chmod
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Mit chmod verändert man die Zugriffsrechte von Ordner (Verzeichnise) und Dateien. Dies funktioniert jedoch nur bei Dateisystemen, welche die UNIX-Dateirechte [3] unterstützen (z.B. ext2, ext3, ext4, reiser, xfs) Bei FAT ist dies grundsätzlich nicht der Fall, und bei NTFS erfordert dies die Mount-Option permissions (ist standardmäßig nicht gesetzt).
Verwandte Befehle sind:
chown legt den Besitzer und die Gruppenzugehörigkeit von Dateien fest.
chgrp legt die Gruppenzugehörigkeit von Dateien fest.
chattr verändert Datei-Attribute und Rechte auf ext2- und ext3-Dateisystemen.
Achtung!
Man sollte außerhalb des Benutzerverzeichnisses (und /tmp) keine Zugriffsrechte ändern, sofern man nicht genau weiß, was man tut!
Installation¶
Das Programm chmod ist im essentiellen Paket
coreutils
von Ubuntu enthalten und ist deshalb auf jedem System installiert.
Aufruf¶
Die allgemeine Syntax lautet [2]:
chmod [Optionen] Modus Datei/Verzeichnis [Datei/Verzeichnis 2 [...]]
Neben den hier aufgeführten Beispielen findet man in der Manpage von chmod weitere Informationen.
Modi¶
Zugriffsrechte können mit chmod auf zwei Arten gesetzt werden:
Symbolischer Modus: Den Benutzerkategorien und Zugriffsrechten sind Buchstaben zugeordnet. Mit einer Kombination dieser Buchstaben wird angegeben, welche Rechte gesetzt oder entfernt werden sollen.
Oktal-Modus: Die Rechte werden in Form einer dreistelligen Oktal-Zahl angegeben, wobei jede Ziffer für die Rechte einer Benutzerkategorie steht.
In den Modi sind die drei verschiedenen Benutzerkategorien folgendermaßen anzugeben:
| Benutzertyp | Symbolischer Modus | Oktalmodus |
| Besitzer der Datei | u | 1. Ziffer |
| Gruppe der Datei | g | 2. Ziffer |
| Andere Benutzer | o | 3. Ziffer |
| Besitzer, Gruppe und Andere | a |
Die anzugebenden Zugriffsrechte r für lesbar, w für schreibbar und x für ausführbar sind weitergehend unter Rechte (Abschnitt „Darstellungsarten“) erläutert.
Symbolischer Modus¶
Beim symbolischen Modus sind drei Teile anzugeben:
Zu Beginn der Benutzertyp, dessen Rechte verändert werden sollen. Hier können mehrere Buchstaben kombiniert werden (z. B.
ugfür Benutzer und Gruppe)Dann folgt der Operator: Mit
+werden die Rechte gesetzt, mit-entzogen, mit einem=werden nur die explizit angegebenen Rechte gesetzt und die restlichen entzogen.Zum Schluss folgen die Rechte. Auch hier können die jeweiligen Buchstaben einfach aneinander gehängt werden.
Experten-Info:
Ist kein Benutzertyp angegeben, wird a für Alle angenommen, mit der Ausnahme, dass in der umask gesetzte Bits ignoriert werden. Beispiel:
ls -l
-rw-r--r-- 1 eigentümer gruppe 0 Sep 20 02:06 datei
chmod +rwx datei ls -l
-rwxr-xr-x 1 eigentümer gruppe 0 Sep 20 02:06 datei*
chmod a+rwx datei ls -l
-rwxrwxrwx 1 eigentümer gruppe 0 Sep 20 02:06 datei*
chmod -rwx datei
chmod: datei: new permissions are ----w--w-, not ---------
ls -l datei
-----w--w- 1 eigentümer gruppe 0 Sep 20 02:06 datei
Statt eines expliziten Modus kann auch ein Nutzertyp angegeben werden, dessen Rechte werden dann allen anderen Typen hinzugefügt (+Typ) oder abgezogen(-Typ).
ls -l datei
-rw-rw-r-- 1 eigentümer gruppe 0 Jun 4 22:18 datei
chmod -v -o datei
der Modus von »datei“ wurde von 0664 (rw-rw-r--) in 0220 (-w--w----) geändert
Beispiele¶
| Recht | Bedeutung |
a+x oder ugo+x | Eine Datei für alle Nutzer ausführbar machen. |
u+r | Der Eigentümer darf (zusätzlich zu vorhandenen Rechten) lesen. |
a+w oder ugo+w | Alle dürfen zusätzlich zu vorhandenen Rechten schreiben. |
g-w | Der Gruppe werden die Schreibrechte entzogen. |
o=r | Andere Benutzer dürfen nur lesen, nicht schreiben oder ausführen. |
g=rw | Die Gruppe darf nur lesen und schreiben, ein eventuell vorhandenes Ausführungsrecht wird entfernt. |
u+s | Setzt das SetUID-Bit |
Oktal-Modus¶
Die Rechte werden für den Dateibesitzer, die Dateigruppe und andere separat addiert. An jeder Stelle bedeutet ein gesetzter Wert, dass die Rechte gewährt und eine 0, dass sie entzogen werden. Die Rechte werden somit durch drei Stellen vollständig beschrieben; die erste Stelle gibt die Rechte des Eigentümers, die zweite die Rechte der Gruppe und die letzte Stelle die Rechte für alle übrigen an.
