chmod
1. chmod.1.man
Manpage of CHMOD
CHMOD
Section: Dienstprogramme für Benutzer (1)Updated: April 2010
Index Return to Main Contents
BEZEICHNUNG
chmod - Dateimodusbits ändernÜBERSICHT
chmod [OPTION]... MODUS[,MODUS]... DATEI...chmod [OPTION]... OKTAL‐MODUS DATEI...
chmod [OPTION]... --reference=RDATEI DATEI...
BESCHREIBUNG
Diese Handbuchseite beschreibt die GNU-Version von chmod. chmod ändert die Dateimodusbits jeder angegebenen Datei gemäß Modus, der entweder eine symbolische Repräsentation der durchzuführenden Änderungen sein kann oder eine oktale Zahl, die das Bitmuster für die neuen Modusbits darstellt.Das Format eines symbolischen Modus ist [ugoa...][[+-=][Rechte...]...], wobei Rechte entweder keines oder mehrere Zeichen aus der Menge rwxXst ist oder ein einzelner Buchstabe aus der Menge ugo. Es können mehrere symbolische Modi, durch Kommata getrennt, angegeben werden.
Eine Kombination der Buchstaben ugoa steuert, für welche Benutzer die Zugriffsrechte der Datei geändert werden: Der Benutzer, dem die Datei gehört (u), andere Benutzer, die der Gruppe der Datei angehören (g), andere Benutzer, die nicht der Gruppe der Datei angehören (o) oder alle Benutzer (a). Wenn keiner der Buchstaben angegeben wurde, ist der Effekt so, als sei a angegeben worden, aber Bits, die in der umask gesetzt sind, werden nicht beeinflusst.
Der Operator + bewirkt, dass die ausgewählten Dateimodusbits zu den existierenden Dateimodusbits jeder Datei hinzugefügt werden, - bewirkt, dass sie entfernt werden. = bewirkt, dass sie hinzugefügt werden und nicht erwähnte Bits entfernt werden, mit der Ausnahme, dass bei Verzeichnissen nicht erwähnte »set-user-ID«- und »set-group-ID«-Bits nicht beeinflusst werden.
Die Buchstaben rwxXst wählen die Dateimodusbits für die betroffenen Benutzer aus: Lesen (r), Schreiben (w), Ausführen (oder Suchen bei Verzeichnissen) (x), nur Ausführen/Suchen, wenn die Datei ein Verzeichnis ist oder bereits für einige Benutzer die Ausführungsrechte besitzt (X), die Benutzer- oder Gruppen-ID bei der Ausführung setzen (s), Schalter für eingeschränktes Löschen oder »klebriges« (sticky) Bit (t). Statt einer oder mehrerer dieser Buchstaben können Sie exakt einen der Buchstaben ugo angeben: Die Rechte werden dem Benutzer verliehen, dem die Datei gehört (u), die Rechte werden anderen Benutzern verliehen, die Mitglieder der Gruppe der Datei sind (g) oder die Rechte werden Benutzern verliehen, die in keiner der vorherigen zwei Kategorien sind (o).
Ein numerischer Modus besteht aus einer bis vier oktalen Ziffern (0-7), die aus der Summe der Bits mit den Werten 4, 2 und 1 abgeleitet werden. Weggelassene Ziffern werden als führende Nullen angenommen. Die erste Ziffer wählt die Attribute »set-user-ID« (4), »set-group-ID« (2) und eingeschränktes Löschen oder »klebrig« (sticky, 1). Die zweite Ziffer wählt die Rechte des Benutzers aus, dem die Datei gehört: Lesen (4), Schreiben (2) und Ausführen (1). Die dritte Ziffer wählt die Rechte für Benutzer aus, die in der Gruppe der Datei sind, dabei gelten dieselben Werte; die vierte Ziffer gilt für Benutzer, die nicht in der Gruppe der Datei sind, auch hier gelten dieselben Werte.
chmod ändert niemals die Rechte von symbolischen Links, denn der Systemaufruf von chmod kann deren Rechte nicht ändern. Das ist aber kein Problem, weil die Rechte von symbolischen Links niemals benutzt werden. Allerdings ändert chmod bei jedem in der Befehlszeile aufgelisteten symbolischen Link die Rechte der Datei, auf die dieser zeigt. Im Gegensatz dazu ignoriert chmod symbolische Links, die bei einem rekursiven Durchwandern von Verzeichnissen angetroffen werden.
