Lektionen des Moduls (1/2)
Berechtigungsverwaltung (chmod)
Unter Linux wird der Zugriff auf Dateien und Ordner durch ein System von Berechtigungen geregelt. Jede Datei und jeder Ordner gehört einem besitzenden Benutzer und einer Gruppe von Benutzern.
Berechtigungen sind in drei Empfängerkategorien unterteilt:
- User (u): Der Besitzer der Datei.
- Group (g): Die Mitglieder der der Datei zugeordneten Gruppe.
- Others (o): Alle anderen Benutzer auf dem System.
Für jede Kategorie gibt es drei Arten von erlaubten oder verweigerten Aktionen:
- Read (r): Lesen der Datei oder Auflisten des Inhalts eines Ordners.
- Write (w): Ändern der Datei oder Erstellen/Löschen von Dateien in einem Ordner.
- Execute (x): Ausführen einer Datei (z. B. eines Skripts) oder Betreten eines Ordners.
Typische Schreibweise, wie sie von ls -l angezeigt wird: -rwxr-xr-x.
Das erste Zeichen gibt den Typ an (z. B. - für Datei, d für Verzeichnis), gefolgt von drei Tripletts für user, group und others.
Berechtigungen ändern: chmod
Der Befehl chmod (change mode) ermöglicht das Ändern der Berechtigungen einer Datei. Es gibt zwei Hauptwege, diese anzugeben:
1. Symbolischer Modus
Verwendet Buchstaben und Operatoren (+, -, =), um Berechtigungen hinzuzufügen, zu entfernen oder festzulegen:
chmod u+x script.sh # Fügt dem Besitzer (u) die Ausführungsberechtigung (x) hinzu
chmod g-w file.txt # Entfernt der Gruppe (g) die Schreibberechtigung (w)
chmod a+r file.txt # Macht die Datei für jeden lesbar (all: u, g, o)2. Oktaler (Numerischer) Modus
Verwendet drei Oktalziffern von 0 bis 7, wobei jede Ziffer die Summe der Berechtigungen der Kategorie darstellt (r=4, w=2, x=1):
7=rwx(4 + 2 + 1)6=rw-(4 + 2)5=r-x(4 + 1)4=r--(4)0=---(keine Berechtigungen)
chmod 755 script.sh # Besitzer: rwx (7), Gruppe: r-x (5), Andere: r-x (5)
chmod 600 private.key # Besitzer: rw- (6), Gruppe: --- (0), Andere: --- (0)Probier es aus
Ejercicio 1: Imposta permessi standard
Setze die Berechtigungen für die Datei 'script.sh' so, dass der Besitzer die Datei lesen, schreiben und ausführen kann (rwx), während die Gruppe und alle anderen sie nur lesen und ausführen dürfen (r-x). Verwende den oktalen Modus.
Hinweis anzeigen
Der Oktalcode für rwx ist 7 (4+2+1), während er für r-x 5 (4+1) ist. Verwende also chmod 755.
Lösung nach 3 Versuchen verfügbar
Ejercicio 2: Proteggi una chiave privata
Ändere die Berechtigungen der Datei 'private.key' so, dass sie nur für den Besitzer les- und änderbar ist (rw-) und entziehe der Gruppe und anderen jeglichen Zugriff (---).
Hinweis anzeigen
Verwende chmod mit dem Oktalcode 600 (Besitzer hat 4+2, Gruppe 0, andere 0).
Lösung nach 3 Versuchen verfügbar
Ejercicio 3: Rendi eseguibile un file per tutti
Mache die Datei 'runner.sh' für alle Benutzerkategorien über den symbolischen Modus (a+x) ausführbar.
Hinweis anzeigen
Verwende die Syntax chmod a+x gefolgt vom Dateinamen.
Lösung nach 3 Versuchen verfügbar