Benutzerrechte - chmod

Der Befehl chmod ist sehr wichtig, um CGI-Scripts zum Laufen zu bringen. Mit chmod werden die Zugriffsrechte vergeben. Ein CGI-Script muß ausführbar gemacht werden, um zu laufen (chmod a+x). Viele andere Dateien müssen mit Schreibrechten versehen werden (chmod o+w), damit sie beschrieben werden können (z.B. index.htm des WWW-Forums).

Beispiel:
chmod a+x test.cgi macht das Script test.cgi ausführbar
chmod o+w test.dat macht die Datei test.dat überschreibbar (o für others, + für geben und w für Schreibrecht.
Achtung!
CGI-Programme dürfen keine Schreibrechte für Alle erhalten, sonst verweigern sie aus Sicherheitsgründen ihre Arbeit.


Achtung:

Die unkorrekte Setzung der Zugriffsrechte ist der Hauptgrund für das Nicht-Funktionieren von CGI-Scripts.


Zugriffsrechte sehen

Um die Zugriffsrechte einer Datei oder eines Verzeichnisses zu sehen, geben Sie ls -l ein.

Beispiel:

drwxrwxrwx                0 Dec 06 17:10 ./
drwxrwxrwx                0 Dec 05 21:07 ../
-rw-rw-rw-                1 Dec 07 17:17 data.txt
-rw-rw-r--            1,614 Dec 07 16:59 foruminfo.cfg
-rw-rw-rw-            2,059 Dec 07 17:17 index.htm
drwxrwxrwx                0 Dec 06 17:13 messages/
-rwxrwxrwx           20,780 Dec 07 17:32 wwwforum.cgi
  • r = read access (lesen)
  • w = write access (schreiben).
  • x = execute access (ausführen)

x-Rechte erlauben Ihnen Programme/Scripts laufen zu lassen.

Achtung! Verzeichnisse müssen x-Rechte haben, damit Sie sie mit cd betreten und benutzen können. Außerdem tragen Verzeichnisse ganz vorne das Zusatz-Tag "d".

Die ersten 3 Zeichnen sind Ihre Zugriffsrechte (user), die zweiten 3 Zeichen, die Ihrer Gruppe (group) und die letzten 3 Zeichnen gelten für jeden anderen (others).

  • user sind Sie selber.
  • group ist Ihre Gruppe von Benutzern. Normalerweise sind Sie der einzige in Ihrer Gruppe.
  • others sind alle Anderen. Z.B. ihre Website-Besucher und CGI-Scripts.
Zugriffsrecht Bedeutung
usergroup others
rwx rwx rwxAusführbar, lesbar und schreibbar für alle
rwx rwx r-xwie 1., aber ohne Schreibrecht für andere (z.b. CGI-Scripts)
rwx r-x r-xwie 1., aber ohne Schreibrecht für andere und Gruppe
rw- rw- r--Standardwert für neue Dateien: Lesbar für alle, nicht schreibbar für Andere, nicht ausführbar
rw- r-- r--Lesbar für alle, nicht schreibbar für Andere und Gruppe, nicht ausführbar

Zugriffsrechte ändern

Das Ändern der Zugriffsrechte geschieht mit dem Befehl chmod. Hier bei haben Sie die Möglichkeit, chmod mit Buchstabenkombinationen (relativ) oder mit Oktalzahlen (absolut) zu verwenden.

Wir empfehlen die relative Verwendung von chmod mit Buchstabenkombinationen, da sie riskoärmer ist.


Relative Benutzung von chmod

chmod kann mithilfe von Buchstaben-Kombinationen verwendet werden. Der Vorteil dieser Methode besteht darin, daß die Rechte, die Sie in Ihrem Befehl nicht ansprechen, auch nicht verändert werden.

Bei der Verwendung von Buchstaben mit chmod gelten folgende Zuordnungen:

Leute Zugriffsrechte
u = user/owner (Besitzer) r = read access (lesen)
g = group (Gruppe) x = execute access (ausführen)
o = others (alle anderen, z.B. CGI-Scripts) w = write access (schreiben)
a = u,g und o also alle  

Hierbei gilt folgende Syntax:

  chmod leute+-rechte dateiname

Mit "+" wird ein Zugriffsrecht gegeben,
mit "-" genommen.

Leute und Rechte können kombiniert eingegeben werden (z.B. ug für user (Besitzer) und Gruppe).

Beispiele für den relativen Gebrauch von chmod:

chmod a+w dateiname jeder darf die Datei ändern
chmod a+x dateiname Alle (auch CGI-Scripts) dürfen das Programm ausführen
chmod go-r dateiname keiner aus der Gruppe oder der anderen darf die Datei lesen

Absolute Benutzung von chmod

Eine andere Methode chmod zu benutzen ist die Verwendung von Zahlen für die Zuordnung von Zugriffsrechten. Dazu werden Zahlen im Oktal-System verwendet, die von 0-7 gehen. Der Nachteil dieser Methode besteht darin, daß die Rechte, an die sie bei Ihrem Befehl nicht denken, dennoch mitverändert werden.
Beispiel: Sie versuchen, ein Verzeichnis mit "chmod 666 verzeichnis" schreibbar zu machen. Nun können Sie das Verzeichnis nicht mehr betreten, weil es seine ausführbaren Rechte verloren hat, die es braucht, um als ihr Verzeichnis zu arbeiten.

Bei der Verwendung von Oktal-Zahlen mit chmod gelten folgende Zuordnungen:

Oktal-Zahl Zugriffsrechte
777 Lese- Schreib- und Ausführbar-Recht für alle
Achtung! Aus Sicherheitsgründen dürfen Programmdateien nicht diese Kombination von Benutzerrechten haben. Nur Verzeichnisse dürfen mit chmod 777 bearbeitet werden.
775 Lese- und Ausführbar-Recht für alle, Schreibrecht nur für user und group
666 Lese- und Schreib-Recht für alle.
Achtung! Verzeichnisse werden dadurch gesperrt
664 Lese-Recht für alle, Schreib-Recht für user und group

Hierbei gilt folgende Syntax:

  chmod xxx dateiname

Beispiele für den absoluten Gebrauch von chmod:

chmod 775 dateiname Normale Zugriffsrechte für ausführbare Programme
chmod 666 dateiname Schreib- und Lese-Rechte für alle

Home