SETUID- UND SETGID-BITS
chmod löscht das »set-group-ID«-Bit einer regulären Datei, wenn die Gruppen-ID der Datei nicht mit der effektiven Gruppen-ID des Benutzers oder einer seiner zusätzlichen Gruppen-IDs übereinstimmt, es sei denn, der Benutzer hat die entsprechenden Privilegien. Zusätzliche Einschränkungen können bewirken, dass die Bits »set-user-ID« und »set-group-ID« aus MODUS oder RDATEI ignoriert werden. Dieses Verhalten hängt von der Richtlinie und Funktionalität des zu Grunde liegenden Systemaufrufs chmod ab. Im Zweifel überprüfen Sie das Verhalten des zu Grunde liegenden Systems.chmod lässt die Bits »set-user-ID« und »set-group-ID« von einem Verzeichnis unangetastet, es sei denn, Sie geben dies explizit anders an. Sie können diese Bits mit symbolischen Modi wie u+s und g-s setzen oder löschen und Sie können die Bits mit einem numerischen Modus setzen (aber nicht löschen).
SCHALTER FÜR EINGESCHRÄNKTES LÖSCHEN ODER »KLEBRIGES« (STICKY) BIT
Der Schalter für eingeschränktes Löschen oder »klebriges« (sticky) Bit ist ein einzelnes Bit, dessen Interpretation vom Dateityp abhängt. Bei Verzeichnissen verhindert es, dass nicht privilegierte Benutzer eine Datei in diesem Verzeichnis löschen oder umbenennen, es sei denn, ihnen gehört die Datei oder das Verzeichnis; dies nennt sich »Schalter für eingeschränktes Löschen« für das Verzeichnis und wird üblicherweise bei allgemein schreibbaren Verzeichnissen wie /tmp verwendet. Bei regulären Dateien auf einigen älteren Systemen sorgt das Bit dafür, dass das »Text-Image« eines Programms auf dem Swapgerät gespeichert wird. Dadurch kann das Programm schneller geladen werden, wenn es ausgeführt wird; dies nennt sich das »klebrige« (sticky) Bit.OPTIONEN
Den Modus jeder DATEI auf MODUS ändern.
- -c, --changes
- Wie --verbose, aber nur bei Änderungen berichten
- --no-preserve-root
- »/« nicht besonders behandeln (Voreinstellung)
- --preserve-root
- Nicht rekursiv auf »/« arbeiten
- -f, --silent, --quiet
- Unterdrücken der meisten Fehlermeldungen
- -v, --verbose
- Eine Diagnose für jede verarbeitete Datei ausgeben
- --reference=RDATEI
- Modus von RDATEI anstatt der MODUS-Werte verwenden
- -R, --recursive
- Dateien und Verzeichnisse rekursiv ändern
- --help
- Diese Hilfe anzeigen und beenden
- --version
- Versionsinformation anzeigen und beenden
Jeder MODUS hat die Form »[ugoa]*([-+=]([rwxXst]*|[ugo]))+«.
