Dateirechte in Desktop- und Shellumgebung ändern

Aus Bluelupo's Wiki
Wechseln zu: Navigation, Suche

Warum Standard-Dateirechte ändern

Manchmal will man die gesetzten Standard-Dateirechte änderen, sei es um in von mehreren Personen genutzten System hier etwas lockerer mit den Rechten umzugehen oder bei einem System das auch von fremden Personen genutzt werden kann, die Standardrechte zu verschärfen.


umask Übersicht

Hier eine Übersicht mit den jeweiligen Rechten Oktal und Binär mit den jeweiligen Auswirkungen.


Oktal Binär Beschreibung
0 000 keine Rechte
1 001 nur Ausführungsrechte (execute)
2 010 nur Schreibrechte (write)
3 011 Schreib- und Ausführungsrechte (write, execute)
4 100 nur Leserechte (read)
5 101 Lese- und Ausführungsrechte (read, execute)
6 110 Schreib- und Leserechte (write, read)
7 111 Schreib-, Lese- und Ausführungsrechte (alle)


umask anpassen

Die Standardrechte werden mit der sogenannten umask gesetzt und sind normalerweise auf 022 voreingestellt.

Eine leere Datei angelegt würde so von den Rechten aussehen:

$ touch testdatei
-rw-r--r--  1 michael michael     0 Dez 12 13:39 testdatei

Eine Veränderung auf -rw-rw---- bewirkt der Oktalwert 0017.

$ umask 0017

oder so

$ umask -S u=rwx,g=rw,o=
-rw-rw----  1 michael michael     0 Dez 12 13:49 testdatei

Eine Anzeige der bestehenden Werte liefert umask oder umask -S.

michael@polarfox:~$ umask
0017
michael@polarfox:~$ umask -S
u=rwx,g=rw,o=


Shellumgebung

In einer Shell setzt man den umask-Wert in der .bashrc oder .profile für den jeweiligen User oder systemweit in der /etc/bash.bashrc mit nachfolgender Zeile (Beispiel).

umask 0017


Desktopumgebung

In der Desktop (zB. KDE) werden die Einstellungen des User in der .bashrc bzw. .profile nicht gezogen, da dies keine Loginshell ist. Um dies trotzdem verändern muss man in der PAM-Config eingreifen.

Dazu in der Datei /etc/pam.d/common-session am Ende die folgende Zeile eintragen (als root) und abspeichern.

session  optional  pam_umask.so umask=0017

Ab dem nächsten Login in die Desktopumgebung sollte die Veränderung greifen.


Weiterführende Informationen

Arch-Wiki (umask)

Anleitung zum Absichern von Debian (4.11.12)

Ubuntuusers Wiki (Rechte)