Menü +

find ./ -type f -name '*source-string*'

Dateizugriffsrechte und -eigentümerschaft verwalten

104.5 Dateizugriffsrechte und -eigentümerschaft verwalten

Gewichtung 3
Beschreibung Kandidaten sollten in der Lage sein, Dateizugriffe durch angemessenen Einsatz von Rechten und Eigentümerschaft zu steuern.

Hauptwissensgebiete:

  • Zugriffsrechte für reguläre und besondere Dateien sowie Verzeichnisse verwalten.
  • Zugriffsmodi wie SUID, SGID und das Sticky Bit verwenden, um die Sicherheit aufrechtzuerhalten.
  • Wissen, wie man die umask ändert.
  • Das Gruppen-Feld verwenden, um Gruppenmitgliedern Dateizugriff einzuräumen.

Hier ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • chmod
  • umask
  • chown
  • chgrp

Linux-File-Permissions_3

Linux-File-Permissions_5

chmod
umask
chown
chgrp 

chown  user.grup /dir/file
chown      :user_grup /dir/file
chown      .user      /dir/file

-rwsr-xr-x    SUID ist gesetzt, fur besitzer ausfuhrbar
-rwSr--r-x    SUID ist gesetzt, fur besitzer nicht ausfuhrbar

-rwxr-sr-x    SGID ist gesetzt, fur besitzergrupe ausfuhrbar
-rwxr-Sr--    SGID ist gesetzt, fur besitzergrupe nicht ausfuhrbar

-rwxr-xr-t    Sticky bit SGID ist gesetzt, fur alle ausfuhrbar
-rwxr-xr-T    Sticky bit SGID ist gesetzt, nich fur alle ausfuhrbar

[email protected]:~/lpi$ ll
total 4
drwxrwxr-x 2 nemo nemo   82 May  6 17:14 ./
drwxrwxr-x 3 nemo nemo 4096 May  5 22:40 ../
-rwxr-Sr-- 1 nemo nemo    0 May  6 17:14 GUID*
-rwxr-sr-x 1 nemo nemo    0 May  6 17:14 GUID_X*
-rw-r--r-T 1 nemo nemo    0 May  6 17:14 Sticky
-rwxr-xr-t 1 nemo nemo    0 May  6 17:14 Sticky_X*
-rwSr--r-- 1 nemo nemo    0 May  6 17:14 SUID
-rwsr-xr-x 1 nemo nemo    0 May  6 17:14 SUID_X*
[email protected]:~/lpi$

SUID_GUID_STICKY

# ---------------------------------------------------------
# --- :
#
[email protected]:~$ umask
0002
# ---------------------------------------------------------

Dateiattribute der ext2, ext3 und ext4 Datensysteme

  1. http://wiki.ubuntuusers.de/chattr
  2. http://www.cyberciti.biz/tips/linux-password-trick.html

 

Attribut

Bedeutung

A Bei Dateien mit diesem Attribut wird das Datum des letzten Zugriffes nicht gespeichert.
a Dateien mit diesem Attribut können nur im append-Modus zum Schreiben geöffnet werden. Es kann also nur Inhalt an die Datei dran gehangen werden aber nicht gelöscht oder überschrieben werden. Dieses Attribut kann nur mit Root-Rechten gesetzt und entfernt werden.
c Dateien mit diesem Attribut werden automatisch vom Kernel gepackt auf der Platte gespeichert. Wird sie ausgelesen, wird sie automatisch wieder entpackt. Dieses Attribut hat momentan noch keine Auswirkungen auf ext2- und ext3-Dateisystemen.
D Wenn ein Ordner dieses Attribut besitzt und verändert wird, werden diese Veränderungen synchron auf die Festplatte geschrieben.
d Dateien mit diesem Attribut werden von dem Programm „dump“ ignoriert.
E Dieses Attribut kann nicht gesetzt werden. Es gibt an, ob eine Datei, die vom Kernel gepackt wurde, einen Kompressions-Fehler besitzt.
I Dieses Attribut kann nicht gesetzt werden. Es gibt an, ob ein Ordner über gehashte trees (Bäume) indexiert wird.
i Dateien mit diesem Attribut können nicht verändert werden. Sie können nicht gelöscht oder modifiziert werden und man kann keinen harten Link (Hardlink) auf die Datei erstellen. Symbolische Links (Softlinks) sind weiterhin möglich. Dieses Attribut kann nur mit Root-Rechten gesetzt und entfernt werden.
j Besitzt eine Datei dieses Attribut, wird ihr ganzer Inhalt erst in das Journal geschrieben bevor es auf die Festplatte geschrieben wird. Es hat nur Auswirkungen auf ext3-Dateisystemen und nur, wenn es im ordered– oder writeback-Modus läuft. Dieses Attribut kann nur mit Root-Rechten gesetzt und entfernt werden.
s Wenn eine Datei mit diesem Attribut gelöscht wird, werden seine Daten auf der Festplatte mit Nullen überschrieben. Dieses Attribut hat momentan noch keine Auswirkungen auf ext2- und ext3-Dateisystemen.
S Wenn eine Datei dieses Attribut besitzt und verändert wird, werden diese Veränderungen synchron auf die Festplatte geschrieben.
T Ein Ordner mit diesem Attribut wird vom Orlov block allocator {en} behandelt, als wäre es der erste Ordner in der Hierarchie. Zugriffe auf diesen Ordner werden dadurch beschleunigt.
t Eine Datei auf der Festplatte wird sich den letzten Block, auf dem sie liegt, nicht mit einer anderen Datei teilen (tail-merging). Dieses Attribut hat momentan noch keine Auswirkungen auf ext2- und ext3-Dateisystemen, da diese generell kein tail-merging unterstützen außer in experimentellen Patches.
u Wenn eine Datei mit diesem Attribut gelöscht wird, wird ihr Inhalt gespeichert, so dass ein User sie später wieder herstellen kann. Dieses Attribut hat momentan noch keine Auswirkungen auf ext2- und ext3-Dateisystemen.
X Dieses Attribut kann nicht gesetzt werden. Es gibt an, ob eine vom Kernel gepackte Datei auch unentpackt gelesen werden kann.
Z Dieses Attribut kann nicht gesetzt werden. Es gibt an, ob eine Datei, die vom Kernel gepackt, wurde einen Fehler besitzt.

Parameter

Bedeutung

-R Wenn man chattr mit diesem Parameter auf einen Ordner anwendet, werden alle Unterordner und Dateien rekursiv mit dem gewählten Attribut versehen bzw. das Attribut entfernt.
-V Dieser Paramter ist der Verbose-Modus und man erhält mehr Meldungen auf dem Screen, wenn man Dateiattribute setzt.
# attribute anzeigen
lsattr
# attribute andern
ctattr [optionen] +-= [ASacDdIijsTtu] dateien
+            fugt Attribute hinzu
-             entfernt Attribute
=