Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Auf dem Weg: Certified Linux LPI-Zertifizierung 1.104.5 Dateizugriffsrechte und - eigentümerschaften verwalten Copyright (©) 2006 by W. Kicherer. This.

Veröffentlicht von:Joseph Fiedler Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Auf dem Weg: Certified Linux LPI-Zertifizierung 1.104.5 Dateizugriffsrechte und - eigentümerschaften verwalten Copyright (©) 2006 by W. Kicherer. This."—  Präsentation transkript:

1 Auf dem Weg: Certified Linux LPI-Zertifizierung 1.104.5 Dateizugriffsrechte und - eigentümerschaften verwalten Copyright (©) 2006 by W. Kicherer. This work is licensed under the Creative Commons Attribution-Noncommercial-Share Alike 2.0 Germany License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.0/de/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.W. Kicherer

2 Auf dem Weg: Certified Linux Rechte Ausgabe von ls –l: -rwxr----- 1 kc lehrer 183712 8. Feb 2001 FH-Plan.exe Besitzer: kc Rechte: rwx - Reguläre (normale) Datei d Verzeichnis (directory) l Symbolischer Link (symlink) b Blockorientierte Gerätedatei (block device) c Zeichenorientierte Gerätedatei (character device) p Feste Programmverbindung (named pipe) s Netzwerk Kommunikationsendpunkt (socket) Gruppe: lehrer Rechte: r-- Alle anderen Rechte: --- Anzahl Hardlinks Dateigröße Änderungsdatum Dateiname

3 Auf dem Weg: Certified Linux Rechte 2 Datei: rLeserecht, Datei darf gelesen werden wSchreibrecht, Datei darf verändert werden (nicht gelöscht oder erzeugt!) xDatei darf ausgeführt werden (sofern ausführbare Datei) Verzeichnis: (ein Verzeichniseintrag ist eine „Datei“ in der die enthaltenen Dateien und Verzeichnisse als Namen stehen) rLeserecht, Verzeichnis darf gelesen/angezeigt werden wSchreibrecht, Verzeichnisinhalt darf verändert werden (=> enthaltene Dateien löschen). Gilt nicht für Unterverzeichnisse. xVerzeichnis darf betreten werden. Gilt auch für Unterverzeichnisse.

4 Auf dem Weg: Certified Linux Rechte 3 Spezielle Rechte SUID (Set User ID) Programm wird mit Rechten des Eigentümers ausgeführt (Problem bei Programmierfehlern, Bugs!) SGID (Set Group ID) Entspricht SUID, nun aber für die Gruppe SGID in Verzeichnissen => neue Dateien werden mit der Gruppe des Verzeichnisses angelegt (wichtig für Team-Shares) Sticky Programme sollen auch nach dem Beenden im Speicher bleiben (historisch!). Sticky in Verzeichnisse => nur Verzeichnis-Besitzer, Datei-Besitzer und root dürfen Dateien darin löschen oder umbenennen.

5 Auf dem Weg: Certified Linux Rechte 4 Die Rechte können auch in Oktalschreibweise angegebenen werden. Die Zahlen, getrennt nach Sonderrecht, Eigentümer, Gruppe und Rest der Welt werden zusammengezählt. z. B. 3750 =>Sonderrechte:3 = 2(SGID) + 1(Sticky) Besitzer:7 = 4(r) + 2 (w) + 1(x) Gruppe:5 = 4(r) + x(1) Rest der Welt:0 => rwxr-s--T SUID: s anstatt x (Besitzer), SGID: s anstatt x (Gruppe), Sticky: t anstatt x (Rest der Welt), Großbuchstabe bei fehlendem x-Recht SonderrechteBesitzerGruppeRest der Welt SUI D SGI D Stic ky rwxrwxrwx 421421421421

