X-Bit

X-Bit

Unter Unix-Dateirechten versteht man bei Unix-Derivaten wie Linux und Mac OS X eine der ersten Implementierung von Dateiberechtigungen, die es bereits in der ersten Version Anfang der 1970er Jahre des AT&T-Unix gab. Diese Dateirechte zeichnen sich durch eine einfache Struktur aus, die einerseits intuitiv von Menschen verwendet werden kann und andererseits keine hohen Ansprüche an Computer stellt. Trotzdem lassen sich mit diesen Dateirechten selbst komplexe Alltagsprobleme in einem Mehrbenutzerumfeld lösen.

Inhaltsverzeichnis

Grundlagen

Benutzerklassen

Auf Unix-Dateisystemen besitzt jeder Inode, d.h. im Endeffekt jede Datei, eine Regelung der Zugriffsrechte. Geregelt werden die Rechte folgender Benutzerklassen:

  1. Eigentümer (engl. user oder owner, Eigentümer), ein spezielles Benutzerkonto am Computer
  2. Gruppe (engl. group), eine spezielle Unix-Benutzergruppe
  3. Sonstige (engl. world), jeder andere, der nicht der Eigentümer oder ein Mitglied der Inhabergruppe ist.

Die effektiven Rechte, die ein Benutzer an einer Datei hat, werden in der hier genannten Reihenfolge vergeben. So hat beispielsweise der Besitzer einer Datei all die Rechte, die ihm in dieser Position gegeben sind, ungeachtet der Rechte, die er als Gruppenmitglied hätte.

Der Eigentümer hat als einziger die Möglichkeit, die Dateirechte seiner Datei zu ändern oder den Dateiinhaber bzw. die -gruppe zu ändern (chown, chgrp).

Grundlegende Rechte

Jeder der drei Benutzerklassen kann eines oder mehrere der folgenden Rechte zugewiesen werden:

  • Lesen: Der Benutzer darf aus der Datei lesen oder, im Falle eines Verzeichnisses, seinen Inhalt auslesen, allerdings keine Dateirechte dieser Dateien erfahren. Dieses Recht wird oft durch den Buchstaben „r“ für englisch read („lesen“) dargestellt und daher auch R-Bit genannt.
  • Schreiben: Der Benutzer darf in die Datei schreiben bzw. Dateien und Unterverzeichnisse in dem Verzeichnis erstellen, bearbeiten, umbenennen, löschen und deren Dateirechte verändern. Dieses Recht wird oft durch den Buchstaben „w“ für englisch write („schreiben“) dargestellt und daher auch W-Bit genannt.
  • Ausführen: Der Benutzer darf die Datei als Programm ausführen bzw. in das Verzeichnis wechseln und dort Dateien oder Unterverzeichnise erreichen. Ohne das Lesen-Recht darf der Verzeichnisinhalt jedoch nicht ausgelesen werden. Dieses Recht wird oft durch den Buchstaben „x“ für englisch execute („ausführen“) dargestellt und daher auch X-Bit genannt.

Im Gegensatz zu Access Control Lists werden Rechte nicht vererbt. Neu erstellte Dateien in einem Verzeichnis haben demnach nicht notwendigermaßen die gleichen Rechte wie dieses Verzeichnis.

Sonderrechte/erweiterte Rechte

  • Setuid: Wird eine Datei, die das Setuid-Bit gesetzt hat, ausgeführt, dann wird der Prozess mit der effektiven User ID des Dateieigentümers laufen.
  • Setgid: Wird eine Datei, die das Setgid-Bit gesetzt hat, ausgeführt, dann wird der dadurch erzeugte Prozess mit der effektiven Group ID der Inhabergruppe der Datei laufen.
  • Sticky bit: Wird eine Datei, die das Sticky Bit gesetzt hat, ausgeführt, wird der Programmcode nach Ausführen im Arbeitsspeicher gehalten (bei swapping-Systemen ohne paging). Mehr Verwendung findet das Bit allerdings bei Verzeichnissen, wo es zur Folge hat daß Benutzer Dateien von anderen Benutzern nicht löschen können.

Technische Hintergründe

In jedem Inode müssen folglich nun drei Informationen gespeichert werden, aus denen sich alle Informationen ableiten lassen:

  • Die User-ID des Dateiinhabers
  • Die Group-ID der Inhabergruppe
  • Die Rechtemaske

Bei der Rechtemaske werden die oben genannten grundlegenden und erweiterten Rechte in 10 Bit kodiert gespeichert.

Rechtenotation

Oktalnotation

Sehr verbreitet ist die Notation der Dateirechte in der Oktalnotation. Diese besteht aus einer drei bzw. vier Ziffern langen Oktalzahl. Jeweils eine Ziffer repräsentiert dabei eine Benutzerklasse, in der Reihenfolge Eigentümer, Gruppe, Sonstige. Eine Ziffer setzt sich dabei als Summe aus den drei Rechten zusammen:

  • 1 für Ausführen
  • 2 für Schreiben
  • 4 für Lesen

Jede Kombinationsmöglichkeit hat eine andere Ziffer zur Folge. 0 als Sonderfall bedeutet dabei, dass die Benutzerklasse keinerlei Recht am Objekt besitzt.

