Skip to main content

File en Directory rechten

FIles en directories hebben een owner (ook wel user) en een groep toegekend. De owner is meestal degene die de file heeft aangemaakt. De rechten van de ownder en de groep kunnen apart worden ingesteld. We kennen drie soorten rechten: Read, Write en eXecute (RWX). Read is voor lezen, write voor aanpassen/schrijven en execute betekent dat je een file mag uitvoeren. Voor een directory betekent de execute dat je naar de directory toe mag gaan.

Als je een ls -l doet dan zie je bijvoorbeeld

drwxrwxr-x  17 max    apache 4096 Nov 27 22:03 www

De drwxrwxrwx geven de file permissions (rechten) aan, daarover later meer). De 17 geeft het aantal links aan, dit is voor nu niet belangrijk. 'max' is de owner, ook wel user van de file. apache is de group waartoe de file behoort. 4096 is het aantal bytes dat de file in beslag neemt (dat is niet helemaal hetzelfde als de grootte van de file), dan volgt de 'last modification date' en als laatste zie je de file name.

De owner kan bijvoorbeeld Read and Write-rechten hebben en leden van de groep kunnen bijvoorbeeld alleen Read-rechten hebben. Je kunt ten slotte ook nog de rechten van 'iedereen' (other) instellen, dat zijn alle gebruikers die neit de owner zijn en niet in in de groep zitten.

Voor elke file en directory staan 10 letters, we kijken naar de laatste 9. Dit zijn 3 groepjes van 3, rwx, rwxen rwx. De eerste rwx staat voor de owner van de file, de tweede voor de groep en de laatste voor others.

Stel je ziet dit als je een ls -l uitvoerd:

-rw-r--r--  1 root root         52 Jan 11 18:18 subuid

Dat betekent dat de file subuid van root is (owner of user) en dat die ook aan de groep root toebehoort. De owner root heeft Read en Write rechten en de groep heeft alleen read rechten. Ten slotten hebben others geen rechten.

https://i.redd.it/vkxuqbatopk21.png

Let op: r=4, w=2 en x=1. Dus rwx=4+2+1=7

 

Belangrijke commando's
chown CHange Owner
chgrp CHange GRoup
chmod CHange file MODe bits
chown voorbeelden
maak root owner van file file01 chown root ./file01  
maak apache owner van alle file in /var/www chown -R apache /var/www -R is recursief
van de file01 maar root owner en voeg de groep root ook toe chown root:root ./file01  
chgrp voorbeeld
Geeft de groep root rechten op file02 chgrp root ./file02  
chmod voorbeelden
geef allen alle rechten op file01 aan owner

chmod u+rwx file01

chmod go-rwx file01

chmod 700 file01
geef owner, groep en others alle rechten

chmod ugo+rwx file01

chmod 777 file01
geef alleen de owner en de groep leesrechten op file01

chmod ug+r file01

chmod ug-wx file01

chmod o-rwx file01

chmod 440 file01