Unix Berechtigungen mögen für den Anfänger auf den ersten Blick etwas kompliziert erscheinen, sind aber mit etwas Hintergrundwissen unglaublich einfach.

andy@apfelschwein:~$ ls -la test
-rw-r--r-- 1 andy andy 995 2007-07-03 20:30 test

Bei dieser Datei sehen wir 10 Stellen, die hier mit „-„, „r“ und „w“ gefüllt sind.

Die erste Stelle sagt etwas über den Typ des Objekts aus. Ein „-“ ist eine normale Datei, ein „d“ ist ein Verzeichnis und ein Link erkennt man am Buchstaben „l“. Es gibt noch weitere spezielle Files:

  • Block Devices: „b“
  • Character Devices: „c“
  • Unbuffered Character Devices: „u“
  • FIFO: „p“

Die übrigen neun Stellen sind die eigentlichen Berechtigungen. Man spricht hierbei vom MODE.

Die 9 Ziffern ergeben sich jeweils aus 3 Dreiergrüppchen:

rwxrwxrwx

Die ersten 3 Ziffern stehen für den Owner des Objekts. Die zweiten 3 Ziffern für die Gruppe und die letzten 3 Ziffern für den Rest (World oder Everyone).

Beispiele:

-rw-r-----

Der Eigentümer der Datei kann die Datei lesen und bearbeiten. Mitglieder der gleichen Gruppe dürfen die Datei nur lesen und der Rest hat keinen Zugriff auf die Datei.

-rwx--x--x

Wieder hat der Eigentümer der Datei Lese- und Schreibrechte. Zusätzlich kann er die Datei ausführen (es handelt sich vielleicht um ein Shellscript). Der Rest (inklusive Gruppe) darf die Datei weder lesen noch bearbeiten, kann sie aber ausführen. Solche Berechtigungen sieht man öfters bei CGI Scripts.

drwxrwx---

Hier handelt es sich um ein Verzeichnis. Sowohl der Eigentümer als auch die Gruppe darf alles damit machen. Dem Rest ist der Zugriff darauf verwehrt.

andy@apfelschwein:~$ ls -la test
-rw-r--r-- 1 andy andy 995 2007-07-03 20:30 test

Weitere Informationen sind der Eigentümer und die Gruppe (beide jeweils andy), die Dateigrösse, das Datum der letzten Änderung und der Dateiname (hier test).

« »