Es existiert zudem eine Oktalnotation, die vier Ziffern lang ist. Dazu wird der dreiziffrigen Oktalzahl eine vierte Ziffer vorangestellt, die die erweiterten Dateirechte repräsentiert. Analog zu den Dateirechten bildet sich die Ziffer als eine Summe der jeweils gesetzten Sonderrechte:

  • 1 für das Sticky Bit
  • 2 für das Setgid Bit
  • 4 für das Setuid Bit

Symbolische Notation

Die symbolische Notation ist im Gegensatz zur Oktalnotation eine handlichere Methode, Dateirechte zu notieren. Die Rechte der drei Benutzerklassen werden, in der gleichen Reihenfolge wie bei der Oktalnotation, hintereinander notiert, wobei das Recht jeder Klasse anstelle einer Ziffer durch ein Zeichentriplet repräsentiert wird. An Stelle des ersten Zeichens steht in diesem ein r, wenn das Lesen-Bit gesetzt ist, - wenn nicht. An der zweiten Stelle steht ein w, wenn Schreiben erlaubt ist, - wenn nicht. An der dritten Stelle steht x wenn Ausführen erlaubt ist, - wenn nicht.

Es entsteht ein String mit neun Zeichen. Die erweiterten Dateirechte werden in diesen eingebaut, in dem das x an Position drei oder sechs durch ein s ersetzt wird, wenn das Setuid-Bit bzw. das Setgid-Bit gesetzt ist. Ist das Sticky-Bit gesetzt, dann wird es durch ein t anstelle des letzten x an Position neun ersetzt. Sind die Ausführ-Rechte für die entsprechenden Benutzerklassen nicht gesetzt, werden die jeweiligen s bzw. t großgeschrieben.

Beispiele

Dateirecht 755
Zugriff Eigentümer Gruppe Sonstige
Lesen
Schreiben
Ausführen
Summe: 755 4 + 2 + 1 = 7 4 + 1 = 5 4 + 1 = 5
Symbolische Notation rwxr-xr-x
Bedeutung Typische Dateirechte für eine ausführbare Datei (ein Programm oder ein Script). Nur der Dateinhaber kann die Datei ändern, alle anderen können lesen und ausführen.
Dateirecht 664
Zugriff Eigentümer Gruppe Sonstige
Lesen
Schreiben
Ausführen
Summe: 664 4 + 2 = 6 4 + 2 = 6 4
Symbolische Notation rw-rw-r--
Bedeutung Mögliche Dateirechte für eine nicht ausführbare Datei (z.B. ein Textdokument), welche von Inhaber und Gruppe bearbeitet werden kann, vom Rest allerdings nur gelesen.

Programme zum Verändern von Dateirechten

Unix-Dateirechte bearbeiten mit Konqueror

In der Unix-Kommandozeile können Dateirechte mit dem Befehl chmod (Abkürzung von change mode) verändert werden. Besitzer- bzw. Gruppenzugehörigkeiten werden mit den Befehlen chown bzw. chgrp beeinflusst. Viele Dateimanager sowie FTP-Clientprogramme moderner grafischer Benutzeroberflächen bieten ebenfalls Möglichkeiten zur Veränderung der Dateirechte.


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Bit rate — Bit rates Decimal prefixes (SI) Name Symbol Multiple kilobit per second kbit/s 103 megabit per second Mbit/s 106 gigabit per second Gbit/s 109 …   Wikipedia

  • Bit manipulation — is the act of algorithmically manipulating bits or other pieces of data shorter than a byte. Programming tasks that require bit manipulation include low level device control, error detection and correction algorithms, encryption algorithms, and… …   Wikipedia

  • Bit — Saltar a navegación, búsqueda Bit es el acrónimo de Binary digit. (dígito binario). Un bit es un dígito del sistema de numeración binario. Mientras que en el sistema de numeración decimal se usan diez dígitos, en el binario se usan sólo dos… …   Wikipedia Español

  • BIT — (binary digit) Contraction de l’expression anglaise binary digit (chiffre binaire), le terme bit prend en informatique trois significations différentes. Puisqu’on se trouve ici dans un système de numération à base 2, deux symboles (habituellement …   Encyclopédie Universelle

  • Bit — [bɪt], das; [s], [s]: kleinste Einheit der Informationseinheit beim Computer: ein Byte besteht aus acht Bit; ein Bit steht entweder auf 0 oder auf 1. * * * bịt 〈EDV; Zeichen für〉 Bit * * * 1Bịt , das; [s], s <aber: eine Million Bits od.… …   Universal-Lexikon

  • bit — bit1 [bit] n. [ME < OE bite, a bite < bītan, BITE] 1. the part of a bridle that goes into a horse s mouth, used to control the horse: see BRIDLE 2. anything that curbs or controls 3. the part of a pipestem held in the mouth: see PIPE 4. th …   English World dictionary

  • bit — Ⅰ. bit [1] ► NOUN 1) a small piece or quantity. 2) (a bit) a short time or distance. 3) (also bit of fluff or stuff) informal a girl or young woman. ● a bit …   English terms dictionary

  • Bit Cloud — is a character from , an anime based on TOMY s Zoids model franchise. Voiced by Takahiro Sakurai in the Japanese version and Richard Ian Cox in the English version of the series, he is the protagonist of the story, and a member of the Blitz team …   Wikipedia

  • Bit Corporation — (普澤 Pu Ze in Chinese) [cite web |url=http://fuji.drillspirits.net/gamate/?p=bit |title=Gamate: Bit Corporation |accessdate=2008 06 09 |author=Taizou |date=2008 |work=Neo Fuji |publisher=] was a Taiwanese game developer and console… …   Wikipedia

  • Bit Corp — Bit Corporation war ein taiwanischer Spiele und Konsolen Hersteller. Inhaltsverzeichnis 1 Spiele 2 Hardware 3 Anmerkungen 4 Weblinks // …   Deutsch Wikipedia

  • Bit (informatique) — Bit Pour les articles homonymes, voir Bit (homonymie).  Ne doit pas être confondu avec byte. Unités de bits Préfixes SI …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”