Rechten toekennen met chmod

Met het commando chmod kan je rechten toekennen en wijzigen op bestanden en directories. De syntax voor chmod is:

$ chmod options mode file

Meer informatie hierover kan je opvragen in de terminal met het commando:

man chmod

Gebruikersklassen en chmod

In Linux heeft elk bestand op een server individuele toegangsrechten. Hetzelfde geldt voor directories. De toegangsrechten worden geregeld volgens drie klassen van gebruikers:

Eigenaar (user): een gebruiker die een bestand aanmaakt in Unix wordt gewoonlijk automatisch gedefinieerd als de ‘user’ van het bestand. Het eigendom kan later worden gewijzigd door het commando ‘chown’. In de symbolische notatie krijgt de gebruikersklasse ‘user’ de letter ‘u’.
Groep (group): de gebruikersklasse ‘group’ omvat verschillende gebruikersaccounts op de server. In Unix-bestandssystemen wordt elk gebruikersaccount automatisch toegewezen aan een hoofdgroep. Lidmaatschap in andere groepen is ook mogelijk. Zowel de eigenaar als de rootgebruiker kan bestanden groeperen met behulp van het ‘chgrp’ commando. De gebruikersklasse ‘groep’ wordt in de symbolische notatie met de letter ‘g’ weergegeven.
Andere (others): deze gebruikersklasse omvat alle gebruikers die geen user zijn van het bestand en ook niet bij een groep horen. Deze gebruikersklasse heeft de symbolische notatie ‘o’.

Toegangsrechten

Het Linux bestandssysteem heeft drie basisrechten. Elk van de bovengenoemde gebruikersaccounts kan verschillende rechten hebben die door de eigenaar van het bestand zijn toegewezen:

Lezen (read): het toegangsrecht ‘read’ geeft een gebruiker leestoegang tot een bestand. In het geval van een directory kan hij de hele inhoud van die map lezen. Maar met het read-toegangsrecht kun je geen bestandsrechten bekijken. In de symbolische notatie wordt dit recht gecodeerd met de letter ‘r’, ook wel r-bit genoemd.
Schrijven (write): gebruikers met het toegangsrecht ‘write’ mogen de inhoud van het bestand wijzigen. Als ‘write’ is toegewezen aan een directory, mag de gebruiker in die map submappen en bestanden aanmaken. Het schrijfrecht wordt in de symbolische notatie weergegeven met een ‘w’. Het heet daarom ook wel w-bit.
Uitvoeren (execute): een gebruiker met dit toegangsrecht mag bestanden als programma uitvoeren en naar een andere directory gaan om daar te kijken welke submappen of bestanden er staan. De symbolische notatie kent aan dit recht de letter ‘x’ toe, ofwel het x-bit.

Denk er bij het toekennen van toegangsrechten aan dat machtigingen in Linux niet worden geërfd. Ofwel, als je een bestand in een directory aanmaakt, krijgt dat bestand niet automatisch de toegangsrechten die voor de hele directory gelden. Individuele bestandsrechten vloeien voort uit de machtiging van het programma dat het bestand heeft aangemaakt.

Weergave van toegangsrechten in de terminal

Met het volgende commando kan je de bestanden en direcories weergeven en de bijbehorende rechten zien:

ls -l

Hier onder zie je een voorbeeld:

alex@alex-Lenovo-G500:~/test-chmod$ ls -l
totaal 12
drwxr-xr-x 2 alex alex 4096 mei 4 13:47 dir01
drwxr-xr-x 2 alex alex 4096 mei 4 13:48 dir02
drwxr-xr-x 2 alex alex 4096 mei 4 13:48 dir03
-rw-r--r-- 1 alex alex 0 mei 4 13:47 file01.txt

De volgende illustratie laat duidelijk zien hoe de rechten in elkaar steken:

De rwx (read, write, execute) parameters kan je aanpassen voor de eigenaar (user), groep (group) en anderen (others).
Dit is het zogenaamde rechtenmasker en bestaat uit een octale notatie van drie cijfers. Onderstaande illustratie maakt dit duidelijk:

Ieder cijfer bestaat dus uit drie bits en kan dus lopen van 0 t/m 7. Op deze manier kan je de rechten toekennen.

