BefehlBeschreibungSyntax/VerwendungBeispielAnmerkungen
chmodÄndert die Zugriffsrechte von Dateien und Verzeichnissen.chmod [Optionen] Modus Dateichmod 755 script.shModus kann numerisch oder symbolisch sein.
chownÄndert den Eigentümer und/oder die Gruppe von Dateien.chown [Optionen] [Eigentümer][:Gruppe] Dateichown root:users data.txtErfordert oft Root-Rechte.
chgrpÄndert die Gruppenzugehörigkeit von Dateien.chgrp [Optionen] Gruppe Dateichgrp developers project/Kann von Benutzern genutzt werden, die Mitglied der Gruppe sind.
umaskLegt die Standardrechte für neu erstellte Dateien fest.umask [Optionen] [Maske]umask 022Wird in Shells oder Skripten gesetzt.
ls -lListet Dateien mit detaillierten Informationen, inkl. Berechtigungen.ls -l [Optionen] [Datei/Verzeichnis]ls -l /var/www/Nützlich zum Überprüfen von Berechtigungen.
statZeigt detaillierte Statusinformationen zu Dateien an.stat [Optionen] Dateistat index.htmlZeigt u.a. Berechtigungen und Eigentümer an.
getfaclZeigt die Access Control Lists (ACLs) von Dateien an.getfacl [Optionen] Dateigetfacl /home/userACLs erlauben feinere Berechtigungen.
setfaclSetzt oder modifiziert die ACLs von Dateien.setfacl [Optionen] ACL Dateisetfacl -m u:username:rwx /sharedMuss eventuell installiert werden.
sudoFührt Befehle mit den Rechten eines anderen Benutzers aus (standardmäßig root).sudo [Befehl]sudo chmod 644 /etc/passwdBenutzer muss in der sudoers-Datei eingetragen sein.
suWechselt zu einem anderen Benutzerkonto.su [Optionen] [Benutzername]su – rootOhne Argument wird zu root gewechselt.
findSucht nach Dateien und kann Aktionen darauf ausführen.find [Pfad] [Kriterien] [Aktion]find /var/www -type f -exec chmod 644 {} \;Nützlich für Massenänderungen.
  • Numerische vs. symbolische Modusangaben bei chmod:
    • Numerisch: Verwenden von Zahlen zur Festlegung der Berechtigungen.
      • Beispiel: chmod 755 datei setzt Berechtigungen auf rwxr-xr-x.
    • Symbolisch: Verwenden von Symbolen zur Änderung spezifischer Berechtigungen.
      • Beispiel: chmod u+rwx,g+rx,o+rx datei.
  • umask Werte:
    • Der umask-Wert wird von den maximalen Berechtigungen subtrahiert.
    • Beispiel: umask 022 führt dazu, dass neue Dateien die Berechtigung 755 erhalten (777 – 022).
  • ACLs (getfacl und setfacl):
    • Ermöglichen die Zuweisung von Berechtigungen an einzelne Benutzer oder Gruppen.
    • Nicht auf allen Dateisystemen standardmäßig aktiviert.

Plattformspezifische Unterschiede:

  • Bei einigen Distributionen müssen getfacl und setfacl über das Paket acl installiert werden.
    • Ubuntu/Debian: sudo apt-get install acl
    • RHEL/CentOS: sudo yum install acl
  • Die Verwendung von sudo kann je nach Distribution unterschiedlich konfiguriert sein.
    • Ubuntu: sudo ist standardmäßig aktiviert, Root-Konto ist deaktiviert.
    • RHEL/CentOS: Root-Konto ist aktiviert, sudo muss ggf. konfiguriert werden.