Dateizugriffsrechte mit numerischen Rechten
Erinnern Sie sich noch daran, dass wir eine vereinfachte Schreibweise für chmod vorgestellt hatten? Hier stellen wir Ihnen eine weitere Methode zum Ändern von Zugriffsberechtigungen vor, die vielleicht auf den ersten Blick etwas kompliziert wirken mag.
Doch kehren wir jetzt wieder zu den ursprünglichen Zugriffsberechtigungen für sneakers.txt zurück (geben Sie ls -l sneakers.txt ein).
-rw-rw-r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt |
Jede Einstellung für Zugriffsberechtigungen kann durch einen nummerischen Wert dargestellt werden:
r = 4
w = 2
x = 1
- = 0
Wenn diese Werte addiert werden, ergibt sich ein Gesamtwert, der für das Festlegen bestimmter Zugriffsrechte verwendet wird.
Die nummerischen Zugriffseinstellungen für sneakers.txt lauten wie folgt:
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0 |
Die Summe für den Benutzer beträgt sechs, für die Gruppe ebenfalls sechs und für die weiteren Benutzer vier. Die Einstellung für die Zugriffsberechtigungen kann also als 664 angegeben werden.
Wenn Sie sneakers.txt so ändern möchten, dass die anderen Mitglieder in Ihrer Gruppe über keinen Schreibzugriff verfügen, die Datei aber immer noch lesen können (wie in Abbildung 10-16), muss die Zugriffsberechtigung für das Schreiben entfernt werden. Hierzu müssen Sie lediglich 2 von der Angabe für die Gruppe abziehen.
Die nummerischen Werte betragen dann sechs, vier und vier - oder 644.
Somit können Sie jetzt eingeben:
chmod 644 sneakers.txt |
Nun sollen die Änderungen durch Anzeigen der Datei mit dem Befehl ls -l sneakers.txt überprüft werden.
-rw-r--r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt |
Nun verfügen weder die Mitglieder der Gruppe noch die anderen Benutzer über Schreibrechte auf sneakers.txt. Um den Schreibzugriff für die Gruppe wiederherzustellen, ist es lediglich erforderlich, zur zweiten Gruppe von Berechtigungen (w) wieder 2 zu addieren.
chmod 664 sneakers.txt |
 | Vermeiden Sie die Vergabe der Zugriffsrechte 666 und 777 |
|---|---|
Sie räumen mit den Zahlenwerten 666 und 777 allen Benutzern vollen Lese- und Schreibzugriff auf eine Datei oder ein Verzeichnis ein. Da somit jeder beliebige Benutzer wichtige Dateien verändern kann, empfiehlt es sich im Allgemeinen nicht, diese Einstellungen zu verwenden. |
Im Folgenden erhalten Sie einen Überblick über häufig verwendete nummerische Einstellungen und ihre jeweilige Bedeutung:
-rw------- (600) — Nur der Benutzer verfügt über Lese- und Schreibrechte.
-rw-r--r-- (644) — Nur der Benutzer verfügt über Lese- und Schreibrechte; die Gruppe und die weiteren Benutzer haben lediglich Lesezugriff.
-rwx------ (700) — Nur der Benutzer verfügt über Lese- und Schreibzugriff und das Recht zum Ausführen von Dateien.
-rwxr-xr-x (755) — Der Benutzer verfügt über Lese- und Schreibzugriff und das Recht zum Ausführen von Dateien. Die Gruppe und die weiteren Benutzer können lediglich Dateien lesen und ausführen.
-rwx--x--x (711) — Der Benutzer verfügt über Lese- und Schreibzugriff und das Recht zum Ausführen. Die Gruppe und die weiteren Benutzer können Dateien lediglich ausführen.
-rw-rw-rw- (666) — Jeder Benutzer verfügt über Lese- und Schreibzugriff auf die Dateien. Nicht gerade eine empfehlenswerte Einstellung.
-rwxrwxrwx (777) — Jeder Benutzer verfügt über Lese- und Schreibzugriff und das Recht zum Ausführen von Dateien. Ebenfalls nicht zu empfehlen.
Hier erhalten Sie noch einige gebräuchliche Einstellungen für Verzeichnisse:
drwx------ (700) — Nur der Benutzer hat Lese- und Schreibzugriff auf dieses Verzeichnis.
drwxr-xr-x (755) — Alle Benutzer können den Inhalt dieses Verzeichnisses lesen. Der Inhalt kann allerdings nur durch den Benutzer geändert werden.