chmod 600 und chmod 0600 / set USER-ID Bit

nonoo · Beitrag von **nonoo** » 08.03.2009 18:07:14

Hallo,
folgendes Wiki habe ich mir angeschaut.
http://wiki.debian.org/WiFi/HowToUse#wpa_supplicant

Wo ist der Unterschied zwischen:

chmod 0600 /etc/network/interfaces

und

chmod 600 /etc/network/interfaces

?

chmod 600 kann ich mir erklären, chmod 0600 leider nicht.

Wofür steht die führende 0?

mfg nonoo

goeb · Beitrag von **goeb** » 08.03.2009 18:14:20

Sorry, aber RTFM. Das ist in der man mage nun wirklich vernünftig erklärt.

MfG, gœb

GoKi · Beitrag von **GoKi** » 08.03.2009 18:15:01

man chmod hat geschrieben:Ein numerischer Modus besteht aus ein bis vier Oktalziffern (0-7), die durch Addition der Werte 4, 2 und 1 entstehen. Fehlende Ziffern werden als führende Nullen interpretiert. Die erste Ziffer wählt Nutzer- (4) bzw. Gruppen-ID (2) und Text- oder Sticky-Bit (1). Die zweite Ziffer wählt Zugriffsrechte für den Nutzer, der die Datei besitzt: Lesen (4), Schreiben (2) und Ausführen (1); die dritte entsprechend für die anderen Nutzer in der Gruppe der Datei; die vierte schließlich für andere Nutzer, die nicht in der Gruppe der Datei sind.

nonoo · Beitrag von **nonoo** » 08.03.2009 18:37:46

Hallo Goki,
die "man chmod" habe ich aiuch zuvor gelesen auch den Text den Du zitiert hast.
Bloß verstehe ich das leider nicht.

Bisher bin ich immer mit 3 Ziffern ausgekommen.

Hier steht auch nichts über 4 Ziffern und eine führende 0.

http://www.alexander-fleischer.de/info/chmod.php

Fehlende Ziffern werden als führende Nullen interpretiert.

Warum wird in dem Wiki die "extra" Null mit angesetzt?

mfg nonoo

Die Lösung heißt "User-ID Bit:

http://www.willemer.de/informatik/unix/rechte.htm

Auftritt unter fremder Lizenz: User-ID Bit
Bei Programmen kann beim chmod vor die drei Ziffern eine 4 gestellt werden. Das bewirkt, dass das Programm unter der Benutzerkennung des Eigentümers ausgeführt wird, egal, wer das Programm gestartet hat. Man spricht vom Set-User-ID-Bit oder vom SUID. Dies wird verwendet, wenn man auf bestimmte Daten nur mit dem entsprechenden Programm zugegriffen werden soll. Die Daten können auf 600 gesetzt werden, sodass sie nur der Eigner verändern darf. Ein Programm, dass das User-ID-Bit gesetzt hat, darf niemals für jemand Fremdes beschreibbar sein. (Der Grund ist eine Übungsaufgabe für den interessierten Leser.) Beispiel für das Setzen des User-ID Bits:

GoKi · Beitrag von **GoKi** » 08.03.2009 18:51:05

Dass Du immer mit 3 Ziffern ausgekommen bist, liegt daran, dass man die erweiterten Rechte (setuid, setgid und sticky) nur in speziellen Fällen benötigt.
Eine ausführlichere Beschreibung findet man z.B. in der Wikipedia
http://de.wikipedia.org/wiki/Unix-Dateirechte
Im Abschnitt Sonderrechte/erweiterte Rechte sind diese erläutert und jeweils auch mit einer weiterführenden Seite beschrieben.

Wieso dies und jenes auf manchen Seiten explizit steht oder nicht mit dabei steht, das fragst Du besser den Autor. Wobei es durchaus wichtigere Fragestellungen gibt...

nonoo · Beitrag von **nonoo** » 08.03.2009 19:04:38

Hallo Goki,
danke für deine Ausführungen. Es interessiert mich nicht mehr warum die User-ID Bit dort nicht aufgeführt wird.
Man sollte nur wissen, das es so etwas gibt. Ich wußte es bisher nicht.

Kannst Du mir auch erklären warum im Wiki

http://wiki.debian.org/WiFi/HowToUse#wpa_supplicant

die Datei interfaces

mit einem User-ID Bit versehen werden soll?

chmod 0600 /etc/network/interfaces

mfg nonoo

GoKi · Beitrag von **GoKi** » 08.03.2009 19:14:31

nonoo hat geschrieben:mit einem User-ID Bit versehen werden soll?
chmod 0600 /etc/network/interfaces

0 ist kein gesetztes Bit.

debianforum.de