File en Directory rechten
FIles en directories hebben een owner (ook wel user) en een groep toegekend. De owner is meestal degene die de file heeft aangemaakt. De rechten van de ownder en de groep kunnen vervolgens apart worden ingesteld. We kennen drie soorten rechten: Read, Write en eXecute (RWX). Read is voor lezen, write voor aanpassen/schrijven en execute betekent dat je een file mag uitvoeren. Voor een directory betekent de execute dat je naar de directory toe mag gaan.
DusAls je een ls -l doet dan zie je bijvoorbeeld
drwxrwxr-x 17 max apache 4096 Nov 27 22:03 wwwDe drwxrwxrwx geven de file permissions (rechten) aan, daarover later meer). De 17 geeft het aantal links aan, dit is voor nu niet belangrijk. 'max' is de owner, ook wel user van de file. apache is de group waartoe de file behoort. 4096 is het aantal bytes dat de file in beslag neemt (dat is niet helemaal hetzelfde als de grootte van de file), dan volgt de 'last modification date' en als laatste zie je de file name.
De owner kan bijvoorbeeld Read and Write-rechten hebben en leden van de groep kunnen bijvoorbeeld alleen Read-rechten hebben. Je kunt ten slotte ook nog de rechten van 'iedereen' (other) instellen, dat zijn alle gebruikers die neit de owner zijn en niet in in de groep zitten.
Voor elke file en directory staan 10 letters, we kijken naar de laatste 9. Dit zijn 3 groepjes van 3, rwx, rwxen rwx. De eerste rwx staat voor de owner van de file, de tweede voor de groep en de laatste voor others.
Stel je ziet dit als je een ls -l uitvoerd:
-rw-r--r-- 1 root root 52 Jan 11 18:18 subuidDat betekent dat de file subuid van root is (owner of user) en dat die ook aan de groep root toebehoort. De owner root heeft Read en Write rechten en de groep heeft alleen read rechten. Ten slotten hebben others geen rechten.
Let op: r=4, w=2 en x=1. Dus rwx=4+2+1=7
Belangrijke commando's
| chown | CHange Owner |
| chgrp | CHange GRoup |
| chmod | CHange file MODe bits |
chown voorbeelden
| maak root owner van file file01 | chown root ./file01 | |
| maak apache owner van alle file in /var/www | chown -R apache /var/www | -R is recursief |
| van de file01 maar root owner en voeg de groep root ook toe | chown root:root ./file01 |
chgrp voorbeeld
| Geeft de groep root rechten op file02 | chgrp root ./file02 |
chmod voorbeelden
| geef allen alle rechten op file01 aan owner |
chmod u+rwx file01 chmod go-rwx file01 |
chmod 700 file01 |
| geef owner, groep en others alle rechten |
chmod ugo+rwx file01 |
chmod 777 file01 |
| geef alleen de owner en de groep leesrechten op file01 |
chmod ug+r file01 chmod ug-wx file01 chmod o-rwx file01 |
chmod 440 file01 |