Benutzerrechte und Dateiattribute unter Linux
Das Ändern von Rechten
Das Ändern der Rechte auf Dateien geschieht mit dem chmod-Befehl. Diesem Befehl folgen Optionen, welche Rechte geändert werden sollen (alle, owner, group oder others), und die Rechte, schließlich die Datei, deren Rechte geändert werden sollen. Für den Befehl gibt es zwei wichtige Optionen:
| Option | Funktion |
| --reference=DATEI | Nimmt die Rechte der Datei DATEI und setzte diese auf die Datei, deren Rechte zu verändern sind |
| -R | Steigt auch in Verzeichnisse ab |
Den Optionen folgt die Angabe eines Parameters, der die Rechte angibt. Dieser kann aus drei Oktalzahlen oder aus einer Zeichenfolge bestehen. Bei den Oktalzahlen gilt:
| Wertigkeit | Recht |
| 4 | Lesen der Datei |
| 2 | Schreiben der Datei |
| 1 | Starten der Datei oder Wechseln in das Verzeichnis |
Grafische Darstellung der Dateiattribute:
Je nachdem, was man will, müssen diese Wertigkeiten addiert weden. So ist rwxr-xr-x gleichbedeutend mit der Oktalzahl 755 (das Oktalsystem hat die Basis 8), wobei die erste Ziffer für den Besitzer ist, die zweite für die Gruppe und die dritte für alle anderen. Will man die Rechte aber per Zeichenfolge setzen, muss man zuerst angeben, für wen das Recht geändert wird. Das sind u für den Besitzer, g für die Gruppe, o für alle anderen (other) und a steht für u, g und o. Am besten merkt man sich diese, indem man daraus ein aussprechbares Wort macht, so zum Beispiel "augo". Gefolgt von a, u, g oder o kommt ein "-", um ein Recht zu entfernen, ein "+", um ein Recht hinzuzufügen, oder ein "=", um genau das Recht zu setzen. Darauf folgt dann das Recht: r, w oder x. Als letzter Parameter kommt dann die Datei. Um eine Datei für den Besitzer lesbar, schreibbar, und startbar zu machen, für die Gruppe lesbar und für die anderen nur startbar könnte man also diese zwei Befehle nutzen:
chmod 741 datei.file oder chmod u=rwx,g=r,o=x datei.file
Hier einige Beispiele, wie man einer Datei ein spezielles Attribut hinzufügt bzw. entfernt:
chmod u+w datei.file
oder
chmod g-x datei.file
Ext2-spezifische Attribute
Das Ext2-Dateisystem kann jedoch noch andere Attribute festlegen als es der UNIX-Standard vorsieht. Über diese werde ich jetzt reden. Folgende Attribute gibt es noch:
| Attribut | Funktion |
| A | Die Access-Time (letzte Zugriffszeit) der Datei wird nicht verändert |
| a | Die Datei kann nur noch zum Schreiben im Anhängmodus geöffnet werden |
| c | Die Datei wird automatisch vom Kernel komprimiert. Beim Lesen von der Datei wird sie automatisch entkomprimiert. Wird auf die Datei geschrieben, werden die zu schreibenden Daten zuerst komprimiert und dann in die Datei geschrieben. Um diese Option zu nutzen, benötigt man einen (nicht zu empfehlenden) Kernel-Patch. |
| d | Die Datei wird bei einem Backup mit dem dump-Programm ignoriert |
| i | Jegliche Änderung der Datei ist verboten. Es kann kein Link gemacht werden oder die Datei umbenannt noch beschrieben werden. Sogar der Superuser hat Schreibeverbot und nur er kann das i-Attribut wieder von der Datei nehmen. |
| s | Nach dem Löschen der Datei werden Null-Bytes in ihre Blöcke geschrieben, sodaß die Datei auf jeden Fall zerstört und eine Wiederherstellung unmöglich ist. Das sollte unbedingt bei Daten gemacht werden, die sehr vertraulich sind und vor Einblicken geschützt werden müssen. Um dieses Attribut zu nutzen, benötigt man einen Kernel-Patch. |
| u | Das ist das Gegenteil zum s-Attribut, die Blöche der gelöschten Datei werden unter keinen Umständen überschrieben, so ist ein Rüchgängigmachen des Löschens garantiert. Um dieses Attribut zu nutzen, benötigt man einen Kernel-Patch. |
Verwalten von Ext2-Attributen
Um sich die gerade gesetzten Attribute anzusehen, benutzt man lsattr [datei]. Zur Änderung der Attribute benutzt man chattr +/-/=modus datei. Die Parameter verhalten sich wie bei dem chmod-Befehl. Um eine Datei zu komprimieren und sie vom dump-Programm ignorieren zu lassen, gibt man also folgendes ein: .
