Berechtigungen - chmod
đ Rechteverwaltung unter Linux â chmod erklĂ€rt
Linux verwendet ein einfaches, aber mĂ€chtiges System zur Rechtevergabe fĂŒr Dateien und Ordner. Mit dem Befehl chmod kannst du steuern, wer lesen, schreiben oder ausfĂŒhren darf â mit Zahlen (z.âŻB. chmod 770) oder Buchstaben (z.âŻB. chmod g+s).
đ Die 3 Ebenen der Dateiberechtigungen
- Owner â der Benutzer, dem die Datei gehört
- Group â die Gruppe, der die Datei zugewiesen ist
- Others â alle anderen Benutzer
FĂŒr jede dieser Ebenen kannst du Berechtigungen vergeben:
r= read (lesen)w= write (schreiben)x= execute (ausfĂŒhren, z.âŻB. Skript starten oder in Ordner wechseln)
đą chmod mit Zahlen
Die hĂ€ufigste Form ist die Zahlendarstellung, z.âŻB. chmod 755 datei
Jede Ziffer steht fĂŒr einen Teil der Berechtigung:
| Zahl | BinÀr | Bedeutung | Erlaubt |
|---|---|---|---|
| 0 | 000 | --- | keine Rechte |
| 1 | 001 | --x | nur ausfĂŒhren |
| 2 | 010 | -w- | nur schreiben |
| 3 | 011 | -wx | schreiben + ausfĂŒhren |
| 4 | 100 | r-- | nur lesen |
| 5 | 101 | r-x | lesen + ausfĂŒhren |
| 6 | 110 | rw- | lesen + schreiben |
| 7 | 111 | rwx | alles erlaubt |
Beispiel:
chmod 750 meinskript.sh
# ergibt: rwxr-x--- (Owner: alles, Group: lesen + ausfĂŒhren, Others: nichts)
đ€ chmod mit Buchstaben (symbolische Schreibweise)
Du kannst Berechtigungen auch gezielt setzen oder entfernen:
chmod u+x dateiâ gib dem Owner das Recht, die Datei auszufĂŒhrenchmod g-w dateiâ entziehe der Gruppe das Schreibrechtchmod o=r dateiâ setze fĂŒr âOthersâ nur Leserecht
Die Buchstaben stehen fĂŒr:
- u = user (Owner)
- g = group
- o = others
- a = all
âïž Spezielle Modi: Setuid, Setgid, Sticky
| Bit | Zahl | Symbol | Beschreibung |
|---|---|---|---|
| Setuid | 4 | s | Prozesse starten mit den Rechten des Dateibesitzers |
| Setgid | 2 | s | Neue Dateien im Ordner erben die Gruppenzugehörigkeit |
| Sticky Bit | 1 | t | Nur der Besitzer darf Dateien löschen (z.âŻB. in /tmp) |
Beispiel: Gruppenvererbung aktivieren
chmod 2770 /gemeinsamer/ordner
# Ergebnis: rwxrws--- (Setgid aktiv â Gruppe wird vererbt!)
Alternativ:
chmod g+s /pfad
đ§ Beispiele aus der Praxis
# Nur Besitzer darf lesen + schreiben, Gruppe darf nur lesen:
chmod 640 datei.txt
# Alles fĂŒr Besitzer und Gruppe, andere dĂŒrfen durch Verzeichnis springen:
chmod 2771 /mnt/shared
# Alle dĂŒrfen alles:
chmod 777 /mnt/offen
# Gruppe "admin" soll dauerhaft Zugriff behalten:
chown root:admin /mnt/projekt
chmod 2770 /mnt/projekt
đ Rechte prĂŒfen mit ls -l
Mit ls -l siehst du die Rechte:
-rwxrws--- 1 root admin ... â s = Setgid aktiv
drwxrwxrwt 2 root root ... â t = Sticky Bit aktiv (z.âŻB. /tmp)
â Zusammenfassung
- Numerisch:
chmod 755 datei - Symbolisch:
chmod g+s ordner - Gruppenvererbung: Setgid mit
chmod 2XXX - PrĂŒfen:
ls -lzeigt alle Rechte
Nutze Setgid fĂŒr gemeinsame Team-Ordner, Sticky fĂŒr geteilte Schreibbereiche und plane Rechte frĂŒhzeitig â spart dir spĂ€ter Ărger đ
No Comments