chmod
chmod (Change mode) ändert Zugriffsrechte von Dateien und Ordnern
Beschreibung
Installation
Syntax
Optionen
Option | Beschreibung |
---|---|
-c | Wie „-v“ aber nur, wenn auch etwas geändert wird |
-f | Unterdrückt Fehlermeldungen (–silent, –quiet) |
-R | Steht für „rekursiv“. Mit diesem Schalter werden alle Ordner und Unterordner inkl. Dateien geändert |
-v | Steht für “verbose” |
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Fehlerbehebung
Konfiguration
Dateien
Anhang
Siehe auch
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
TMP
Syntax
chmod [optionen] mode datei
mode steht für die anzuwendende Rechtemaske. Diese kann numerisch oder symbolisch geschehen.
Symbolisch
Hier werden die Zugriffsrechte und Benutzerkategorien mit Buchstaben zugeordnet. Die Angabe im symbolischen Modus ist wie folgt aufgebaut: [Benutzerkategorie][Operator][Rechte]
chmod -v u+rwx datei.txt
- Benutzerkategorie
u = (user) Besitzer g = (group) Gruppe o = (others) Andere a = All (Besitzer, Gruppe und Andere)
- Operator
+ Rechte hinzufügen – Rechte entfernen = Rechte explizit setzen
- Rechte
r = Lesen w = Schreiben x = Ausführen
Numerisch (Oktal)
Hier werden die Zugriffsrechte mit einer dreistelligen Oktalzahl angegeben, jede Ziffer entspricht einer Benutzerkategorie
chmod -v 777 datei.txt
Benutzerkategorie
- Erste Stelle = Besitzer
- Zweite Stelle = Gruppe
- Dritte Stelle = Andere
Rechte
- 7 = Voll
- 6 = Lesen und Schreiben
- 5 = Lesen und Ausführen
- 4 = Nur Lesen
- 3 = Schreiben und Ausführen
- 2 = Nur Schreiben
- 1 = Nur Ausführen
- 0 = Keine
Special Rights
Um den Zugriff noch genauer zu regeln, gibt es drei weitere Schutzbit.
SUID | SGID | STI | R | W | X | R | W | X | R | W | X |
---|---|---|---|
special rights | User | Group | Others |
Set User ID (SUID)
Ist das SUID-Bit gesetzt behält das Programm die Rechte des Programmeigentümers während der Ausführung.
Setzen
chmod u+s datei
Anzeige
Wenn Ausführunsrecht(x) gesetzt: als kleines 's'
-rwsr-xr-x
Wenn Ausführunsrecht(x) nicht gesetzt: als großes 'S'
-rwSr-xr-x
Set Group ID (SGID)
Ist das SGID-Bit gesetzt behält das Programm die Rechte der Gruppe zu der es gehört.
Bei Dateien ohne Ausführungsrecht sorgt dieses Bit dafür, dass die Datei nur von einem Prozess geöffnet werden kann.
Bei Verzeichnissen sorgt das SGID-Bit dafür das Dateien, die in das Verzeichnis kopiert oder erstellt werden, automatisch die Gruppe des Verzeichnisses erhalten.
Setzen
chmod g+s datei
Anzeige
Wenn Ausführunsrecht(x) gesetzt: als kleines 's'
-rwxrwsr-x
Wenn Ausführunsrecht(x) nicht gesetzt: als großes 'S'
-rwxrwSr-x
STICKY Bit (STI)
Das STICKY-Bit sollte früher den Systemdurchsatz verbessern. Programme, bei denen dieses Bit gesetzt ist, verbleiben nach dem ersten Aufruf im Speicher und starten bei den folgenden Aufrufen schneller. Heute ist das nicht mehr nötig.
Bei Verzeichnissen dient dieses Bit der Systemsicherheit.
Auch wenn im Verzeichnis für alle User Schreibrecht existiert (= Löschen und Anlegen von Dateien), können bei gesetztem Sticky-Bit nur Dateien gelöscht werden, die einer folgenden Bedingungen genügen:
- die Datei gehört dem Benutzer, der sie löschen will
- das Verzeichnis, in dem die Datei liegt, gehört dem Benutzer
- der Benutzer hat Schreibrecht für die Datei
- der Superuser will die Datei löschen
Setzen
chmod +t datei
Anzeige
Wenn Ausführunsrecht(x) gesetzt: als kleines 't'
-rwxrwxrwt
Wenn Ausführunsrecht(x) nicht gesetzt: als großes 'T'
-rwxrwxrwT