> Linux Reviews > man >

chmod


  1. chmod.1.man
  2. chmod.2.man


1. chmod.1.man

Manpage of CHMOD

CHMOD

Section: Dienstprogramme für Benutzer (1)
Updated: April 2010
Index Return to Main Contents
 

BEZEICHNUNG

chmod - Dateimodusbits ändern  

ÜBERSICHT

chmod [OPTION]... MODUS[,MODUS]... DATEI...
chmod [OPTION]... OKTAL‐MODUS DATEI...
chmod [OPTION]... --reference=RDATEI DATEI...  

BESCHREIBUNG

Diese Handbuchseite beschreibt die GNU-Version von chmod. chmod ändert die Dateimodusbits jeder angegebenen Datei gemäß Modus, der entweder eine symbolische Repräsentation der durchzuführenden Änderungen sein kann oder eine oktale Zahl, die das Bitmuster für die neuen Modusbits darstellt.

Das Format eines symbolischen Modus ist [ugoa...][[+-=][Rechte...]...], wobei Rechte entweder keines oder mehrere Zeichen aus der Menge rwxXst ist oder ein einzelner Buchstabe aus der Menge ugo. Es können mehrere symbolische Modi, durch Kommata getrennt, angegeben werden.

Eine Kombination der Buchstaben ugoa steuert, für welche Benutzer die Zugriffsrechte der Datei geändert werden: Der Benutzer, dem die Datei gehört (u), andere Benutzer, die der Gruppe der Datei angehören (g), andere Benutzer, die nicht der Gruppe der Datei angehören (o) oder alle Benutzer (a). Wenn keiner der Buchstaben angegeben wurde, ist der Effekt so, als sei a angegeben worden, aber Bits, die in der umask gesetzt sind, werden nicht beeinflusst.

Der Operator + bewirkt, dass die ausgewählten Dateimodusbits zu den existierenden Dateimodusbits jeder Datei hinzugefügt werden, - bewirkt, dass sie entfernt werden. = bewirkt, dass sie hinzugefügt werden und nicht erwähnte Bits entfernt werden, mit der Ausnahme, dass bei Verzeichnissen nicht erwähnte »set-user-ID«- und »set-group-ID«-Bits nicht beeinflusst werden.

Die Buchstaben rwxXst wählen die Dateimodusbits für die betroffenen Benutzer aus: Lesen (r), Schreiben (w), Ausführen (oder Suchen bei Verzeichnissen) (x), nur Ausführen/Suchen, wenn die Datei ein Verzeichnis ist oder bereits für einige Benutzer die Ausführungsrechte besitzt (X), die Benutzer- oder Gruppen-ID bei der Ausführung setzen (s), Schalter für eingeschränktes Löschen oder »klebriges« (sticky) Bit (t). Statt einer oder mehrerer dieser Buchstaben können Sie exakt einen der Buchstaben ugo angeben: Die Rechte werden dem Benutzer verliehen, dem die Datei gehört (u), die Rechte werden anderen Benutzern verliehen, die Mitglieder der Gruppe der Datei sind (g) oder die Rechte werden Benutzern verliehen, die in keiner der vorherigen zwei Kategorien sind (o).

Ein numerischer Modus besteht aus einer bis vier oktalen Ziffern (0-7), die aus der Summe der Bits mit den Werten 4, 2 und 1 abgeleitet werden. Weggelassene Ziffern werden als führende Nullen angenommen. Die erste Ziffer wählt die Attribute »set-user-ID« (4), »set-group-ID« (2) und eingeschränktes Löschen oder »klebrig« (sticky, 1). Die zweite Ziffer wählt die Rechte des Benutzers aus, dem die Datei gehört: Lesen (4), Schreiben (2) und Ausführen (1). Die dritte Ziffer wählt die Rechte für Benutzer aus, die in der Gruppe der Datei sind, dabei gelten dieselben Werte; die vierte Ziffer gilt für Benutzer, die nicht in der Gruppe der Datei sind, auch hier gelten dieselben Werte.

chmod ändert niemals die Rechte von symbolischen Links, denn der Systemaufruf von chmod kann deren Rechte nicht ändern. Das ist aber kein Problem, weil die Rechte von symbolischen Links niemals benutzt werden. Allerdings ändert chmod bei jedem in der Befehlszeile aufgelisteten symbolischen Link die Rechte der Datei, auf die dieser zeigt. Im Gegensatz dazu ignoriert chmod symbolische Links, die bei einem rekursiven Durchwandern von Verzeichnissen angetroffen werden.  

