Upline: Infos & Dokus Administration Linux Linux manpages

man chmod


chmod dient der Anpassung von Zugriffsrechten für Dateien. Man kann diese für Gruppe, User und Sonstige zum Lesen, Schreiben, Ausführen usw. setzen. Es gibt erweiterte Zugriffsrechte für relativ seltene Situationen, die man aber dennoch kennen sollte. Dazu gehören z.B. das Substitude-User-Bit und das Sticky-Bit. Vorsicht sollte man dabei walten lassen, wenn man rekursiv Datei- und Verzeichnisrechte anpaßt. Dies kann nicht nur bei symbolisch verlinkten Dateien unerwünschte Nebeneffekte und somit spätere Fehler verursachen, man kann dadurch vor allem aber auch die Sicherheit des Systems aufweichen. Eine Änderung der Rechte der Dateien der Passwortverwaltung (* siehe unten) führt z.B. dazu, dass Linux das Hochfahren des Systems verweigert. Einige Beispiele:
# touch test
# ls -ali
# chmod 666 test
# ls -ali
# chmod o-rw,u+x,g+st test
# ls -ali
# rm test
Nachfolgend kommt die unter der GPL stehende Original-Version der Manpage zum Befehl chmod.

NAME

chmod - ändert Dateizugriffsrechte

ÜBERSICHT

chmod [OPTION]... MODUS[,DATEI]... DATEI... chmod [OPTION]... OKTAL-MODUS DATEI... chmod [OPTION]... --reference=RDATEI DATEI...

BESCHREIBUNG

Diese Man-Seite dokumentiert die GNU-Version von chmod. chmod ändert die Zugriffsrechte jeder gegebenen Datei entsprechend modus, welcher entweder eine symbolische Repräsentation der vorzunehmenden Änderungen oder eine Oktalzahl, die die Bitmuster der neuen Zugriffsrechte repräsentiert, sein kann. Das Format des symbolischen Modus ist `[ugoa...][[+-=][rwxXs-tugo...]...][,...]'. Mehrere symbolische Operationen können durch Kommas getrennt angegeben werden.
Eine Kombination der Buchstaben »ugoa« steuert, wessen Zugriff auf die Datei geändert wird: Der Besitzer (User - u), andere Nutzer in der Gruppe der Datei (g), andere Nutzer, die nicht in der Gruppe der Datei sind (Other - o), oder alle Nutzer (a). Wenn keiner davon gegeben ist, ist der Effekt so, als ob »a« gegeben sei, aber es werden keine Bits beeinflusst, die in der »umask« gesetzt sind.
Der Operator »+« fügt die angegebenen Rechte den bestehenden Rechten jeder Datei hinzu; »-« entfernt sie; »=« lässt sie die einzigen Rechte jener Datei sein.
Die Buchstaben »rwxXstugo« wählen die neuen Zugriffsrechte für die betroffenen Nutzer aus: Lesen (Read - r), Schreiben (Write - w), Ausführen oder Zugriff auf Verzeichnisse (eXecute - x), Ausführen nur wenn die Datei ein Verzeichnis ist oder schon Ausführungsrechte besitzt (X), Nutzer- oder Gruppen-ID bei Ausführung setzen (s), Programmtext auf Swapgerät sichern bzw. (bei schreibbaren Verzeichnissen) nur Besitzer löschen erlauben (Text bzw. sTicky - t), die Rechte, die der momentane Besitzer der Datei hat (u), die Rechte, die andere Nutzer der Gruppe der Datei haben (g), sowie die Rechte die andere Nutzer, die nicht in der Grupper der Datei sind, für sie haben (o).
Ein numerischer Modus besteht aus ein bis vier Oktalziffern (0-7), die durch Addition der Werte 4, 2 und 1 entstehen. Fehlende Ziffern werden als führende Nullen interpretiert. Die erste Ziffer wählt Nutzer- (4) bzw. Gruppen-ID (2) und Text- oder Sticky-Bit (1). Die zweite Ziffer wählt Zugriffsrechte für den Nutzer, der die Datei besitzt: Lesen (4), Schreiben (2) und Ausführen (1); die dritte entsprechend für die anderen Nutzer in der Gruppe der Datei; die vierte schließlich für andere Nutzer, die nicht in der Gruppe der Datei sind.
chmod ändert nie die Rechte symbolischer Verknüpfungen; der chmod Systemaufruf kann ihre Zugriffsrechte nicht ändern. Das ist kein Problem da die Rechte symbolischer Verknüpfungen nie benutzt werden. Stattdessen ändert chmod die Zugriffsrechte der Datei, auf die gezeigt wird, bei jeder auf der Kommandozeile angegebenen symbolischen Verknüpfung. Die symbolischen Verknüpfungen, die chmod während des rekursiven Abstiegs in Verzeichnisse entdeckt, werden allerdings ignoriert.

Optionen

Wechseln des Modus jeder DATEI nach MODUS.
-c, --changes Wie --verbose, aber nur melden, wenn eine Änderung durchgeführt wird. -f, --silent, --quiet Unterdrücken der meisten Fehlermeldungen. -v, --verbose Ausgabe einer Diagnose für jede verarbeitete Datei. --reference=RDATEI Verwendung von RDATEIs Modus anstatt eines MODUS-Wertes. -R, --recursive Rekursives Ändern der Dateien und Verzeichnisse. --help Anzeigen einer kurzen Hilfe und beenden. --version Ausgabe der Versionsinformation und beenden. Jeder MODUS ist einer oder mehrere der Buchstaben »ugoa«, eines der Symbole »+-=« und einer oder mehrere der Buchstaben »rwxXstugo«.

AUTOR

Geschrieben von David MacKenzie.

BUGS MELDEN

Berichten Sie Fehler an bug-fileutils@gnu.org .

COPYRIGHT

Copyright (C) 2001 Free Software Foundation, Inc.
Dies ist freie Software; die Kopierbedingungen stehen in den Quellen.
Es gibt keine Garantie; auch nicht für VERKAUFBARKEIT oder FÜR SPEZIELLE ZWECKE.
chmod (fileutils) 4.1 Mai 2001 CHMOD(1)

*: ich bin mir gerade nicht sicher und will es auch nicht exta ausprobieren - entweder passwd oder shadow (oder doch beide?) durften nicht geändert werden.