Need help? Chat now!

Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Ermitteln des aktuellen Dateieigentums und der aktuellen Berechtigungen
Ändern des Dateieigentums und der Berechtigungen
Eigentümerwechsel
Berechtigungen ändern

Ändern des Dateieigentums und der Berechtigungen unter Linux

Stichworte: Linux,  Security 

Ermitteln des aktuellen Dateieigentums und der aktuellen Berechtigungen
Ändern des Dateieigentums und der Berechtigungen
Eigentümerwechsel
Berechtigungen ändern

Da Linux so konzipiert wurde, dass viele Benutzer auf einem System, Berechtigungen und Eigentum unterstützt, um einen autorisierten Zugriff auf bestimmte Dateien zu gewährleisten.Dadurch wird verhindert, dass allgemeine Benutzer System- und Verwaltungsstufendateien modifizieren, auf die private Dateien anderer Benutzer zugreifen oder einige Benutzer dazu bringen, eine Datei zu lesen.Trotzdem haben nur eins ein oder wenige Zugang, um darauf zu schreiben.Zwei dieser Systeme sind Linux-Dateibesitz und Berechtigungsrichtlinien.

Jede Datei in Linux (einschließlich Verzeichnisse) verfügt über einen Besitz von Benutzer und Gruppen und Lesen / Schreib- / Ausführen von Flags, um solche Arten von Dateien Zugriff auf den Eigentümer, den Besitz der Gruppe und alle anderen Benutzer zu ermöglichen.

Ermitteln des aktuellen Dateieigentums und der aktuellen Berechtigungen

Um die aktuellen Besitz- und Berechtigungsrichtlinien der Datei aufzulisten, kann der Befehl ls -l verwendet werden.

Wenn Sie dem Befehl eine Datei mit dem Dateinamen ls -l zuweisen, werden Details zur Datei ausgegeben. Diese Details umfassen einen Indikator für den Dateityp, die Lese- (r) / Schreib- (w) / Ausführungsflags (x) für den Benutzer, die Gruppe und andere Benutzer, die Anzahl der Links zur Datei und die Größe von die Datei und das Datum, an dem die Datei zuletzt geändert wurde.

Beispiel:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

In diesem Beispiel gehört die Datei dem Benutzer foo und der Gruppenleiste. Der Benutzer foo verfügt über Lese-, Schreib- und Ausführungsberechtigungen, die Gruppenleiste über Lese- und Schreibberechtigungen und alle anderen Benutzer haben nur Lesezugriff.

LS -L, ohne einen Dateinamen zu liefern, listet dieselbe Ausgabe für alle aktuellen Verzeichnisinhalte auf.

Wenn es sich bei der bereitgestellten Datei tatsächlich um ein Verzeichnis handelt, listet der Befehl dieselbe Ausgabe für alle Inhalte dieses Verzeichnisses auf.

Weitere Informationen zum Befehl ls finden Sie hier Hieroder mit den Befehlen ls -help oder mann ls.

Ändern des Dateieigentums und der Berechtigungen

Da nur der Root-Benutzer das Eigentümer und Berechtigungen einer Datei in Linux ändern kann, müssen alle folgenden Befehle als root oder mit sudo ausgeführt werden, wenn sie als anderer Benutzer mit Sudo-Befehlsberechtigungen angemeldet sind.

Eigentümerwechsel

Wenn in Linux eine Datei erstellt wird, über die Datei standardmäßig den Benutzer, der es erstellt hat, und diese primäre Gruppe des Benutzers.Manchmal.Es gibt Fälle, in denen das Eigentum an einer Datei oder eines Verzeichnisses geändert werden muss.Dazu gibt es zwei nützliche Befehle, um Benutzer oder Gruppenbesitz von einer Datei zu wechseln: CHOWN und CHGRP.

Der Befehlsschaden wird verwendet, um den Besitz einer Datei zu ändern. Der Befehl CHGRP dient zum Ändern des Gruppenbesitzes einer Datei. Da der CHOWN jedoch auch die Funktionalität hat, um den Gruppenbesitz zu modifizieren, verwenden wir nur den Chown in diesem Handbuch. Weitere Informationen und Anweisungen zur Verwendung von ChgrP können Sie ansehen Hier Oder verwenden Sie die Befehle CHGRP -HELP oder MAN CHGRP.

Um den CHOWN zum Ändern des Dateibesitzes zu verwenden, liefern Sie den Namen des Benutzers, an den Sie das Eigentum übertragen möchten, anhand der Datei, die Sie übertragen möchten:

chown user file.

Geben Sie anstelle eines Benutzernamens ein Benutzername ein, um den Konzerneigentum zu ändern, ein: Anschließend der Gruppenname:

chown: group file.

Um sowohl den Nutzer- als auch der Gruppenbesitz gleichzeitig zu ändern, geben Sie sowohl den Benutzernamen als auch den Gruppennamen ein: Trennen Sie sie:

chown user: group file.

