Startseite
    der Anfang
    Wintersemester 2007/08
    Unix Praktikum
    Experimentelle Gestaltung
    Grundlagen analoger Gestaltung
    Mathe für Medieninformatiker 1
    Einführung in die Informatik 1
    Film Ab! Kurs -> individuelle Ergänzung
    Meine Wenigkeit
    Fotoalbum
    Dear Diary
  Archiv
  Gästebuch
  Kontakt
 


http://myblog.de/kopffick

Gratis bloggen bei
myblog.de





UNIX
Vorlesung 3 – Unix Grundlagen 2


-> Unix Gruppen
Eine Gruppe ist eine Menge/Zusammenfassung von Benutzern. Durch die Gruppe ergibt sich die Möglichkeit, die Berechtigungen von Dateien so zu wählen, dass ein Team gemeinsam auf Ressourcen zugreifen kann, ohne dass die Daten gleich allen Benutzern öffentlich angeboten werden. Gruppen unterstützen und vereinfachen die Arbeit in einem Team an einem gemeinsamen Projekt. Die Erzeugung und Verwaltung der Gruppen erfolgt dabei nur durch die Systembetreuung.
Die Gruppenzugehörigkeit hat in erster Linie etwas mit der Gewährung und Erlangung von Zugriffsrechten auf Dateien und Verzeichnisse zu tun. UNIX kennt dazu 3 Abstufungen: Den Eigentümer, die Gruppe und den Rest der Welt.

-> Gruppenzugehörigkeit
Es ist die Mitgliedschaft in einer oder mehreren Gruppen möglich. (treimer: stud twincester animexxler)
Deren Zahl ist jedoch begrenzt.  primary group + supplementary group(s) (früher auch newgrp)
Systemgruppen haben keine Mitglieder.
Systemgruppen, Sonderanwendungen, “Einzelkinder” haben ein Mitglied.
Gruppen wie stud haben viele Mitglieder.

-> Ermittlung von Mitgliedschaften – id
Durch den Befehl id werden die Benutzer- und Gruppennummer angezeigt.

z.B.:
uid=12345(janeuser) gid=12000(info)
oder:
uid=12354(joeuser) gid=12000(info) groups=11000(software),11009(soft9)

-> Jane User (janeuser) ist der Gruppe info zugeordnet, Joe User (joeuser) gehört zusätzlich den Gruppen 'software' und 'soft9' an.


-> Unix-Gruppen und Dateien
Welcher Gruppe "gehören" meine Dateien und wie kann ich das beeinflussen ?
Mit dem Kommando ls können Sie sich Informationen über Dateien und Verzeichnisse anzeigen lassen. Mit der Option -l wird die Ausgabe etwas umfangreicher, etwa für das Programm ls selbst:

>> ls -l /vol/gnu/bin/ls
<< -rwxr-xr-x 1 ro src 98304 Jun 22 00:38 /vol/gnu/bin/ls

Die Datei "gehört" also der Gruppe 'src', damit sind die hervorgehobenen Zugriffsrechte verbunden. Sollte für eine Gruppe kein symbolischer Name existieren (das ist i.d.R. dann der Fall, wenn die Gruppe aufgelöst wurde), erscheint stattdessen ein numerischer Bezeichner, z.B.

>> ls -l /homes/joeuser/uralt
<< -rwxr-x--- 1 joeuser 4000 22134 Jan 12 14:18 /homes/joeuser/uralt

Da die Gruppe mit der Nummer 4000 nicht mehr existiert und er jetzt der Gruppe info angehört, möchte Joe User die Zugehörigkeit dieser Datei evtl. ändern. Dazu dient das Kommando chgrp.
Wie funktioniert chgrp ?
chgrp wird als erster Parameter der Name der gewünschten Gruppe übergeben gefolgt von einem oder mehreren Datei-Namen, z.B.:
>> chgrp info /homes/joeuser/uralt
Mit ls läßt sich die Änderung kontrollieren:
>> ls -l /homes/joeuser/uralt
<< -rwxr-x--- 1 joeuser info 22134 Jan 12 14:18 /homes/joeuser/uralt

Wenn Sie *alle* Dateien und Verzeichnisse unterhalb Ihres Home-Directories - unabhängig von der bisherigen Zuordnung - einer bestimmten Gruppe (i.d.R. der, der sie primär angehören) zuordnen wollen, können Sie das wie folgt erreichen: Wechseln Sie mit cd in Ihr Home-Directory (pwd zur Kontrolle):
>> cd
>> pwd
<< /homes/joeuser
Rufen Sie chgrp mit der Option -R für rekursiven Durchlauf auf:
>> chgrp -R info .

-> Ziel muss primary oder supplementary group sein! (nicht zugänglich: chown)
(Mit dem Befehl chown kann der Systemverwalter eine oder mehrere Dateien einem anderen User übereignen, d.h. der andere User wird zum Eigentümer der Datei(en). Dieser Befehl kann nur vom Systemverwalter benutzt werden, es ist also nicht möglich, dass ein Normaluser seine eigenen Dateien einem anderen User übereignet.
chown Username Datei(en)
Optional kann dem Usernamen auch mit Punkt(.) oder Doppelpunkt( getrennt ein Gruppennamen folgen, dann erledigt chown gleich noch die Gruppenzugehörigkeit der Datei(en). Statt User- und Gruppennamen können auch User- und GruppenID benutzt werden. chown kennt den Parameter -R, mir dem ganze Unterverzeichnisbäume mit allen Dateien und Verzeichnissen darin rekursiv bearbeitet werden. Der Befehl
chown -R hans:users /home/hans
würde also das Unterverzeichnis /home/hans und alle darin enthaltenen Dateien und Verzeichnisse dem User Hans und der Gruppe users zuordnen.)

-> Zugriffsrechte ändern mit chmod
Die Rechte von Dateien oder Verzeichnissen können mit dem Kommando chmod (change mode) verändert werden. Beispiel:

chmod 754 meinskript
(-> chmod [-R] [--recursive] mode file ...]
Mit diesem Befehl erhält die Datei meinskript die Rechte rwxr-xr--. Das bedeutet, dass der Eigentümer die Datei lesen, schreiben und ausführen darf. Die Mitglieder der besitzenden Gruppe dürfen die Datei einsehen und starten, der Rest der Welt darf die Datei nur lesen.
-> Die Veränderung der Berechtigungen auf Dateien und Verzeichnisse ist nur für den Eigentümer ausführbar.
-> chmod anwenden:

-Wer? user, group, other, all
-Wie? +, -, =
-Was? r,w,x wie gehabt, X,s,t speziell, u,g,o wie anderes Feld

juser@vino ls -l
-rw-r--r-- 1 juser stud 2350 Oct 28 21:08 geheimesProgramm
juser@vino chmod u-w,u+x,go= geheimesProgramm
juser@vino ls -l
-r-x------ 1 juser stud 2350 Oct 28 21:08 geheimesProgramm
23.2.08 11:50
 


bisher 0 Kommentar(e)     TrackBack-URL

Name:
Email:
Website:
E-Mail bei weiteren Kommentaren
Informationen speichern (Cookie)



 Smileys einfügen



Verantwortlich für die Inhalte ist der Autor. Dein kostenloses Blog bei myblog.de! Datenschutzerklärung
Werbung