Open Source im professionellen Einsatz
Linux-Magazin 10/2006

Vorbereitung auf die LPIC-1-Prüfung - Teil 3

Recht und Ordnung

Quotas, Rechte und Verknüpfungen sind elementare Komponenten beim Umgang mit Linux. Was die Kandidaten in der LPI-Prüfung 101 über diese Themen wissen müssen, vermittelt dieser Artikel.

556

In der vorigen Ausgabe beschäftigte sich die LPI-Reihe des Linux-Magazins mit dem Dateisystem - von außen betrachtet. Diese Folge informiert über die Interna der Datenspeicher und gibt Aufschluss über Verknüpfungen, Quotas, das Suchen nach Dateien sowie die Rechtevergabe.

Zarte Bande

Links, auch Verknüpfungen oder Verweise genannt, sind ein fester Bestandteil jedes Unix-Systems. Es handelt sich dabei um Zeiger, die auf Dateien verweisen. Das Erstellen eines symbolischen Links (auch Symlink genannt) erzeugt eine neue Datei, die einen eigenen Inode besitzt. An welcher Stelle sich die Zieldatei im Dateisystem befindet, spielt keine Rolle.

Der Befehl »ln -s« (oder »ln --symbolic«) erstellt einen Symlink. Am Beispiel von »initrd« lautet die Syntax:

# ln s initrd-2.6.16.13-4- default initrd

Zwei Eigenschaften im gelisteten Dateinamen (»ls -l«) kennzeichnen einen symbolischen Link: das kleine »l« als erster Buchstabe vor den Dateiberechtigungen sowie der Verweis auf die entsprechende Originaldatei:

lrwxrwxrwx 1 root root [..] initrd ->initrd-2.6.16.13 -4-default

Wird die Datei, auf die der symbolische Link verweist, gelöscht, zeigt dieser ins Leere. Umgekehrt wirkt sich das Entfernen des Links in keiner Weise auf die Zieldatei aus.

Härtefälle

Eine andere Variante, die Hardlinks, erzeugt der Befehl »ln« ohne weitere Parameter. Diese dürfen nur auf Dateien, nicht jedoch auf Verzeichnisse zeigen. Den Inhalt einer Datei speichert das Betriebssystem in Blöcken auf der Festplatte. Auf diese Blöcke verweisen Inodes, die Zusatzinformationen wie Dateiberechtigungen, Dateibesitzer und Zeitstempel der Datei enthalten.

Ein Hardlink erstellt einen zusätzlichen Namen, der auf den vorhandenen Inode verweist. Daher behalten diese auch nach dem Verschieben der Zieldatei innerhalb einer Partition ihre Gültigkeit. Da Dateisysteme Inodes pro Partition separat verwalten, dürfen Hardlinks nur auf Dateien innerhalb derselben Partition zeigen.

Der Befehl »ls -li« listet den Verzeichnisinhalt in Langform inklusive der Inode-Nummer jeder Datei auf. Da sie eine identische Inode-Nummer besitzen, zeigen in dem folgenden Beispiel die Namen »mkfs.ext2« und »mkfs.ext3« auf dieselbe Datei:

# ls -li
42616 -rwxr-xr-x 3 root root [...] /sbin/mkfs.ext2
42616 -rwxr-xr-x 3 root root [...] /sbin/mkfs.ext3

Wie viele Namen eine Datei besitzt, zeigt die Zahl hinter den Dateiberechtigungen - der ebenfalls in den Inodes gespeicherte Link Counter. Bei einer Datei steht er standardmäßig auf 1, jeder zusätzliche Name erhöht diese Zahl um den Wert eins. Bei den Dateien »mkfs.ext2« und »mkfs.ext3« aus dem Beispiel steht dieser Counter auf »3«. Das heißt: Es zeigen drei Namen auf den gleichen Inode, also dieselbe Datei.

Bei einem Verzeichnis steht der Link Counter immer mindestens auf 2, da ein Verzeichnis auch über die Abkürzung ».« (sie steht für das lokale Verzeichnis, in dem sich der Benutzer gerade befindet) zu erreichen ist. Jedes Unterverzeichnis erhöht den Counter ebenfalls um einen Zähler-Wert, da es den Namen »..« enthält, der das übergeordnete Verzeichnis anspricht.

Das Löschen eines Hardlinks entfernt lediglich den Namen einer Datei. Erst das Löschen des letzten Namens entfernt auch deren Inhalt beziehungsweise markiert den Inode als frei und damit als beschreibbar. Es gibt keine Originaldatei und auch keinen Verweis wie bei symbolischen Links, sondern nur mehrere gleichwertige Namen.

LPI-Aufgabengruppen

Das Linux Professional Institute gliedert die Prüfungsfragen in Aufgabengruppen ([1], [2]). Dieser Artikel erklärt die Abschnitte:

  • 1.104.4 Verwalten der Disk Quotas
  • 1.104.5 Zugriffskontrolle auf Dateien mittels
    Dateizugriffsrechten
  • 1.104.6 Verwalten von Datei-Eigentümerrechten
  • 1.104.7 Erzeugen und Ändern von echten (Hard-) und
    symbolischen Links
  • 1.104.8 Auffinden von Systemdateien und Platzieren von Dateien
    am richtigen Ort

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • My home is my castle

    Sicherheit zählt nicht nur im Netz. Ein gut gesichertes System schützt auch einzelne Benutzer untereinander vor zu viel Neugier und unguten Machenschaften des Nachbarn im gleichen System.

  • Wurzelbehandlung

    Fast jedes Skript oder Programm öffnet und bearbeitet Dateien. Dieser Workshop zeigt, wo die Gefahren lauern, und erklärt Admins und Entwicklern, wie sie Fehler schon an der Wurzel neutralisieren.

  • Umweltverschmutzung

    So mancher Admin ist unbeabsichtigt Mitverursacher der eigenen Sicherheitsprobleme, wenn er zu Editor und Compiler greift und Skripte schreibt oder Programme ändert. Dieser Workshop erklärt häufige und gefährliche Fehler im Zusammenhang mit der Prozessumgebung und zeigt, wie es besser geht.

  • Handwerk mit Format

    Formatierprogramme erledigen längst mehr als nur das Installieren von Dateisystemen. Wie gut sortierte Werkzeugkästen liefern sie für jede Aufgabe das richtige Helferlein. Wer die Performance steigern will, kitzelt über Mount-Optionen das letzte Stückchen Leistung aus Ext 3, JFS, ReiserFS oder XFS heraus.

  • CUPS: Lokaler Angreifer kann Dateien mit Root-Rechten lesen
comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.