SETUID- UND SETGID-BITS

chmod löscht das »set-group-ID«-Bit einer regulären Datei, wenn die Gruppen-ID der Datei nicht mit der effektiven Gruppen-ID des Benutzers oder einer seiner zusätzlichen Gruppen-IDs übereinstimmt, es sei denn, der Benutzer hat die entsprechenden Privilegien. Zusätzliche Einschränkungen können bewirken, dass die Bits »set-user-ID« und »set-group-ID« aus MODUS oder RDATEI ignoriert werden. Dieses Verhalten hängt von der Richtlinie und Funktionalität des zu Grunde liegenden Systemaufrufs chmod ab. Im Zweifel überprüfen Sie das Verhalten des zu Grunde liegenden Systems.

chmod lässt die Bits »set-user-ID« und »set-group-ID« von einem Verzeichnis unangetastet, es sei denn, Sie geben dies explizit anders an. Sie können diese Bits mit symbolischen Modi wie u+s und g-s setzen oder löschen und Sie können die Bits mit einem numerischen Modus setzen (aber nicht löschen).  

SCHALTER FÜR EINGESCHRÄNKTES LÖSCHEN ODER »KLEBRIGES« (STICKY) BIT

Der Schalter für eingeschränktes Löschen oder »klebriges« (sticky) Bit ist ein einzelnes Bit, dessen Interpretation vom Dateityp abhängt. Bei Verzeichnissen verhindert es, dass nicht privilegierte Benutzer eine Datei in diesem Verzeichnis löschen oder umbenennen, es sei denn, ihnen gehört die Datei oder das Verzeichnis; dies nennt sich »Schalter für eingeschränktes Löschen« für das Verzeichnis und wird üblicherweise bei allgemein schreibbaren Verzeichnissen wie /tmp verwendet. Bei regulären Dateien auf einigen älteren Systemen sorgt das Bit dafür, dass das »Text-Image« eines Programms auf dem Swapgerät gespeichert wird. Dadurch kann das Programm schneller geladen werden, wenn es ausgeführt wird; dies nennt sich das »klebrige« (sticky) Bit.  

OPTIONEN

Den Modus jeder DATEI auf MODUS ändern.

-c, --changes
Wie --verbose, aber nur bei Änderungen berichten
--no-preserve-root
»/« nicht besonders behandeln (Voreinstellung)
--preserve-root
Nicht rekursiv auf »/« arbeiten
-f, --silent, --quiet
Unterdrücken der meisten Fehlermeldungen
-v, --verbose
Eine Diagnose für jede verarbeitete Datei ausgeben
--reference=RDATEI
Modus von RDATEI anstatt der MODUS-Werte verwenden
-R, --recursive
Dateien und Verzeichnisse rekursiv ändern
--help
Diese Hilfe anzeigen und beenden
--version
Versionsinformation anzeigen und beenden

Jeder MODUS hat die Form »[ugoa]*([-+=]([rwxXst]*|[ugo]))+«.  

AUTOR

Geschrieben von David MacKenzie und Jim Meyering.  

