NSAS Wiki

Network System Access Solutions

User Tools

Site Tools


Sidebar

Contact

linux:unix_rechte

unix rechte

Dieses Dokument beschreibt die Zugriffsrechte von UNIX-Systemen.

Standard-Datei-Zugriffsrechte:

+---+------------+---------------------------------------------------------+
| r | read       | Datei-Inhalt lesbar (cat, more, less)                   |
| w | write      | Datei-Inhalt veränderbar (echo "TEXT" > DATEI)          |
| x | execute    | Datei als Programm ausführbar (CMD)                     |
+---+------------+---------------------------------------------------------+
| s | setuserid  | Pgm ausführen unter Benutzerkennung des Besitzers       |
| s | setgroupid | Pgm ausführen unter Gruppenkennung der Besitzer-Gruppe  |
| t | sticky     | Pgm nach Start im Speicher/Swap halten (VERALTET!)      |
+---+------------+---------------------------------------------------------+

Standard-Verzeichnis-Zugriffsrechte:

+---+------------+-----------------------------------------------------------+
| r | read       | Verzeichnis lesbar (ls)                                   |
| w | write      | Verzeichnis änderbar (Dateien anlegen/löschen/umbenennen  |
|   |            |   verschieben: rm, mv, cp, ln, mkdir, rmdir)              |
| x | execute    | Wechsel in Verzeichnis erlaubt (cd)                       |
+---+------------+-----------------------------------------------------------+
| s | setuserid  | ---                                                       |
| s | setgroupid | Neue Dateien/Verz. automatisch Besitzer-Gruppe des Verz.  |
|   |            |   zuordnen, neue Verz. haben auch setgroupid gesetzt      |
| t | sticky     | Nur Datei/Verz.-Besitzer (oder root) darf Dateien löschen |
+---+------------+-----------------------------------------------------------+

Dateirechte in oktaler + symbolischer Form:

                         WER          ERHAELT          WAS
+-------+------------+   u = User                      r = Read
| Oktal | Symbolisch |   g = Group    + = Hinzufügen   w = Write
+-------+------------+   o = Other    - = Wegnehmen    x = eXecute
|   0   |    ---     |   a = All      = = Setzen       s = SetUID/GID-Recht
|   1   |    --x     |     = ugo                       t = Sticky-Recht
|   2   |    -w-     |
|   3   |    -wx     |   Read = 4,   Write = 2,   Execute = 1
|   4   |    r--     |   User = 700, Group = 070, Other = 007
|   5   |    r-x     |
|   6   |    rw-     |   u+s = 4000 = SetUID (ausführbare Dateien)
|   7   |    rwx     |   g+s = 2000 = SetGID (ausführbare Dateien + Verz.)
+-------+------------+   u+t = 1000 = Sticky (Verzeichnisse)

Beispiele von Rechtekombinationen für “chmod”:

+-------+----------------+
| Oktal |   Symbolisch   |    chmod 644          FILE...      
+-------+----------------+    chmod 660          FILE...      
|  700  |   u+rwx,go-rwx |    chmod 600          FILE...      
|  070  |   g+rwx,uo-rwx |    chmod 755          DIR...       
|  007  |   o+rwx,ug-rwx |    chmod 770          DIR...       
|  777  |   a+rwx        |    chmod 700          DIR...       
| 1000  |   u+s          |    chmod ug+rwx,a-rwx FILE/DIR...  
| 2000  |   g+s          |    chmod a+x          FILE/DIR...  
| 4000  |   o+t          |    chmod go-w         FILE/DIR...  
+-------+----------------+

Make Group Sticky

chmod g+s FOLDER
linux/unix_rechte.txt · Last modified: 2013/05/23 11:36 (external edit)