[linux-l] Katz und Maus-Spiel mit dem OS

[Roland Penzin]

Am Mit, 2003-06-18 um 13.01 schrieb Martin Peikert:
> Olaf Radicke wrote:
> > Was ist umask?
> 
> man umask
> 
> >>die sollte in dem
> >>Fall 007 sein. 
> > 
> > Hä? Alle können schreiben, lesen und ausführen, nur
> > nicht der Eigentümer und die Gruppe? Sehe ich kein
> > Sinn drin.
> 
> Offensichtlich hast Du die man-page nicht gelesen.
> 
offensichtlich nicht.

(ich auch nicht)


> > Bei MC habe ich ein "Sticky Bit" gefunden. Jetzt sehen
> > die Zugriffsrechte lustig aus: drwxrwx--T
> 
> man chmod
> 
> > Na mal sehen wie lange das jetzt anhält.
> 
> Wie waere es, Du beschaeftigst _Dich_ mit Deinem System anstatt andere? 
> Was denkst Du wozu man-pages da sind? Auf Deinem System scheinen sie ja 
> nur Platz wegzunehmen.

mummel, mummel ..

(hat er doch grade)

zufällig ist es hier so, dass die man pages nicht so informativ sind.
ergiebiger ist es, unter "info -> coreutils -> file permissions" zu
suchen. 

als einführenden kommentar (in echt-deutsch) möge eine kopie aus meinem
skript dienen, das ich verteile.


> Benutzerverwaltung

Die Zugriffsrechte an einer Datei / einem Verzeichnis werden angegeben
für den Eigentümer (user) , die Gruppe(n), zu denen er gehört (group),
und „dem Rest der Welt“ (others). 

Die Zugriffsrechte sind lesen (read = 4), schreiben (write = 2) und
ausführen (execute =1)

Zum ändern der Rechte verwendet man chown (change owner) , chgrp(change
group) und chmod(change modus). Der Sinn wird am besten durch Beispiele
klar:

chown rpc datei - setzt rpc als Eigentümer von datei

chgrp users text  - Datei text gehört jetzt zur Gruppe users (der
Eigentümer ist noch derselbe)

....das ganze geht aber auch so:

chown rpc:users datei 



chmod 700 /home/rpc - rpc hat alle Rechte ( 4 + 2 + 1) group (0) und
others (0) keine. d.h. g und o können nicht ins Verzeichnis schauen

chmod -R 700 /home/rpc - hier ist die rekursiv Option (wie auch bei
chown& chgrp) gross geschrieben. alles unterhalb des Verzeichnisses ist
für niemanden ausser rpcsichbar & veränderbar.

chmod 755 /home/rpc - nicht ganz so restriktiv. group + others dürfen
ins verzeichnis wechseln (1) und dort auch Dateien lesen (4) im Sinne
von Directory listing (ls)

chmod go-x /home/rpc/bin/timeset - das Programm timeset im Binary –
Verzeichnis des Users rpc darf nicht mehr von anderen (group & others)
ausgeführt werden (x – eXecute)

chmod ug+rw /home/team/*  - user & group erhalten Lese & Schreibrechte
(egal, was vorher war)



Weitere Rechte

4 „suidbit“ - nur bei executeable files: setzt die rechte des Prozesses
auf die Rechte, die die Datei / das Programm hat

2 „sgidbit“ - bei Programmen wie oben. Bei Directories effektive GID
(Group ID) neuer Dateien wie Directory.

1 „sticky bit“ - (/tmp) neue Dateien im Verzeichnis erhalten die Rechte
des Users, der sie anlegt.



Beispiel: chmod 4755 /usr/bin/cdrecord – cdrecord erhält superuser
Rechte für das Schreiben von CDs.


umask ist einfach das komplement der "normalen" mask, also das, was
abgezogen wird um die effektiven rechte zu erhalten.


dem genauen stöbern will ich aber nicht im wege stehen :->



-- 
roland at penzin.de                          icq: 141928574

tel.: +49 [ 030 / 979 89 226 | 0179 / 77 59 553 ]