Je nachdem, was geändert wird, müssen Sie dem Befehl möglicherweise auch eine der verfügbaren Argumentoptionen zur Verfügung stellen.

Wenn zum Beispiel das Eigentum eines gesamten Verzeichnisses geändert wird, sollte die Option -R auch für den Befehl rekursiv versorgt werden, um den Eigentum des Verzeichnisses selbst und den gesamten Inhalt zu ändern:

chown -R user /full/path/of/file/or/directory.

Es ist sehr vorgeschlagen, den vollständigen Pfad der Datei oder des Ordners zu verwenden, wenn Sie dieses Flag verwenden und ein festes Verständnis von absoluten und relativen Pfaden haben.Dies kann das Eigentum Ihres Dateisystems schaden.

Ohne diese Option würde nur der Inhaber des Verzeichnisses selbst aktualisiert, während der Eigentum an seinem Inhalt nicht möglich wäre.

Weitere Details und eine vollständige Liste der verfügbaren Optionen für Chown finden Sie Hieroder mit den Befehlen

chown –-help 

Oder

man chown

Berechtigungen ändern

In Linux werden die Zugriffsberechtigungen für eine Datei zwischen Benutzer, Gruppe und anderen aufgeteilt.Der Benutzer ist der Dateibesitzer, während der Konzern die eigene Gruppe der Datei ist, und andere sind einfach alle anderen Benutzer.Es wird dann weiter aufgeteilt, was im Wesentlichen ein einfaches Ja / Nein für jede Art von Zugang verfügbar ist: Lesen, schreiben und ausführen.Lesen (R) bedeutet, dass sie Daten aus der Datei lesen können, schreiben (W), dass sie Daten in die Datei schreiben können, und ausführen (x), bedeutet, dass sie die Datei als Programm ausführen können.

Um diese Berechtigungen zu ändern, steht der Befehl chmod zur Verfügung, mit dem Sie die Berechtigungen auf zwei Arten anpassen können.

Die erste Möglichkeit besteht darin, bestimmte Berechtigungen für bestimmte Rollen zu aktivieren oder zu deaktivieren. Dazu würden Sie chmod ausführen und entweder mit u zum Anpassen von Benutzerberechtigungen, g für Gruppenberechtigungen oder o für andere Benutzer folgen, dann entweder A + oder -, um das Hinzufügen oder Entfernen von Berechtigungen anzuzeigen, und schließlich entweder ein R für Lesen, W für Write oder X für Ausführungsberechtigungen. Sie können auch die Optionen für die Berechtigungen für die Berechtigungen und welche Berechtigungen kombinieren.

Beispiel:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

Im obigen Beispiel ergibt der erste Befehl Ausführungsberechtigungen dem Benutzer, der die Datei besitzt. Der zweite Befehl gibt gelesen und schreibt Berechtigungen für Benutzer und Gruppe, die die Datei besitzen. Und schließlich entnimmt das letzte Beispiel Leseberechtigungen für die Datei von allen anderen Benutzern.

Die zweite Möglichkeit, chmod zum Ändern von Dateiberechtigungen zu verwenden, besteht darin, alle Berechtigungen gleichzeitig festzulegen und eine Zahl zu verwenden, die alle Berechtigungen darstellt. Diese Nummer ist eine dreistellige Nummer, wobei die erste Ziffer die Berechtigungen für den Benutzer darstellt, die zweite Ziffer die Gruppenberechtigungen darstellt und die letzte Ziffer die Berechtigungen für andere Benutzer darstellt.

Der Wert für jede Ziffer ist die Summe der Zahlen, die angeben, welche Berechtigungen für diese Rolle aktiviert werden sollen. Die Zahlen für jede Art von Berechtigung lauten wie folgt:

Lesen = 4

Schreiben = 2

Ausführen = 1

Dies bedeutet, dass die Zahl, die keine Berechtigungen darstellt, Null wäre. Vier würden nur gelesen. Sechs würden gelesen und schreiben. Sieben wären alle Berechtigungen usw.

Wir verketten diese Nummern dann zu unserer dreistelligen Nummer, um alle Rollen gleichzeitig darzustellen. Um dem Benutzer beispielsweise Lese- und Schreibzugriff zu gewähren, hat die Gruppe nur Lesezugriff und anderen Benutzern keinen Zugriff. Die zu repräsentierende Zahl wäre 740.

Beispiel:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

Im obigen Beispiel setzt der erste Befehl alle Rollen ein, um keine Berechtigungen zu haben. Der zweite Befehl gibt alle Rollen alle Berechtigungen an. Der dritte ergibt den Lese- und Schreibzugriff auf nur den Benutzer, und der letzte Befehl ergibt gelesen und führt Berechtigungen sowohl dem Benutzer als auch für andere Benutzer aus.

Weitere Details und Optionen für chmod finden Sie hier Hier oder mit den Befehlen

chmod –-help

Oder

man chmod

Geschrieben von Hostwinds Team  /  August 29, 2018