HOWTO zu den UNIX-Zugriffsrechten

(C) 2006-2014 T.Birnthaler/H.Gottschalk <howtos(at)ostc.de>
              OSTC Open Source Training and Consulting GmbH
              www.ostc.de

$Id: unix-rights-HOWTO.txt,v 1.7 2014/11/03 16:16:18 tsbirn Exp $

Dieses Dokument beschreibt die Standard Zugriffsrechte von UNIX-Systemen.

Standard DATEI-Zugriffsrechte:

  +---+------------+---------------------------------------------------------+
  | r | Read       | Datei-Inhalt lesbar (cat, more, less, lpr)              |
  | w | Write      | Datei-Inhalt veränderbar (echo "TEXT" > DATEI)          |
  | x | eXecute    | Datei als Programm ausführbar (CMD)                     |
  +---+------------+---------------------------------------------------------+
  | s | Setuserid  | Pgm ausführen unter Benutzerkennung des Besitzers       |
  | s | Setgroupid | Pgm ausführen unter Gruppenkennung der Besitzer-Gruppe  |
  | t | sTicky     | Pgm nach Start im Speicher/Swap halten (VERALTET!)      |
  +---+------------+---------------------------------------------------------+

Standard VERZEICHNIS-Zugriffsrechte:

  +---+------------+-----------------------------------------------------------+
  | r | Read       | Verz. lesbar (ls)                                         |
  | w | Write      | Verz. änderbar (Dateien anlegen/löschen/umbenennen        |
  |   |            |   verschieben: rm, mv, cp, ln, mkdir, rmdir)              |
  | x | eXecute    | Wechsel in Verz. erlaubt (cd)                             |
  +---+------------+-----------------------------------------------------------+
  | s | Setuserid  | ---                                                       |
  | s | Setgroupid | Neue Dateien/Verz. automatisch Besitzer-Gruppe des Verz.  |
  |   |            |   zuordnen, neue Verz. haben auch Setgroupid gesetzt      |
  | t | sTicky     | Nur Datei/Verz.-Besitzer (oder root) darf Dateien löschen |
  +---+------------+-----------------------------------------------------------+

Dateirechte in oktaler + symbolischer Form:

                           WER          ERHAELT          WAS
  +-------+------------+   u = User                      r = Read
  | Oktal | Symbolisch |   g = Group    + = Hinzufügen   w = Write
  +-------+------------+   o = Other    - = Wegnehmen    x = eXecute
  |   0   |    ---     |   a = All      = = Setzen       s = SetUID/GID
  |   1   |    --x     |      (ugo)                      t = Sticky
  |   2   |    -w-     |
  |   3   |    -wx     |   Read = 4,   Write = 2,   Execute = 1
  |   4   |    r--     |   User = 700, Group = 070, Other = 007
  |   5   |    r-x     |
  |   6   |    rw-     |   u+s = 4000 = SetUID (ausführbare Dateien)
  |   7   |    rwx     |   g+s = 2000 = SetGID (ausführbare Dateien + Verz.)
  +-------+------------+   u+t = 1000 = Sticky (Verz.)

Beispiele von Rechte-Kombinationen für "chmod":

  +-------+--------------+    Typische Kombinationen:
  | Oktal | Symbolisch   |
  +-------+--------------+    chmod 644          FILE...
  |  700  | u+rwx,go-rwx |    chmod 660          FILE...
  |  070  | g+rwx,uo-rwx |    chmod 600          FILE...
  |  007  | o+rwx,ug-rwx |    chmod 755          DIR...
  |  777  | a+rwx        |    chmod 770          DIR...
  | 1000  | u+s          |    chmod 700          DIR...
  | 2000  | g+s          |    chmod ug+rwx,o-rwx FILE/DIR...
  | 4000  | o+t          |    chmod a+x          FILE/DIR...
  +-------+--------------+    chmod go-w         FILE/DIR...