home       inleiding       sysadmin       services       links       bash       werk       nothing      

permissions begrijpen

Als we praten over permissions bedoelen we hiermee leesrechten, schrijfrechten en uitvoerrechten. In het engels READ, WRITE en EXECUTE.
 
De eigenaar van een bestand of directory stelt de permissions zelf in. Maar root kan het natuurlijk ook.
 
Als een file mag gelezen worden krijgt ze een r van readable
Als een file mag aangepast of gedelete worden krijgt ze een w van writable
Executable files hebben geen speciale extensie maar een permission x van executable.
 
We kijken even naar een voorbeeld:

$ ls -l
total 445604
-rw-r--r-- 1 griet griet     57834 2008-09-11 13:10 Smoked_Glass_v.09.5.tar.gz
-rw-r--r-- 1 griet griet    704197 2008-09-11 12:56 Shiki-Colors 1.1.tar.gz
drwxr-xr-x 2 root root         6 2008-11-19 12:43 cdvandale
drwxr-xr-x 2 griet griet        23 2009-03-02 11:12 Desktop
drwxr-xr-x 2 griet griet         6 2008-09-10 16:39 Documents
drwxr-xr-x 2 griet griet         6 2008-09-10 16:39 Downloads
drwxr-xr-x 2 griet griet         6 2008-09-10 16:39 Music
drwxr-xr-x 2 griet griet         6 2008-09-10 16:39 Pictures
drwxr-xr-x 2 griet griet         6 2008-09-10 16:39 Projects
drwxr-xr-x 2 griet griet         6 2008-10-03 08:54 Public
-rw-r--r-- 1 griet griet    391177 2008-09-11 13:22 dragonfly-IMG_0944S.JPG
-rw-r--r-- 1 griet griet     52802 2008-09-11 13:02 Dust-20080910.tar.gz
-rw-r--r-- 1 root root 445239296 2008-11-19 12:40 ecdl.iso
-rw-r--r-- 1 root root        43 2008-11-19 12:41 ecdl.iso.md5
-rw-r--r-- 1 griet griet   1138041 2008-09-11 13:24 GDM-Konwalia.tar.gz
-rw-r--r-- 1 griet griet        15 2009-02-03 12:25 gdocs.lang
-rw-r--r-- 1 griet griet        82 2009-02-03 12:39 index.html
-rwxr-x--- 1 griet users     7841 2008-11-24 10:54 dumpscript
-rw-r--r-- 1 griet griet        18 2009-01-27 14:18 test.php
-rw-r--r-- 1 griet griet    140038 2008-11-24 10:49 usrbincatalog.txt
lrwxrwxrwx 1 griet griet         4 2009-03-03 14:15 xdrive -> /home/ftp/xdrive

De allereerste kolom, met hierin 10 karakters toont de permissions van de bestanden of directories.
 
Het eerste van deze 10 karakters is een type-veld.
Het type-veld is:
- voor bestanden,
d voor directories en
l voor symbolic links (shortcuts)
 
We hernemen twee gevallen in de tabel hieronder:
Rechts van het type-veld volgen 3 groepen van telkens 3 karakters ...
 

type

user

group

others

d

rwx

r-x

r-x

-

rw-

r--

r--

  1. We bekijken even de eerste permission in de tabel:   d rwx r-x r-x
     
    type d betekent directory
     
    • eerste groepje rwx betekent dat de eigenaar kan lezen en schrijven in de directory; directories moeten executable zijn om erin te kunnen kijken.
       
    • tweede groepje r-x betekent dat de groep tot wie de directory behoort in de directory kan kijken. de directory moet natuurlijk executable zijn om er met ls in te kijken.
       
    • derde groepje r-x betekent dat iedereen in de directory kan kijken. de directory moet natuurlijk executable zijn om er met ls in te kijken.
       
  2. We bekijken even de tweede permission in de tabel: - rw- r-- r--

    type - betekent file

    • eerste groepje rw- betekent dat de eigenaar het bestand kan lezen en erin schrijven.

    • tweede en derde groepje r-- betekent dat de groep tot wie de file behoort en iedereen de file kan lezen, maar er niet op schrijven.
       
    • niemand heeft uitvoerende rechten op dit bestand. Het is geen executable. (Toepassingen moeten uitvoerbaar zijn, dat weze evident.)
       
  3. Nog enkele voorbeelden:
     
    -rw-r--r-- 1 griet griet 704197 2008-09-11 12:56 Shiki-Colors_1.1.tar.gz
    griet kan lezen en schrijven op dit bestand als eigenaar. De groep griet kan alleen lezen, en dat geldt eveneens voor iedereen.

    drwxr-xr-x 2 griet griet 23 2009-03-02 11:12 Desktop
    Directories moeten altijd uitvoerbaar zijn, anders kan je er de inhoud niet van bekijken. In dit geval kan griet lezen, schrijven en kijken in de Desktop directory, de groep griet en iedereen kunnen alleen lezen en kijken.

    -rwxr-x--- 1 griet users 7841 2008-11-24 10:54 dumpscript
    Het script dumpscript is uitvoerbaar, maar niet voor iedereen; leden van de groep users kunnen het wel uitvoeren, griet kan het wijzigen.

    lrwxrwxrwx 1 griet griet 4 2009-03-03 14:15 xdrive -> /home/ftp/xdrive
    De symbolic link kan door iedereen gevolgd worden en uitgevoerd (directory /home/ftp/xdrive) en ook door iedereen worden veranderd. Echter, indien je dit bestand wil veranderen, moet je toch schrijfrechten hebben in de directory waar deze link zich bevindt, en dat is alleen voor de eigenaar het geval.