HOWTO zu den UNIX-Zugriffsrechten (C) 2006-2014 T.Birnthaler/H.Gottschalk OSTC Open Source Training and Consulting GmbH http://www.ostc.de $Id: unix-rights-HOWTO.txt,v 1.8 2019/11/26 19:37:07 tsbirn Exp $ Dieses Dokument beschreibt die Standard Zugriffsrechte von UNIX-Systemen. ________________________________________________________________________________ Standard DATEI-Zugriffsrechte: +---+------------+---------------------------------------------------------+ | r | Read | Datei-Inhalt lesbar (cat, more, less, lpr) | | w | Write | Datei-Inhalt veränderbar (echo "TEXT" > DATEI) | | x | eXecute | Datei als Programm ausführbar (CMD) | +---+------------+---------------------------------------------------------+ | s | Setuserid | Pgm ausführen unter Benutzerkennung des Besitzers | | s | Setgroupid | Pgm ausführen unter Gruppenkennung der Besitzer-Gruppe | | t | sTicky | Pgm nach Start im Speicher/Swap halten (VERALTET!) | +---+------------+---------------------------------------------------------+ Standard VERZEICHNIS-Zugriffsrechte: +---+------------+-----------------------------------------------------------+ | r | Read | Verz. lesbar (ls) | | w | Write | Verz. änderbar (Dateien anlegen/löschen/umbenennen | | | | verschieben: rm, mv, cp, ln, mkdir, rmdir) | | x | eXecute | Wechsel in Verz. erlaubt (cd) | +---+------------+-----------------------------------------------------------+ | s | Setuserid | --- | | s | Setgroupid | Neue Dateien/Verz. automatisch Besitzer-Gruppe des Verz. | | | | zuordnen, neue Verz. haben auch Setgroupid gesetzt | | t | sTicky | Nur Datei/Verz.-Besitzer (oder root) darf Dateien löschen | +---+------------+-----------------------------------------------------------+ Dateirechte in oktaler + symbolischer Form: WER ERHAELT WAS +-------+------------+ u = User r = Read | Oktal | Symbolisch | g = Group + = Hinzufügen w = Write +-------+------------+ o = Other - = Wegnehmen x = eXecute | 0 | --- | a = All = = Setzen s = SetUID/GID | 1 | --x | (ugo) t = Sticky | 2 | -w- | | 3 | -wx | Read = 4, Write = 2, Execute = 1 | 4 | r-- | User = 700, Group = 070, Other = 007 | 5 | r-x | | 6 | rw- | u+s = 4000 = SetUID (ausführbare Dateien) | 7 | rwx | g+s = 2000 = SetGID (ausführbare Dateien + Verz.) +-------+------------+ u+t = 1000 = Sticky (Verz.) Beispiele von Rechte-Kombinationen für "chmod": +-------+--------------+ Typische Kombinationen: | Oktal | Symbolisch | +-------+--------------+ chmod 644 FILE... | 700 | u+rwx,go-rwx | chmod 660 FILE... | 070 | g+rwx,uo-rwx | chmod 600 FILE... | 007 | o+rwx,ug-rwx | chmod 755 DIR... | 777 | a+rwx | chmod 770 DIR... | 1000 | u+s | chmod 700 DIR... | 2000 | g+s | chmod ug+rwx,o-rwx FILE/DIR... | 4000 | o+t | chmod a+x FILE/DIR... +-------+--------------+ chmod go-w FILE/DIR...