LINUX

Das universelle Betriebssystem

Eine Einführung - Teil 7

Deutsche Angestellten Akademie

Einstieg in die Systemverwaltung

Part 0 - Zugrifssrechte

~$ ls -l

drwxr-xr-x    2 dany dany    4096 Nov 14 09:03 backup/
-rw-r--r--    1 dany dany     845 Jul 24 13:45 .bash_aliases
-rw-------    1 dany dany   32726 Jan 15 15:08 .bash_history
-rw-r--r--    1 dany dany    2410 Nov 13 12:14 .bashrc
drwxr-xr-x    2 dany dany    4096 Jan 15 16:05 Bilder/
drwxr-xr-x    6 dany dany    4096 Nov 15 15:38 bin/

drwxr-xr-x    6 dany dany    4096 Nov 15 15:38 bin/

erstes Zeichen: Filetype ( hier „d“ für directory )


Three permission triads
first triad	what the owner can do
second triad	what the group members can do
third triad	what other users can do
Each triad
first character	`r`: readable
second character	`w`: writable
third character	`x`: executable `s` or `t`: setuid/setgid or sticky (also executable) `S` or `T`: setuid/setgid or sticky (not executable)

Beispiele

 drwx------ 6 archie users  4096 Jul  5 17:37 Documents

Benutzer archie darf: lesen schreiben ausführen, Inhalt auflisten

 dr-x------ 6 archie users  4096 Jul  5 17:37 Documents

Benutzer archie darf: lesen ausführen, Inhalt auflisten

 d-wx------ 6 archie users  4096 Jul  5 17:37 Documents

Benutzer archie darf: in das Verz. Dateien schreiben, Dateien listen/öffnen deren Namen er kennt

 d--x------ 6 archie users  4096 Jul  5 17:37 Documents

Benutzer archie darf: Dateien listen/öffnen deren Namen er kennt

 -rw-r--r-- 1 archie users  5120 Jun 27 08:28 foobar

Benutzer archie darf: lesen/schreiben; Alle anderen dürfen lesen

Spezialrechte

Das das s-Bit (auch Setuid/Setgid-Bit genannt)

~$ ls -l /usr/bin/passwd 
-rwsr-xr-x 1 root root 54224 Aug 21  2017 /usr/bin/passwd*

das t-Bit (auch Sticky-Bit genannt )

~$ ls -ld /tmp/
drwxrwxrwt 18 root root 114688 Jan 16 20:29 /tmp//

Rechte ändern

chmod - ändert Zugriffsrechte

chown - ändert Datei / Verz. Besitzer

chgrp - ändert die Ben. Gruppe

umask - zeigt und setzt default Rechte

chmod

chmod +x mein-script.sh

chmod a+x mein-script.sh

chmod u+x mein-script.sh

chmod ug+x mein-script.sh

chmod -x verzeichnis

chmod -r mein-script.sh

chmod ugo-r mein-script.sh

chmod a-r mein-script.sh

oktale Rechte-Notation

chmod +x mein-script.sh

chmod 755 mein-script.sh

Recht	Wert	Recht	Wert
Lesen	4	Set-UID	4
Schreiben	2	Set-GID	2
Ausführen	1	Sticky	1

chmod 4755 skript.sh

chown

chown mhoe mein-script.sh

chown mhoe users mein-script.sh

chown mhoe. mein-script.sh

chown root mein-script.sh

chgrp

chgrp users mein-script.sh

umask

umask -S

Gibt an welche Rechte von den Standard-Rechten abgezogen werden.
0666 für Dateien, 0777 für Verz.

0666 - 0022 = 0644

Part 1 - Benutzerverwaltung

Es gibt 3 Arten von Benutzern:

normale Benuzter
root
System-Benutzer

Systembenutzer dienen als Besitzer von Diensten; anmelden als solche nicht möglich.
zB meist www-data für apache

Befehle zur Nutzerverwaltung

adduser	fügt einen neuen Nutzer hinzu
adduser --system	fügt einen neuen System-Nutzer hinzu
addgroup	fügt eine neue System-Grupppe hinzu
deluser	löscht ein Nutzerkonto - NICHT sein home-Verz.
usermod	ändert ein Nutzerkonto ( zb Gruppen, home-Verz., ... )

LINUX

Das universelle Betriebssystem

Einstieg in die Systemverwaltung

Part 0 - Zugrifssrechte

Beispiele

Spezialrechte

Das das s-Bit (auch Setuid/Setgid-Bit genannt)

das t-Bit (auch Sticky-Bit genannt )

Rechte ändern

chmod

oktale Rechte-Notation

chown

chgrp

umask

Part 1 - Benutzerverwaltung

Befehle zur Nutzerverwaltung

Wichtige Dateien

Part 2 - Benutzerverwaltung

Part 3 - Prozessverwaltung

Part 3 - daemons

Part 4 - Uhrzeit und Datum

Part 5 - Zeitgesteuerte Jobs

Part 6 - Cron

Part 7 - Startup / Shutdown