Voorbeelden:

Stel dat we in ons voorbeeld de rechten willen wijzigen van de directory “dir01”, zodanig dat iedereen alles mag, dan kan dat als volgt:

chmod 777 dir01

Stel dat we in ons voorbeeld de rechten willen wijzigen van het bestand “file01.txt”, zodanig dat alleen de gebruiker kan lezen en schrijven, dan kan dat als volgt:

chmod 600 file01.txt

Stel dat we alleen de rechten van alle onderliggende directories willen wijzigen en niet van de bestanden:

find /home/alex/test-chmod/ -type d -exec chmod 755 {} \;

Stel dat we alleen de rechten van alle onderliggende bestanden willen wijzigen en niet van de directories:

find /home/alex/test-chmod/ -type f -exec chmod 644 {} \;

Symbolische notatie

In plaats van de octale notatie kan men ook de rechten wijzigen door een symbolische notatie. Zie ook onderstaande illustratie:

Voorbeelden:

Stel dat we in ons voorbeeld de rechten willen wijzigen van de directory “dir01”, zodanig dat iedereen alles mag, dan kan dat als volgt:

chmod ugo+rwx dir01

Onderstaand commando heeft hetzelfde effect:

chmod a+rwx dir01

Op deze manier kan men ook bepaalde rechten weer verwijderen:

chmod o-rwx dir01

Sticky bit:

Met sticky bit kan je de rechten op mappen en bestanden beperken. Als je een map gedeeld hebt met andere gebruikers, maar je wilt niet dat die gebruikers bestanden kunnen verwijderen of hernoemen, dan kan je de sticky bit aanzetten om dit te voorkomen. De rechten van de gebruikers worden daarmee ingeperkt. Alleen de eigenaar en de root gebruiker hebben dan nog wel alle rechten. Gebruikers kunnen dan nog wel bestanden toevoegen. Sticky bit wordt enkel toegepast op directories en niet op bestanden. Wanneer de sticky bit aan staat voor een directory, zijn de bestanden in die directory ook beschermd.
Het toepassen van de sticky bit is eenvoudig, hiervoor wordt de t vlag gebruikt met chmod:

Voorbeelden:

In onderstaand voorbeeld wordt de map “dir01” beschermd door het sticky bit aan te zetten:

chmod +t dir01

Uitzetten kan dan dus weer met:

chmod -t dir01

Je kunt zien wanneer er een sticky bit is gezet op een directory. Dit wordt aangegeven met de letter “t” in het laatste octet:

alex@alex-Lenovo-G500:~/test-chmod$ ls -l
totaal 12
drwxrwxrwt 2 alex alex 4096 mei 4 13:47 dir01
drwxr-xr-x 2 alex alex 4096 mei 4 13:48 dir02
drwxr-xr-x 2 alex alex 4096 mei 4 13:48 dir03
-rw------- 1 alex alex 0 mei 4 13:47 file01.txt

Stel dat je nu de sticky bit wilt aan zetten voor alle onderliggende directories, dan kan dat als volgt:

find /home/alex/test-chmod/ -type d -exec chmod +t {} \;

Uitzetten kan dan weer met:

find /home/alex/test-chmod/ -type d -exec chmod -t {} \;

Rechten toekennen met chmod

Wachten op toets in Bash script (press any key)

Debian backports repository instellen

Installatie van PHP 7.4 / 7.3 / 7.2 / 7.1 in Debian 10

Configureren van NAT in UFW

UFW Commando’s

OpenWRT opkg-upgrade script

OpenWRT SSH Public Key Authenticatie

TAP interface maken in Ubuntu / Linuxmint

Netstat Listening Ports

Default Python versie wijzigen in Debian 10

Python 3.8 installeren in Debian 10 (Buster)

Python installeren vanuit source in Debian 10

Virtualenv gebruiken in Python3

Nginx installatie Debian 10 (Nginx repository)

SSH Public Key Authenticatie

SSH shortcuts maken in Linux

Opstartbare USB stick maken voor installatie

Een gebruiker aan een groep (of tweede groep) toevoegen

VirtualBox problemen met Bridged netwerk en Wifi

Meer dan 4 netwerk interfaces maken in Virtualbox

Rechten toekennen met chmod

Gebruikersklassen en chmod

Toegangsrechten

Weergave van toegangsrechten in de terminal

Voorbeelden:

Symbolische notatie

Voorbeelden:

Sticky bit:

Voorbeelden: