Linux-Berechtigungen berechnen

Wandeln Sie rwx-Flags in nachvollziehbare chmod-Befehle um, bevor ein Deployment an zu offenen, zu privaten oder nicht ausführbaren Dateien scheitert.

Oktalwert
Beispiele: 755, 644
Symbolischer Modus
-rwxr-xr-x
chmod 755 dateiname
Eigentümer
Gruppe
Andere

Wie Linux-Berechtigungen funktionieren

4
Lesen (r)
Erlaubt das Lesen einer Datei. Bei Verzeichnissen können Namen aufgelistet werden, wenn zusätzlich Ausführen erlaubt ist.
2
Schreiben (w)
Erlaubt das Ändern einer Datei. Bei Verzeichnissen steuert Schreiben auch das Erstellen, Umbenennen und Löschen von Einträgen, wenn Ausführen ebenfalls gesetzt ist.
1
Ausführen (x)
Erlaubt, eine Datei als Programm auszuführen oder ein Verzeichnis zu betreten, um Dateien darin zu erreichen.
Berechtigungsgruppen
Eigentümer
Der Benutzer, dem die Datei oder das Verzeichnis gehört.
Gruppe
Benutzer, die zur zugewiesenen Dateigruppe gehören.
Andere
Alle Benutzer außerhalb von Eigentümer und Gruppe.

Häufige Fragen

Was bedeutet chmod 777?

chmod 777 gibt allen Benutzern Lese-, Schreib- und Ausführungsrechte. Das ist sehr weit geöffnet und für Produktionssysteme meist unsicher, außer Sie wissen genau, warum diese Freigabe nötig ist.

Welche Berechtigungen sind für Website-Dateien üblich?

Eine gängige Basis ist 755 für Verzeichnisse, 644 für normale Dateien und 600 für sensible Konfigurationsdateien, die nur der Eigentümer lesen soll.

Warum braucht ein Verzeichnis die Ausführen-Berechtigung?

Bei Verzeichnissen bedeutet Ausführen, dass der Pfad betreten werden darf. Ohne diese Berechtigung kann ein Benutzer Dateien darin möglicherweise nicht erreichen, selbst wenn die Datei selbst lesbar ist.

Sollten Uploads ausführbar sein?

Normalerweise nicht. Von Nutzern hochgeladene Dateien sollten in der Regel ohne Ausführungsrecht gespeichert werden, und sensible Upload-Pfade sollten von Codeausführung getrennt sein.