FEHLER BERICHTEN

Berichten Sie Fehler in chmod (auf Englisch) an bug-coreutils@gnu.org
Homepage der GNU coreutils: <http://www.gnu.org/software/coreutils/>
Allgemeine Hilfe zur Benutzung von GNU-Software: <http://www.gnu.org/gethelp/>
Berichten Sie Fehler in der Übersetzung von chmod an <http://translationproject.org/team/de>  

COPYRIGHT

Copyright © 2010 Free Software Foundation, Inc. Lizenz GPLv3+: GNU GPL Version 3 oder neuer <http://gnu.org/licenses/gpl>.
Dies ist freie Software: Sie können sie verändern und weitergeben. Es gibt KEINE GARANTIE, soweit gesetzlich zulässig.  

SIEHE AUCH

chmod(2)

Die vollständige Dokumentation für chmod wird als Texinfo-Handbuch gepflegt. Wenn die Programme info und chmod auf Ihrem Rechner ordnungsgemäß installiert sind, können Sie mit dem Befehl

info coreutils aqchmod invocationaq

auf das vollständige Handbuch zugreifen.

 

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Karl Eichwalder <ke@suse.de>, Lutz Behnke <lutz.behnke@gmx.de>, Michael Schmidt <michael@guug.de>, Michael Piefel <piefel@informatik.hu-berlin.de> und Tobias Quathamer <toddy@debian.org> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.


 

Index

BEZEICHNUNG
ÜBERSICHT
BESCHREIBUNG
SETUID- UND SETGID-BITS
SCHALTER FÜR EINGESCHRÄNKTES LÖSCHEN ODER »KLEBRIGES« (STICKY) BIT
OPTIONEN
AUTOR
FEHLER BERICHTEN
COPYRIGHT
SIEHE AUCH
ÜBERSETZUNG

This document was created by man2html using the manual pages.
Time: 17:34:47 GMT, October 23, 2013

2. chmod.2.man

Manpage of CHMOD

CHMOD

Section: Systemaufrufe (2)
Updated: 23. Januar 2001
Index Return to Main Contents
 

BEZEICHNUNG

chmod, fchmod - Zugriffsrechte einer Datei ändern.

Diese Handbuchseite ist eventuell veraltet. Im Zweifelsfall ziehen Sie die englischsprachige Handbuchseite zu Rate, indem Sie

man -LC 2 chmod

eingeben.  

ÜBERSICHT

#include <sys/types.h>
#include <sys/stat.h>

int chmod(const char *Pfad, mode_t Rechte);
int fchmod(int fd, mode_t Rechte);  

BESCHREIBUNG

Die Zugriffsrechte der durch Pfad beziehungsweise fd angegebenen Datei oder des Verzeichnisses werden geändert. Die Rechte werden angegeben durch bitweises Oder der folgenden Werte:

S_ISUID
04000 Setze Benutzerkennung bei Ausführung;
S_ISGID
02000 Setze Gruppenkennung bei Ausführung;
S_ISVTX
01000 'Sticky-Bit' (Erklärung siehe unten);
S_IRUSR (S_IREAD)
00400 Leserechte für Eigentümer;
S_IWUSR (S_IWRITE)
00200 Schreibrechte für Eigentümer;
S_IXUSR (S_IEXEC)
00100 Ausführrechte für Eigentümer, bei Verzeichnissen: Eigentümer darf Verzeichnis durchsuchen;
S_IRGRP
00040 Leserechte für Gruppe;
S_IWGRP
00020 Schreibrechte für Gruppe;
S_IXGRP
00010 Ausführrechte für Gruppe, bei Verzeichnissen: Gruppe darf Verzeichnis durchsuchen;
S_IROTH
00004 Leserechte für andere;
S_IWOTH
00002 Schreibrechte für Gruppe;
S_IXOTH
00001 Ausführrechte für andere, bei Verzeichnissen: andere dürfen Verzeichnis durchsuchen;

Die effektive Benutzerkennung des Prozesses muss entweder null sein, oder sie muss mit der Kennung des Dateieigentümers übereinstimmen.

Ist die effektive Benutzerkennung des Prozesses nicht null und entspricht die Gruppenzugehörigkeit der Datei nicht einer der Gruppen des aufrufenden Prozesses, so wird das S_ISGID-Bit abgeschaltet, ohne dass ein Fehler zurückgeliefert wird. Abhängig vom verwendeten Dateisystem können die S_ISUID- und S_ISGID-Bits gelöscht werden, sobald die Datei beschrieben wird.