AUTOR
Geschrieben von David MacKenzie und Jim Meyering.FEHLER BERICHTEN
Berichten Sie Fehler in chmod (auf Englisch) an bug-coreutils@gnu.orgHomepage der GNU coreutils: <http://www.gnu.org/software/coreutils/>
Allgemeine Hilfe zur Benutzung von GNU-Software: <http://www.gnu.org/gethelp/>
Berichten Sie Fehler in der Übersetzung von chmod an <http://translationproject.org/team/de>
COPYRIGHT
Copyright © 2010 Free Software Foundation, Inc. Lizenz GPLv3+: GNU GPL Version 3 oder neuer <http://gnu.org/licenses/gpl>.Dies ist freie Software: Sie können sie verändern und weitergeben. Es gibt KEINE GARANTIE, soweit gesetzlich zulässig.
SIEHE AUCH
chmod(2)Die vollständige Dokumentation für chmod wird als Texinfo-Handbuch gepflegt. Wenn die Programme info und chmod auf Ihrem Rechner ordnungsgemäß installiert sind, können Sie mit dem Befehl
- info coreutils aqchmod invocationaq
auf das vollständige Handbuch zugreifen.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Karl Eichwalder <ke@suse.de>, Lutz Behnke <lutz.behnke@gmx.de>, Michael Schmidt <michael@guug.de>, Michael Piefel <piefel@informatik.hu-berlin.de> und Tobias Quathamer <toddy@debian.org> erstellt.Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.
Index
- BEZEICHNUNG
- ÜBERSICHT
- BESCHREIBUNG
- SETUID- UND SETGID-BITS
- SCHALTER FÜR EINGESCHRÄNKTES LÖSCHEN ODER »KLEBRIGES« (STICKY) BIT
- OPTIONEN
- AUTOR
- FEHLER BERICHTEN
- COPYRIGHT
- SIEHE AUCH
- ÜBERSETZUNG
This document was created by man2html using the manual pages.
Time: 17:10:10 GMT, January 19, 2012
2. chmod.2.man
Manpage of CHMOD
CHMOD
Section: Systemaufrufe (2)Updated: 23. Januar 2001
Index Return to Main Contents
BEZEICHNUNG
chmod, fchmod - Zugriffsrechte einer Datei ändern.Diese Handbuchseite ist eventuell veraltet. Im Zweifelsfall ziehen Sie die englischsprachige Handbuchseite zu Rate, indem Sie
- man -LC 2 chmod
ÜBERSICHT
#include <sys/types.h>#include <sys/stat.h>
int chmod(const char *Pfad, mode_t Rechte);
int fchmod(int fd, mode_t Rechte);
BESCHREIBUNG
Die Zugriffsrechte der durch Pfad beziehungsweise fd angegebenen Datei oder des Verzeichnisses werden geändert. Die Rechte werden angegeben durch bitweises Oder der folgenden Werte:-
- S_ISUID
- 04000 Setze Benutzerkennung bei Ausführung;
- S_ISGID
- 02000 Setze Gruppenkennung bei Ausführung;
- S_ISVTX
- 01000 'Sticky-Bit' (Erklärung siehe unten);
- S_IRUSR (S_IREAD)
- 00400 Leserechte für Eigentümer;
- S_IWUSR (S_IWRITE)
- 00200 Schreibrechte für Eigentümer;
- S_IXUSR (S_IEXEC)
- 00100 Ausführrechte für Eigentümer, bei Verzeichnissen: Eigentümer darf Verzeichnis durchsuchen;
- S_IRGRP
- 00040 Leserechte für Gruppe;
- S_IWGRP
- 00020 Schreibrechte für Gruppe;
- S_IXGRP
- 00010 Ausführrechte für Gruppe, bei Verzeichnissen: Gruppe darf Verzeichnis durchsuchen;
- S_IROTH
- 00004 Leserechte für andere;
- S_IWOTH
- 00002 Schreibrechte für Gruppe;
- S_IXOTH
-
00001 Ausführrechte für andere, bei Verzeichnissen: andere dürfen
Verzeichnis durchsuchen;
Ist die effektive Benutzerkennung des Prozesses nicht null und entspricht die Gruppenzugehörigkeit der Datei nicht einer der Gruppen des aufrufenden Prozesses, so wird das S_ISGID-Bit abgeschaltet, ohne dass ein Fehler zurückgeliefert wird. Abhängig vom verwendeten Dateisystem können die S_ISUID- und S_ISGID-Bits gelöscht werden, sobald die Datei beschrieben wird.