| Wert | Recht |
0 | Keine |
1 | x |
2 | w |
3 | w+x |
4 | r |
5 | r+x |
6 | r+w |
7 | r+w+x |
Experten-Info:
Auch mit dem Oktalmodus können die Sonderrechte (SetUID / SetGID / Sticky) gesetzt werden: Dazu fügt man vorne eine weitere Ziffer hinzu.
Beispiele¶
| Zahl | Bedeutung |
| 644 | Der Eigentümer darf lesen und schreiben, alle anderen nur lesen. (6 = 4 + 2) |
| 744 | Der Eigentümer darf lesen, schreiben und ausführen, alle anderen nur lesen. (7 = 4 + 2 + 1) |
| 660 | Eigentümer und Gruppe dürfen lesen und schreiben, der Rest nichts. |
| 4755 | Alle dürfen lesen und ausführen, der Eigentümer auch schreiben. Zusätzlich wird das SetUID-Bit gesetzt. |
Anwendung an einem Beispiel¶
Zunächst werden die vorhandenen Dateien und deren Rechte angezeigt.
ls -l
insgesamt 4 -rwx------ 1 det det 0 2005-07-07 10:41 Datei1.sh -rw-rw-r-- 1 det det 0 2005-07-07 10:41 Datei2.txt drwxr-xr-x 2 det det 4096 2005-07-07 10:44 Verzeichnis
In diesem Beispiel befinden sich zwei Dateien und ein Verzeichnis. Am Anfang steht ein Block aus zehn Zeichen. Das erste zeigt an, um was für einen Dateityp es sich handelt. Bei einfachen Dateien steht dort ein - , bei Verzeichnissen ein d (directory), bei Verweisen ein l (link).
Danach folgen drei Blöcke mit jeweils drei Zeichen. Der erste Block steht für den Dateibesitzer, der zweite für die Gruppe und der dritte für alle anderen.
Jeder dieser Blöcke baut sich aus den Lese- (r, Read), den Schreib- (w, Write) und den Ausführungsrechten (x, eXecute) auf. Wenn der Buchstabe gesetzt ist, ist das Recht vorhanden.
Die Datei Datei1.sh darf nur der Besitzer lesen, beschreiben und ausführen. Sie soll von allen gelesen und ausgeführt werden dürfen:
chmod a+rx Datei1.sh ls -l Datei1.sh
-rwxr-xr-x 1 det det 0 2005-07-07 10:41 Datei1.sh
Im folgenden Beispiel werden für alle Nutzer die Schreibrecht entfernt:
chmod a-w Datei2.txt ls -l Datei2.txt
-r--r--r-- 1 det det 0 2005-07-07 10:41 Datei2.txt
Optionen¶
| Optionen von chmod | |
| Option | Beschreibung |
-R, --recursive | Ändert die Zugriffsrechte von Dateien und Verzeichnissen rekursiv, d.h. auch für Unterverzeichnisse und Dateien darin |
-v, --verbose | Ausgabe einer Diagnose für jede verarbeitete Datei |
-c, --changes | Wie --verbose, aber nur, wenn auch etwas geändert wird |
-f, --silent, --quiet | Unterdrücken der meisten Fehlermeldungen |
Mehr Optionen erhält man mit chmod --help oder in der Manpage.
Rechte rekursiv setzen¶
In manchen Fällen möchte man für alle Dateien und Ordner in einem Verzeichnis die Rechte auf einmal setzen.
chmod -R u+rwX,g+rX,o+rX /verzeichnis
X setzt das executable bit bei Ordnern. Bei files wird es allerdings fuer ugo gesetzt falls es schon fuer irgendjemanden gesetzt war.
Alternativ auch mit find:
find /verzeichnis/ -type d -exec chmod 755 {} +
find /verzeichnis/ -type f -exec chmod 644 {} + -type d bezieht sich hierbei auf "directory", also den Ordner, -type f auf "file", also die Dateien. Für richtig tiefe Bäume auch mit einem Kommando:
find /verzeichnis/ \( -type d -exec chmod 755 {} + \) -o \( -type f -exec chmod 644 {} + \) Näheres dazu unter find
Links¶
Benutzer und Gruppen Grundlagenartikel
Rechte Besitz- und Zugriffsrechte für Ordner und Dateien in Linux