datei keiner Gruppe zuordnen, in der Sie nicht selber Mitglied<br />
sind – es sei denn, Sie sind root.<br />
14.3 Hierbei handelt es sich um das SUID- bzw. SGID-Bit. <strong>Die</strong> Bits bewirken,<br />
dass ein Prozess die UID/GID der ausführbaren Datei und nicht <strong>des</strong> ausführenden<br />
Benutzers bekommt. Sie bekommen es mit »ls -l« angezeigt. Selbstverständlich<br />
können Sie alle Rechte von eigenen Dateien ändern. Sinnvoll ist zumin<strong>des</strong>t das<br />
SUID-Bit aber nur bei echten ausführbaren Dateien, also nicht bei Shell-Skripten<br />
o.ä.<br />
14.4 Eine der beiden folgenden (gleichwertigen) Möglichkeiten genügt:<br />
$ umask 007<br />
$ umask -S u=rwx,g=rwx<br />
Sie werden sich vielleicht fragen, was die x-Bits in dieser umask zu suchen haben.<br />
Für Dateien sind sie in der Tat nicht relevant, da Dateien standardmäßig nicht<br />
ausführbar erzeugt werden. Allerdings könnte es sein, dass im Projektverzeichnis<br />
auch Unterverzeichnisse erwünscht sind, und dann ist es sinnvoll, diese gleich so<br />
mit Rechten zu versehen, dass man mit ihnen auch vernünftig arbeiten kann.<br />
14.5 Das sogenannte sticky bit bewirkt in den betroffenen Verzeichnissen, dass<br />
nur der Besitzer einer Datei diese auch löschen/umbenennen kann. Sie finden es<br />
unter anderem beim Verzeichnis /tmp.<br />
14.7 Mit der Bash funktioniert das nicht (jedenfalls nicht ohne Weiteres). Für<br />
andere Shells können wir hier nicht sprechen.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH