HOWTO zu den UNIX-Zugriffsrechten (C) 2006 T.Birnthaler/H.Gottschalk OSTC GmbH, http://www.ostc.de $Id: unix-rights-HOWTO.txt,v 1.3 2008-12-18 18:47:27 tsbirn Exp $ Dieses Dokument beschreibt die Zugriffsrechte von UNIX-Systemen. ________________________________________________________________________________ Standard-Datei-Zugriffsrechte: +---+------------+---------------------------------------------------------+ | r | read | Datei-Inhalt lesbar (cat, more, less) | | w | write | Datei-Inhalt veränderbar (echo "TEXT" > DATEI) | | x | execute | Datei als Programm ausführbar (CMD) | +---+------------+---------------------------------------------------------+ | s | setuserid | Pgm ausführen unter Benutzerkennung des Besitzers | | s | setgroupid | Pgm ausführen unter Gruppenkennung der Besitzer-Gruppe | | t | sticky | Pgm nach Start im Speicher/Swap halten (VERALTET!) | +---+------------+---------------------------------------------------------+ Standard-Verzeichnis-Zugriffsrechte: +---+------------+-----------------------------------------------------------+ | r | read | Verzeichnis lesbar (ls) | | w | write | Verzeichnis änderbar (Dateien anlegen/löschen/umbenennen | | | | verschieben: rm, mv, cp, ln, mkdir, rmdir) | | x | execute | Wechsel in Verzeichnis erlaubt (cd) | +---+------------+-----------------------------------------------------------+ | s | setuserid | --- | | s | setgroupid | Neue Dateien/Verz. automatisch Besitzer-Gruppe des Verz. | | | | zuordnen, neue Verz. haben auch setgroupid gesetzt | | t | sticky | Nur Datei/Verz.-Besitzer (oder root) darf Dateien löschen | +---+------------+-----------------------------------------------------------+ Dateirechte in oktaler + symbolischer Form: WER ERHAELT WAS +-------+------------+ u = User r = Read | Oktal | Symbolisch | g = Group + = Hinzufügen w = Write +-------+------------+ o = Other - = Wegnehmen x = eXecute | 0 | --- | a = All = = Setzen s = SetUID/GID-Recht | 1 | --x | = ugo t = Sticky-Recht | 2 | -w- | | 3 | -wx | Read = 4, Write = 2, Execute = 1 | 4 | r-- | User = 700, Group = 070, Other = 007 | 5 | r-x | | 6 | rw- | u+s = 4000 = SetUID (ausführbare Dateien) | 7 | rwx | g+s = 2000 = SetGID (ausführbare Dateien + Verz.) +-------+------------+ u+t = 1000 = Sticky (Verzeichnisse) Beispiele von Rechtekombinationen für "chmod": +-------+----------------+ | Oktal | Symbolisch | chmod 644 FILE... +-------+----------------+ chmod 660 FILE... | 700 | u+rwx,go-rwx | chmod 600 FILE... | 070 | g+rwx,uo-rwx | chmod 755 DIR... | 007 | o+rwx,ug-rwx | chmod 770 DIR... | 777 | a+rwx | chmod 700 DIR... | 1000 | u+s | chmod ug+rwx,a-rwx FILE/DIR... | 2000 | g+s | chmod a+x FILE/DIR... | 4000 | o+t | chmod go-w FILE/DIR... +-------+----------------+