Allmannsberger EDV UNIX Attribute Rechner

Owner Group All read (4) write (2) execute (1) read write execute read write execute Benutzerrechte:

Grundlegende Eigenschaften der Unix-Dateisysteme

Um die grundlegenden Eigenschaften von Unix-Dateisystemen darzustellen ist es am einfachsten, sie mit einem bekannten Dateisystem zu vergleichen. Dabei bietet sich das FAT-System von DOS an, weil es viele Ähnlichkeiten zu Unix aufweist und allgemein bekannt ist. Im DOS-Dateisystem hat jede Datei ein paar Attribute, die in ihrem Verzeichniseintrag auf der Platte abgespeichert sind. Diese Attribute sind:

Im Gegensatz dazu haben Unix-Dateien eine wesentlich größere Menge von Attributen, die wichtigsten sind:

Dateinamen
Die ersten wesentlichen Unterschiede sind schon im Dateinamen erkennbar. Die maximale Länge eines Unix-Dateinamens ist auf 256 Zeichen beschränkt. Ein wesentlicher Unterschied zu DOS/Windows Dateinamen ist die Tatsache, dass unter Unix streng zwischen Groß- und Kleinschreibung unterschieden wird. Das heißt die Dateinamen
Beispiel.txt
beispiel.txt
BEISPIEL.TXT

bezeichnen drei unterschiedliche Dateien.
Theoretisch darf ein Unix-Dateiname jedes beliebige Zeichen enthalten, auch Leerzeichen usw. - aber man macht sich das Leben unnötig schwer mit solchen Dateinamen. Wir werden später im Umgang mit der Shell sehen, wie solche Namen trotzdem verwendet werden können. Für den Anfang ist man auf der sicheren Seite, wenn nur Buchstaben, Zahlen, Punkt, Unterstrich und Bindestrich verwendet werden.

Der Punkt hat keinerlei Sonderbedeutung in Unix-Dateinamen, es können also beliebig viele davon im Namen enthalten sein, die Aufteilung in Name und Erweiterung, wie unter DOS gibt es hier nicht. Das heißt aber auch, dass Unix sich nicht an dieser Erweiterung orientiert, um herauszufinden, um was für einen Dateityp es sich handelt.

Eine Sonderbedeutung des Punktes gibt es, wenn ein Dateinamen mit einem Punkt beginnt, so zeigt das normale ls Kommando die Datei nicht an, sie ist also sozusagen versteckt.

Zugriffsdatum
Im Gegensatz zu DOS kennt Unix nicht nur ein Datum pro Datei, sondern drei. Das erste bezeichnet, entsprechend dem DOS-Datum, den letzten schreibenden Zugriff, also das Datum aus dem ersichtlich wird, wann die Datei das letzte Mal verändert wurde. Dieses Datum wird mtime (Modification-Time) genannt.
Das zweite Datum bezeichnet den letzten Zugriff überhaupt, also auch lesende Zugriffe werden hier bemerkt. Dieses Datum wird atime (Access-Time) genannt.

Das dritte Datum registriert schließlich die letzte Statusänderung, also z.B. Wechsel der Zugriffsrechte, des Eigentümers, der Gruppe usw. Dieses Datum heißt ctime (Change-Time) Natürlich kann dieses Datum nur funktionieren, wenn der Datenträger nicht als ReadOnly gemountet ist. Auf CD-Roms etwa kann es logischerweise nicht funktionieren.

Eigentümer
Jede Datei gehört einem User. In der Regel sind die Eigentümer die User, die eine Datei angelegt haben. Die Systemdateien gehören meist dem Systemverwalter oder bestimmten Verwaltungsusern. Im Dateisystem ist nicht der Username sondern die numerische UserID gespeichert.

Gruppenzugehörigkeit
Jede Datei gehört genau einer Gruppe an. Diese Gruppenzugehörigkeit kann beliebig variiert werden. Es ist nicht zwangsweise nötig, dass der Eigentümer einer Datei auch Mitglied der Gruppe sein muß, auch wenn es in der Praxis meist der Fall ist. Die Gruppenzugehörigkeit spielt eine große Rolle bei der Frage der Zugriffsrechte auf eine Datei.

Anzahl der Dateinamen
Unter Unix können Dateien mehrere Dateinamen haben, sogenannte Hard-Links. Die Anzahl ist hier angegeben. Hard-Links werden später bei den Unix-Dateiarten genauer erklärt.

Zugriffsmodus und Dateiart
Jede Datei hat einen sogenannten Zugriffsmodus, der beschreibt, um was für eine Art Datei es sich handelt, wer was damit anstellen darf. Dazu wird die 16 Bit-Zahl, die diese Zusammenhänge darstellt, in fünf Werte (einmal 4 Bit für den Dateityp, viermal 3 Bit für die Rechte) aufgeteilt.
Die wichtigsten Werte davon werden durch das ls -l Kommando dargestellt.

Die Zugriffsrechte unter UNIX werden durch "flags" gesetzt.
Es gibt drei Zugriffsebenen:

• user (der Besitzer der Datei)


• group (die Gruppe des Benutzers)


• others (alle anderen)

• read
• write


• execute

Daneben gibt es noch einige andere flags:

• directory (Verzeichnis)


• link (link zu einer Datei)

Diese Rechte bedeuten im einzelnen:

• read - Lesezugriff auf die Datei
• write - Schreibzugriff auf die Datei
• execute - Ausführen der Datei (natürlich nur für ausführbare Programme oder scripts sinnvoll)

Auch für Verzeichnisse ("d"-flag) können die Zugriffsrechte gesetzt werden:

• read - der Inhalt des Verzeichnisses darf gelesen werden
• write - in dem Verzeichnis dürfen Dateien angelegt werden
• execute - man darf in das Verzeichnis wechseln

Mit dem Befehlls -al kann man sich die gesetzten flags anzeigen lassen:

u g w user group -^--^--^- ----^--- --^--
drwx---r-x 2 u6210633 ftpusers 4096 Sep 29 1998 _derivet
drwx---r-x 2 u6210633 ftpusers 4096 Aug 16 1999 _classes
drwx---r-x 5 u6210633 ftpusers 4096 Sep 2 1999 _themes
drwxr-xr-x 2 u6210633 ftpusers 4096 Nov 1 15:06 cgi-bin
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 23 10:41 favoritas
drwx---r-x 4 u6210633 ftpusers 4096 Oct 26 18:18 image
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 23 11:39 impress
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 21 22:53 kontakte
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 23 18:10 neues
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 21 22:53 product
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 24 03:00 referent
drwxr-xr-x 2 u6210633 ftpusers 4096 Nov 1 15:48 service
drwx---r-x 22 u6210633 ftpusers 4096 Jun 8 2001 shops
drwx---r-x 2 u6210633 ftpusers 4096 Oct 23 10:41 homes
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 21 22:53 wiruns
drwxr-xr-x 2 u6210633 ftpusers 4096 Oct 21 22:53 virhilfes
testuser users 1024 Apr 15 10:08 tmp

Die Zugriffsrechte können mit dem Befehl chmod u+rw g+r o+r <Dateiname> gesetzt werden. In diesem Fall gibt sich der Benutzer Lese-, Schreib und Ausführungsrecht, seiner Gruppe Lese- und Ausführungsrecht und der Rest der Welt darf die Datei nur ausführen.

Bei den Zugriffsbereichtigungen muß man berücksichtigen, daß der Zugriff auf Dateien in Unterverzeichnissen nur möglich ist, wenn wenigstens Ausführungsrecht für die darüberliegenden Verzeichnisse besteht.