Auf manchen Dateisystemen darf lediglich der Administrator das Sticky-Bit setzen. Das Sticky-Bit kann verschiedene Bedeutungen haben, beispielsweise kann in Verzeichnissen mit gesetztem Sticky-Bit eine Datei nur vom Dateieigentümer oder dem Administrator (root) gelöscht werden.
Auf NFS-Dateisystemen findet die Zugriffskontrolle auf dem Server statt, während der Klient selbst seine offenen Dateien verwaltet. Verschärfte Zugriffsrechte treten somit augenblicklich in Kraft. Erweiterte Zugriffsrechte hingegen werden erst nach und nach an andere Klienten weitergegeben.
RÜCKGABEWERT
Sind die Zugriffsrechte erfolgreich geändert, wird 0 zurückgegeben. Tritt ein Fehler auf, wird -1 zurückgegeben und errno entsprechend der Fehlerursache gesetzt.FEHLER
Welche Fehler im einzelnen zurückgeliefert werden, hängt ab vom verwendeten Dateisystem. Die folgenden Auflistungen nennen lediglich die allgemein üblichen.Zunächste die Fehler für chmod:
- EPERM
- Die effektive Benutzerkennung ist weder null, noch entspricht sie dem Eigentümer der Datei.
- EROFS
- Die angegebene Datei befindet sich auf einem Dateisystem, das nur lesbar ist.
- EFAULT
- Pfad zeigt auf einen Speicherbereich außerhalb des erlaubten Adressraums des Prozesses.
- ENAMETOOLONG
- Pfad ist zu lang.
- ENOENT
- Der angegebene Pfadname existiert nicht.
- ENOMEM
- Das Betriebssystem verfügt nicht über ausreichend Speicher, um die Anweisung auszuführen.
- ENOTDIR
- Eine Komponente von Pfad ist kein Verzeichnis.
- EACCES
- Dem Prozess ist nicht erlaubt, eine Komponente von Pfad zu durchsuchen.
- ELOOP
- Pfad enthält zu viele symbolische Verweise.
- EIO
- Ein Ein-/Ausgabefehler ist aufgetreten.
Übliche Fehler bei fchmod:
- EBADF
- fd ist kein gültiger Dateideskriptor.
- EROFS
- Siehe oben.
- EPERM
- Siehe oben.
- EIO
- Siehe oben.
KONFORM ZU
Der chmod-Aufruf ist vereinbar mit SVr4, SVID, POSIX, X/OPEN und 4.4BSD. SVr4 legt die zusätzlichen Fehler EINTR, ENOLINK und EMULTIHOP fest, jedoch kein ENOMEM. In POSIX.1 fehlen die EFAULT, ENOMEM, ELOOP und EIO Fehlerbedingungen sowie die Makros S_IREAD, S_IWRITE und S_IEXEC.Der fchmod-Aufruf ist vereinbar mit 4.4BSD und SVr4. SVr4 legt die zusätzlichen Fehler EINTR und ENOLINK fest. POSIX verlangt die fchmod-Funktion, sofern zumindest eines von _POSIX_MAPPED_FILES und _POSIX_SHARED_MEMORY_OBJECTS definiert ist. Zudem beschreibt es die zusätzlichen Fehler ENOSYS und EINVAL, nicht jedoch EIO.
Weder POSIX, noch X/OPEN dokumentieren das Sticky-Bit.
SIEHE AUCH
open(2), chown(2), execve(2), stat(2),
Index
This document was created by man2html using the manual pages.
Time: 17:10:10 GMT, January 19, 2012