6 Auf dem Weg: Certified Linux Rechte ändern Rechte können mit chmod geändert werden Beispiel für den numerischen Modus: root@abc:~# chmod 750 move.sh Beispiele für den symbolischen Modus: root@abc:~# chmod u=rwx,g+r,o-x move.sh root@abc:~# chmod ug-x,o-r abc.sh root@abc:~# chmod –R a-x,o+t xyz/  u user, g group, o other, a all  - Recht entfernen, + Recht hinzufügen, = Recht genau so setzen  r Read, w Write, x Execute, X wie x aber nur Verzeichnisse und Dateien welche bereits x Rechte für eine andere Gruppe haben, s SUID/SGID, t Sticky  -R Recursiv in Unterverzeichnisse

7 Auf dem Weg: Certified Linux Rechte ändern Eigentümer und Gruppen können mit chown/chgrp geändert werden  chown  nur root darf diesen Befehl verwenden!  Eigentümer und Gruppe ändern: root@abc:~# chown kc.lehrer move.sh (In Zukunft anstatt. => : )  Nur Eigentümer ändern (hier Rekursiv): root@abc:~# chown –R kc xyz/  chgrp  nur root und Besitzer darf die Gruppe ändern, sofern er Mitglied der neuen Gruppe ist!  kc@abc:~/xyz/$ chgrp lehrer all.sh

8 Auf dem Weg: Certified Linux Rechte ändern Werden neue Verzeichnisse oder Dateien erstellt, so gibt umask die Rechte vor Beispiel: root@abc:~# umask 22 root@abc:~# umask 0022 root@abc:~#  Parameter  Negierter numerischer Wert von chmod => numerischer Wert wie bei chmod ermitteln und dann von 7 abziehen  z.B. rwxr-x--- => chmod 750 => umask 027  Aber: Das x-Recht für Dateien wird niemals gesetzt!!  Die speziellen Rechte sind niemals gesetzt  umask –S zeigt den derzeitigen umask-Wert symbolisch an i.d.R. steht dieser Befehl in /etc/profile (bzw. ~.profile )

9 Auf dem Weg: Certified Linux erweiterte Rechte Unter dem Dateisystem ext2 (bzw. ext3) existieren erweiterte Rechte: Aatime nicht aktualisieren aappend-only, nur Daten anhängen möglich ccompress (noch nicht implementiert) dno dump (Befehl: dump) iimmutable, Datei kann nicht verändert werden jjournal (nur ext3), ins Journal beim Schreiben sset to zero, in Datencluster beim löschen Nullen eintragen Ssynchroner Schreibzugriff uundelete (noch nicht implementiert) Ändern der erweiterten Rechte: chattr +A DATEINAME(A-recht hinzufügen) chattr -R -A VERZEICHNIS(A-recht rekursiv entfernen) Anzeigen der erweiterten Rechte: lsattr

10 Auf dem Weg: Certified Linux Aufgaben: Rechte 1.Erstellen Sie im Homeverzeichnis das Verzeichnis „share“ 2.Damit alle Gruppenmitglieder im Team arbeiten können, soll das Verzeichnis share so angelegt werden, dass alle neuen Dateien automatisch als Gruppenbesitzer die Gruppe „users“ hat. 3.Neue Dateien und Verzeichnisse sollen für den angemeldeten User sofort mit dem Recht rwxrwx--- angelegt werden. 4.Nur root und der Dateieigentümer sollen im Verzeichnis „share“ eine Datei löschen können. 5.Kontrollieren Sie Ihr Ergebnis, indem Sie mehrere Dateien und Verzeichnisse erstellen. 6.Ändern Sie alle Rechte im Verzeichnis „share“ und darunter in 750. 7.Ändern Sie die Gruppe im Verzeichnis „share“ und daruter auf die Gruppe „root“. Welche beiden Möglichkeiten gibt es dafür?

11 Auf dem Weg: Certified Linux LPI: Rechte  Rechte symbolisch und numerisch verstehen und ineinander umwandeln  Spezielle Rechte (SUID, SGID, Sticky) verstehen (numerisch und symbolisch beschreiben)  Rechte, Eigentümer und Gruppenzugehörigkeiten ändern (auch rekursiv)  umask anwenden um Rechte beim Anlegen richtig zu setzten

Herunterladen ppt "Auf dem Weg: Certified Linux LPI-Zertifizierung 1.104.5 Dateizugriffsrechte und - eigentümerschaften verwalten Copyright (©) 2006 by W. Kicherer. This."

