9.2 Das Linux Dateisystem

Es gibt Momente, da sollte man schon einige interne Kenntnisse des Systems haben - zum Beispiel wie das Dateisystem und die Rechtvergabe unter LINUX funktionieren.

1 . Dateien und Verzeichnisse

Allgemeines:

Das Dateisystem ist hierarchisch geordnet:

Verzeichnisse sind die Hierarchieebenen und
Dateien sind der Inhalt der Dateisystems.

Dateien bestehen aus einem Dateikopf (der INode) und ihrem eigentlichen Inhalt.

Der Status einer Datei (lesen, schreiben, ausführen) wird über einzelne Bits in drei Anwenderklassen gesteuert:

Der Eigentümer, der sie erstellt hat
Die Gruppe, des Eigentümers
Alle anderen Anwender des Systems

Beispiel (Datei):

-rwxr-xr-- 1 uwe lehrer 12 Mar 26 20:01 test

Diese Datei heißt "test" und ist am 26.März diesen Jahres um 20:01 erstellt worden. Sie ist 12 Bytes groß, gehört dem Nutzer "uwe" der in der Gruppe "lehrer" ist. Und nun zu den Rechten:

der Strich vorn hat eine besondere Bedeutung, dazu später,
dann kommt "rwx" - der Eigentümer "uwe" darf also lesen "r" und schreiben "w" und ausführen "x"
dann kommt "r-x" - die weiteren Mitglieder der Gruppe "lehrer" dürfen also lesen "r" aber nicht schreiben "-" (an Stelle von "w") jedoch auch ausführen "x"
und als letztes kommt "r--" - damit dürfen alle anderen nur lesen "r" und nichts weiter.

Diese jeweils drei Bits werden zu einer dezimalen Zahl zusammenaddiert:

man fängt in Binärsystem immer von hinten an (bei BIT 0 - weil Potenz 2 hoch 0)
"rwx" bedeutet umgerechnet 7=4+2+1=2²+2¹+2⁰
"r-x" bedeutet umgerechnet 5=4+1=2²+2⁰
"r--"bedeutet umgerechnet 4=4=2²

Und der Befehl zum Zuweisen dieser Rechte:

chmod 754 test

Und kontrollieren kann man das dann mit:

ls -l

Beispiel (Verzeichnis):

drwxr-x--- 1 uwe lehrer 4096 Mar 26 20:01 test2

Dieses Verzeichnis (erkennbar vorn am "d" für directory) heißt "test2" und ist am 26.März diesen Jahres um 20:01 erstellt worden. Es gehört dem Nutzer "uwe" der in der Gruppe "lehrer" ist. Und nun zu den Rechten:

Die Aufteilung der Rechte ist exakt gleich denen der Datei,
Zu beachten ist allerdings, das man ein Verzeichnis mit dem Recht "r" zwar sehen, aber erst mit dem Recht "x" auch öffnen kann.
Alle, die das Recht "w" nicht haben, dürfen in diesem Verzeichnis nichts reinschreiben und es logischerweise auch nicht löschen.

Besondere Zugriffsrechte:

1. das "setuid" BIT

Es hat den Bitwert 4000 (einfach dazu addieren) und wird durch ein "s" statt dem "x" des Users dargestellt und hat nur für ausführbare Dateien eine Bedeutung:

-rwsr-xr-- 1 uwe lehrer 12 Mar 26 20:01 test

Dieses setuid-bit bewirkt folgendes: Wenn ein berechtigter Nutzer (hier im Bsp. die Gruppe "lehrer" diese Datei ausführt, dann wird sie nicht mit seinen eigenen Rechten, sondern mit den Rechten des Eigentümers der Datei ausgeführt. Aber Vorsicht, es kann bei unbedachter Anwendung zu gravierenden Sicherheitslücken im System führen.

2. das "setgid" BIT

Es hat den Bitwert 2000 (einfach dazu addieren) und wird durch ein "s" oder "S" statt dem "x" der Gruppe dargestellt und hat nur für Verzeichnisse eine Bedeutung:

drwxrwSr-- 1 uwe lehrer 12 Mar 26 20:01 test2

Dieses setgid-bit bewirkt folgendes: Wenn ein berechtigter Nutzer Dateien in dieses Verzeichnis speichert, dann werden sie nicht unter seiner eigenen Gruppenzugehörigkeit, sondern unter der Gruppenbezeichnung des Verzeichnisses (hier "lehrer") gespeichert. Das macht für gemeinsam zu bearbeitende Projekte manchmal Sinn.

3. das "sticky" BIT

Es hat den Bitwert 1000 (einfach dazu addieren) und wird durch ein "t" oder "T" statt dem "x" für "alle" dargestellt und hat heute nur noch nur für Verzeichnisse eine Bedeutung:

drwxrwxrwt 1 root root 12 Mar 26 20:01 tmp

Dieses sticky-bit bewirkt folgendes: Wenn ein berechtigter Nutzer Dateien in dieses Verzeichnis speichert, kann nur er selbst diese wieder löschen, obwohl andere auch Schreibrechte besitzen können. Das macht zum Beispiel für temporäre Dateien aller User in einem gemeinsamen Verzeichnis Sinn.

2. Hard- und Softlinks

Mit einem Link ist ein und dieselbe Datei/Verzeichnis über mehrere (verschiedene) Namen aus eventuell sogar verschiedenen Verzeichnissen heraus ansprechbar.

2.1 Hardlink

Es wird einfach ein zusätzlicher Verzeichniseintrag auf eine Datei erstellt.

Die Rechte sind für diese Links immer identisch.
Nur auf Dateien können Hardlinks angelegt werden.
Hardlinks müssen sich immer innerhalb eines Dateisystems (Festplattenpartition) befinden
Erst dann, wenn der letzte Hardlink auf eine Datei gelöscht wird, wird die Datei selbst gelöscht.
Der Befehl lautet:
ln [quelle] [ziel]

2.2 Softlink

Ein Softlink ist selbst eine Datei, die auf eine andere Datei oder ein anderes Verzeichnis zeigt:

Die rechte des Originals und des Softlinks können verschieden sein
Sie können auf Dateien und Verzeichnisse angewandt werden
Sie können auch über Dateisystemgrenzen hinweg erstellt werden
Ist die Originaldatei gelöscht, zeigt der Softlink ins "leere".
Der Befehl lautet:
ln -s [quelle] [ziel]

Beispiel (Verzeichnis):

lrwxrwxrwx 1 root root 4 Mar 26 20:01 cdrom -> scd0

Dieser Softlink auf ein bestehendes Verzeichnis (erkennbar vorn am "l" anstatt "d") heißt "cdrom" und zeigt auf das physisch vorhandene Verzeichnis "scd0".