Seit seiner Einführung war Linux darauf zugeschnitten, eine Mehrbenutzerumgebung zu unterstützen. Bei vielen Benutzern und Gruppen auf einem funktionierenden System kommt es häufig vor, dass Verzeichnisse von Benutzern derselben Gruppe gemeinsam genutzt werden, und es treten Probleme bei der gemeinsamen Nutzung von Dateien in den Verzeichnissen auf. In diesem Artikel besprechen wir, wie Sie Sticky Bits zur Feinabstimmung der Dateizugriffsberechtigungen für freigegebene Verzeichnisse nutzen können.
Zur Veranschaulichung haben wir ein System mit drei Benutzern – John1, John2 und John3. Alle sind Mitglieder der gemeinsamen Gruppe „Johns“.
Nehmen wir an, „john1“ erstellt ein neues Verzeichnis mit dem Namen „shared-dir“, das von allen Benutzern der Gruppe „johns“ gemeinsam genutzt werden soll.
Mit dem ls-Befehl können wir die Berechtigung des „shared-dir“ einsehen, die in der folgenden Tabelle interpretiert werden kann:
Nur „john1“ kann den Inhalt des Verzeichnisses lesen und auch in das Verzeichnis schreiben. Da wir mit einem freigegebenen Verzeichnis arbeiten, möchten wir, dass alle Benutzer der Gruppe in „shared-dir“ schreiben können.
Dazu ändern wir die Berechtigungen mit dem Befehl chmod. Wir werden allen Benutzern der Gruppe „johns“ die „Schreib“-Berechtigungen hinzufügen, wie unten gezeigt.
Wir können die aktualisierten Berechtigungen für „shared-dir“ wie unten gezeigt anzeigen. Der gelb unterstrichene Teil zeigt, dass der Gruppe „johns“ Schreibberechtigungen erteilt wurden.
Dateien zum freigegebenen Verzeichnis hinzufügen
Jetzt fügt „john1“ zwei Dateien (j1_file1.txt und j1_file2.txt) zu „shared-dir“ hinzu.
Zum besseren Verständnis sind die ersten beiden Zeichen des Dateinamens gleichbedeutend mit dem Benutzernamen.
Ebenso kann „john2“ auch in das Verzeichnis „shared-dir“ „schreiben“
Es gibt jetzt vier Dateien im „shared-dir“.
Gibt es ein Problem mit dem aktuellen Setup?
Die Datei „j1_file1.txt“ wurde von „john1“ erstellt und „john1“ zum Dateieigentümer gemacht. Jetzt meldet sich „john2“ an und versucht, diese Datei zu löschen, was ihm auch gelingt.
„john1“ war der Eigentümer der Datei, aber „john2“ konnte sie löschen, da allen Mitgliedern der Gruppe „johns“ die Berechtigung „Schreiben“ erteilt wurde.
Dieses Szenario ist nicht ideal. Wir möchten, dass alle Benutzer in das Verzeichnis schreiben können, aber nur der Dateieigentümer darf eine Datei löschen können. Wie kann dies erreicht werden?
Wir stellen Sticky Bit vor
Das Sticky-Bit ist eine spezielle Berechtigung, die für ein Verzeichnis festgelegt werden kann, für das „Schreib“-Berechtigungen für die Gruppe mit Zugriff darauf festgelegt sind. Dieses Bit stellt sicher, dass alle Mitglieder der Gruppe in das Verzeichnis schreiben können, aber nur die Person, die eine Datei erstellt hat, also der Dateieigentümer, die Datei löschen kann.
Der Befehl chmod mit dem Flag +t kann verwendet werden, um das Sticky-Bit für ein Verzeichnis zu setzen.
Die aktualisierte Berechtigung ist unten zu sehen.
Wenn nun „john2“ versucht, die von „john1“ erstellte Datei „j1_file2.txt“ zu löschen, ist dieser Vorgang nicht zulässig.
Wenn Sie die Berechtigung „Ausführen“ für „Andere“ entfernen, wie unten gezeigt:
Das Vorhandensein eines Sticky-Bits im Verzeichnis wird durch ein großes „T“ im „others“-Teil der Berechtigungszeichenfolge dargestellt. Das Sticky-Bit-Verhalten im Verzeichnis bleibt gleich.
Variante des Befehls „chmod“.
Die numerische Form des Befehls chmod kann auch verwendet werden, um ein Sticky-Bit für ein Verzeichnis festzulegen.
Wo,
- n = 1, bezogen auf Sticky Bit. Andere Werte von „n“ beziehen sich auf andere Sonderberechtigungen.
- x: Dem Dateieigentümer erteilte Berechtigung
- y: Berechtigung für die Gruppe mit Zugriff auf die Datei
- z: Erlaubnis, die anderen erteilt wird
Um das Sticky-Bit für „shared-dir“ festzulegen, verwenden Sie den folgenden Befehl:
Dies führt zum gleichen Ergebnis wie die Verwendung von +t für vorhandene Standardberechtigungen.
Die Verwendung des Sticky-Bits gilt nur für Verzeichnisse, die Verwendung für Dateien wäre nicht sinnvoll.
Schreibe einen Kommentar