Ähnliche Präsentationen

Ext2. Geschichte Minixerhebliche Beschränkungen extfs ext2erstmals aufhebung aller drängenden Beschränkungen ext3erweiterung um Journaling.

Ext2. Geschichte Minixerhebliche Beschränkungen extfs ext2erstmals aufhebung aller drängenden Beschränkungen ext3erweiterung um Journaling.
Präsentation PS: Klasse File von Janko Lange, Thomas Lung, Dennis Förster, Martin Hiller, Björn Schöbel.

Präsentation PS: Klasse File von Janko Lange, Thomas Lung, Dennis Förster, Martin Hiller, Björn Schöbel.
Ausführen.

Ausführen.
Systeme 1 Kapitel 3 Dateisysteme.

Systeme 1 Kapitel 3 Dateisysteme.
10 Streams JavaHS Merseburg WS 05/06 E/A - Ströme (Streams) in Java.

10 Streams JavaHS Merseburg WS 05/06 E/A - Ströme (Streams) in Java.
1 Named Pipes alias FIFO Haben einen Eintrag im Dateisystem und sind somit durch Zugriffsrechte identifizierbar Ermöglichen die Kommunikation zwischen.

1 Named Pipes alias FIFO Haben einen Eintrag im Dateisystem und sind somit durch Zugriffsrechte identifizierbar Ermöglichen die Kommunikation zwischen.
UNIX-Dateisystem Vortrag: Ronny Kuhnert am 9.5.2000.

UNIX-Dateisystem Vortrag: Ronny Kuhnert am
Anwendungsprogramm Benutzeroberfläche Schnittstelle für Systemaufrufe Systemkern.

Anwendungsprogramm Benutzeroberfläche Schnittstelle für Systemaufrufe Systemkern.
Briefkopfbogen anpassen

Briefkopfbogen anpassen
Einleitung Suse Linux (System- und Software-Entwicklung) Allgemein:

Einleitung Suse Linux (System- und Software-Entwicklung) Allgemein:
In dem Login-Bereich können lektorat.de-Kunden ihren Datensatz eigenständig pflegen und aktualisieren. Wie gelangen Sie in diesen Bereich? Der Zugang zum.

In dem Login-Bereich können lektorat.de-Kunden ihren Datensatz eigenständig pflegen und aktualisieren. Wie gelangen Sie in diesen Bereich? Der Zugang zum.
Passwörter.

Passwörter.
Dokumenten-Verwaltung für das Qualitätsmanagement

Dokumenten-Verwaltung für das Qualitätsmanagement
© 2000,2001,2002 Rader Udo, bestsolution.at GmbH released under the GNU Free Documentation License, Version 1.1 graphische Oberfläche.

© 2000,2001,2002 Rader Udo, bestsolution.at GmbH released under the GNU Free Documentation License, Version 1.1 graphische Oberfläche.
Wer darf Was Rechteverwaltung in Linux. RechteverwaltungHBU-LINUX-2004 User Group Others Was leisten folgende Kommandos ? id su chgrp chown.

Wer darf Was Rechteverwaltung in Linux. RechteverwaltungHBU-LINUX-2004 User Group Others Was leisten folgende Kommandos ? id su chgrp chown.
Betriebssysteme: Unix

Betriebssysteme: Unix
Einführung in 2 Betriebssysteme

Einführung in 2 Betriebssysteme
Bs-61 6.1.5 Verzeichnisdateien Anstelle eines zentralen Verzeichnisses: Menge von Verzeichnisdateien (directory files), die selbst in Verzeichnissen verzeichnet.

Bs Verzeichnisdateien Anstelle eines zentralen Verzeichnisses: Menge von Verzeichnisdateien (directory files), die selbst in Verzeichnissen verzeichnet.
DATEISPEICHER in der S P S

DATEISPEICHER in der S P S
Einführungstutorial: Linux Konsole

Einführungstutorial: Linux Konsole

Ähnliche Präsentationen

Google-Anzeigen