In einem Linux-System sind sowohl Dateirechte (chmod) als auch die Besitzer- und Gruppengezugehörigkeit (chown) wichtige Faktoren. In diesem Artikel werden sowohl chmod als auch chown vorgestellt.
chmod:
Jeder Ordner bzw. jede Datei unterliegt definierten Rechten. Es wird definiert, wer was mit einer Datei machen darf. Mithilfe des chmod-Befehls können Sie Einfluss auf diese definierten Befugnisse nehmen.
Man unterscheidet zwischen Besitzer, Gruppe und den "Sonstigen".
Jede Datei hat immer einen Besitzer und eine Gruppe.
Jede Datei und jeder Ordner hat immer drei Werte (abgesehen von den Sonderrechten, die wir hier ausser Acht lassen):
rwxrwxrwx Besitzer rwxrwxrwx Gruppe rwxrwxrwx Sonstige
Wie setzen sich die möglichen Zahlenwerte zusammen?
r = 4 (read (Lesen)) w = 2 (write (Schreiben)) x = 1 (execute (Ausführen))
chmod 755 bedeutet beispielhaft:
7 = 4 + 2 + 1 = r + w + x 5 = 4 + 1 = r + x 5 = 4 + 1 = r + x
Der Besitzer darf lesen, schreiben, ausführen; die Gruppe darf lesen und ausführen; Sonstige dürfen lesen und ausführen.
chmod 644 bedeutet hingegen:
6 = 4 + 2 = r + w 4 = 4 = r 4 = 4 = r
Der Besitzer darf lesen und schreiben; die Gruppe darf lesen; Sonstige dürfen lesen.
Achten Sie daher bitte darauf, dass die Rechte entsprechend dem gewünschten Zweck gesetzt werden. Sie sollten nach dem Prinzip "So viel wie nötig, so wenig wie möglich" handeln. Standardmäßig erhalten Ordner "755" und Dateien "644". Maximal sollten Sie Ordnern "775" vergeben.
chown:
Neben den Rechten ist es ebenso wichtig, wem eine Datei oder ein Ordner "gehört". Man unterscheidet zwischen dem Besitzer (unten rot dargestellt) und der Gruppe (unten grün dargestellt) einer Datei bzw. einem Ordner. Bei unseren Webhosting-Paketen ist der Besitzer und die Gruppe Ihr FTP-Benutzer.
-rw-r--r-- 1 ud_1 ud_1 3206 Apr 18 11:04 index.php
Was bedeutet das Alles beispielhaft für die o.g. Datei?
rw- Der Besitzer ud_1 darf lesen und schreiben r-- Die Gruppe ud_1 darf nur lesen r-- Alle Sonstigen Benutzer dürfen nur lesen
Neben der Konstellation, dass dem FTP-Benutzer die Datei bzw. der Ordner "gehört", gibt es noch weitere mögliche Konstellationen:
- apache:apache (Besitzer: apache, Gruppe: apache)
- Die Datei sieht dann z.B. so aus:
-rw-r--r-- 1 apache apache 3206 Apr 18 11:04 index.php
apache darf in diesem Fall die Datei lesen und beschreiben. Der FTP Benutzer von vorhin (ud_1) allerdings nicht mehr! Er darf als "Sonstiger" (vgl. chmod-Erklärung oben) nur noch lesen, da Sonstige auf "r--" steht.
- ud_1:apache (Besitzer: ud_1, Gruppe: apache)
-
-rw-r--r-- 1 ud_1 apache 3206 Apr 18 11:04 index.php
ud_1 darf in diesem Fall die Datei lesen und beschreiben; apache als auch Sonstige dürfen nur lesen.
-
- apache:ud_1 (Besitzer: apache, Gruppe: ud_1)
-
-rw-r--r-- 1 apache ud_1 3206 Apr 18 11:04 index.php
apache darf in diesem Fall die Datei lesen und beschreiben; ud_1 als auch Sonstige dürfen nur lesen.
-
Weiterführende Hinweise: Wikipedia