Auf manchen Dateisystemen darf lediglich der Administrator das Sticky-Bit setzen. Das Sticky-Bit kann verschiedene Bedeutungen haben, beispielsweise kann in Verzeichnissen mit gesetztem Sticky-Bit eine Datei nur vom Dateieigentümer oder dem Administrator (root) gelöscht werden.

Auf NFS-Dateisystemen findet die Zugriffskontrolle auf dem Server statt, während der Klient selbst seine offenen Dateien verwaltet. Verschärfte Zugriffsrechte treten somit augenblicklich in Kraft. Erweiterte Zugriffsrechte hingegen werden erst nach und nach an andere Klienten weitergegeben.  

RÜCKGABEWERT

Sind die Zugriffsrechte erfolgreich geändert, wird 0 zurückgegeben. Tritt ein Fehler auf, wird -1 zurückgegeben und errno entsprechend der Fehlerursache gesetzt.  

FEHLER

Welche Fehler im einzelnen zurückgeliefert werden, hängt ab vom verwendeten Dateisystem. Die folgenden Auflistungen nennen lediglich die allgemein üblichen.

Zunächste die Fehler für chmod:

EPERM
Die effektive Benutzerkennung ist weder null, noch entspricht sie dem Eigentümer der Datei.
EROFS
Die angegebene Datei befindet sich auf einem Dateisystem, das nur lesbar ist.
EFAULT
Pfad zeigt auf einen Speicherbereich außerhalb des erlaubten Adressraums des Prozesses.
ENAMETOOLONG
Pfad ist zu lang.
ENOENT
Der angegebene Pfadname existiert nicht.
ENOMEM
Das Betriebssystem verfügt nicht über ausreichend Speicher, um die Anweisung auszuführen.
ENOTDIR
Eine Komponente von Pfad ist kein Verzeichnis.
EACCES
Dem Prozess ist nicht erlaubt, eine Komponente von Pfad zu durchsuchen.
ELOOP
Pfad enthält zu viele symbolische Verweise.
EIO
Ein Ein-/Ausgabefehler ist aufgetreten.

Übliche Fehler bei fchmod:

EBADF
fd ist kein gültiger Dateideskriptor.
EROFS
Siehe oben.
EPERM
Siehe oben.
EIO
Siehe oben.
 

KONFORM ZU

Der chmod-Aufruf ist vereinbar mit SVr4, SVID, POSIX, X/OPEN und 4.4BSD. SVr4 legt die zusätzlichen Fehler EINTR, ENOLINK und EMULTIHOP fest, jedoch kein ENOMEM. In POSIX.1 fehlen die EFAULT, ENOMEM, ELOOP und EIO Fehlerbedingungen sowie die Makros S_IREAD, S_IWRITE und S_IEXEC.

Der fchmod-Aufruf ist vereinbar mit 4.4BSD und SVr4. SVr4 legt die zusätzlichen Fehler EINTR und ENOLINK fest. POSIX verlangt die fchmod-Funktion, sofern zumindest eines von _POSIX_MAPPED_FILES und _POSIX_SHARED_MEMORY_OBJECTS definiert ist. Zudem beschreibt es die zusätzlichen Fehler ENOSYS und EINVAL, nicht jedoch EIO.

Weder POSIX, noch X/OPEN dokumentieren das Sticky-Bit.  

SIEHE AUCH

open(2), chown(2), execve(2), stat(2),


 

Index

BEZEICHNUNG
ÜBERSICHT
BESCHREIBUNG
RÜCKGABEWERT
FEHLER
KONFORM ZU
SIEHE AUCH

This document was created by man2html using the manual pages.
Time: 17:34:47 GMT, October 23, 2013

SVENSKA - cs - da - SVENSKA - SVENSKA - ja - nl - pl - ro - SVENSKA