Dies ist eine alte Version des Dokuments!
useradd -m benutzer
userdel -r benutzer
ls -l datei
ls -ld verzeichnis
chown benutzer datei
chown :users datei chgrp users datei
chmod u+s programm
programm starten und real bzw. effective UID prüfen:
ps -eo cmd,ruser,euser
chmod u+s /bin/cat cat & ps -eo cmd,ruser,euser -C cat
chmod g+s datei
id benutzer
find / /dev -xdev -group users -ls
find / -xdev -type f -user root -perm /4000 -ls 2>/dev/null find / -xdev -type f -perm -u=s -ls
find verzeichnis/ -type f -perm /0111 -exec chmod a-x {} \;
oder schneller
find verzeichnis/ -type f -perm /0111 -print0 | xargs -0 chmod a-x
mkdir /test id nutzer17
uid=1001(nutzer17) gid=100(users) groups=100(users),16(dialout),33(video)
id iw
uid=1000(iw) gid=100(users) groups=100(users),16(dialout),17(audio),33(video)
chown iw:users /test/ chmod g+w /test/ ls -ld /test/
drwxrwxr-x 2 iw users 4096 Oct 10 17:30 /test/
su - iw cat <<EOF > /test/unveraenderbar.txt
Dies ist ein unveraenderlicher Text
EOF chmod u=rw,g=r,o=r /test/unveraenderbar.txt logout su - nutzer17 ls -l /test/unveraenderbar.txt
-rw-r--r-- 1 iw users 36 2005-10-10 17:32 /test/unveraenderbar.txt
vi /test/unveraenderbar.txt ls -la /test/
insgesamt 12 drwxrwxr-x 2 iw users 4096 2005-10-10 17:35 . drwxr-xr-x 22 root root 4096 2005-10-10 17:30 .. -rw-r--r-- 1 nutzer17 users 34 2005-10-10 17:35 unveraenderbar.txt
/tmp/datei256
:
#!/bin/bash echo executable
chmod 256 /tmp/datei256
groupadd projekt useradd -m -G projekt iw touch /tmp/datei chown root:projekt chmod g+w /tmp/datei su - iw id iw echo test1 >> /tmp/datei su - usermod -G users iw id iw logout id iw echo test1 >> /tmp/datei
useradd -m chef userdel chef useradd -m raumpflege ls -l /home
mkdir /mnt/hda2 mount -o ro /dev/hda2 /mnt/hda2 touch /mnt/hda2/test
Weitere Mount-Optionen mit Auswirkungen auf Dateirechte:
Option | Bedeutung |
nodev | Gerätedateien sind nicht erlaubt |
noexec | Ausführbare Dateien sind nicht erlaubt |
nosuid | S-BIT wird ignoriert |
noatime | Keine Aktualisierung der atime |
relatime | atime wird nur aktualisiert, wenn ein Schreibzugriff in der inode erfolgt |
ro | Dateien sind nicht veränderbar |
umask 007 z.B. Für Gruppenarbeit umask 077 z.B. Für Singles, Einzelarbeiter
/etc/profile Systemweite Einstellen der umask