Viele Webserver laufen mit einem Linux-Betriebssystem. Anders als bei Windows lassen sich die Berechtigungen der Benutzer/Gruppen für eine Datei oder einen Ordner ganz genau festlegen.
In diesem Artikel nenne ich die wichtigsten Befehle für die Kommando-Zeile, um die Berechtigungen anzupassen. Außerdem erkläre ich dir, wie du den richtigen CHMOD-Code herausfindest.
Die drei CHMOD-Kategorien
Es gibt im Prinzip 3 CHMOD-Kategorien:
- Besitzer der Datei: Dies ist der Benutzer, dem die Datei eigentlich „gehört“. Er hat in der Regel die meisten Berechtigungen.
- Besitzer-Gruppe: In der Gruppe des Besitzers können mehrere Benutzer sein. Für alle diese lässt sich diese Berechtigungsregel anwenden. So kann thereotisch für einen Ordner eine extra Gruppe angelegt werden und die Nutzer, die darauf Zugriff haben sollen dieser zugeteilt werden.
- Andere Benutzer: Auch der „Rest“ hat eine eigene Rechtekategorie.
Zu beachten ist, dass der root-Nutzer auf jede Datei und jeden Ordner mit vollen Rechten zugreifen kann.
Der CHMOD Rechte-Code
Ein typischer CHMOD-Code sieht beispielsweise so aus: 644. Er besteht aus drei Ziffern. Die erste beschreibt die Rechte des Besitzers, die zweite die der Besitzer-Gruppe und die dritte enthält die Rechte-Ziffer für alle anderen Benutzer.
Dabei steht 1 für Ausführen, 2 für Schreiben und 4 für Lesen. Diese Zahlen werden addiert. Der Code 6 besagt also, dass Schreiben und Lesen (2+4) erlaubt ist. 5 (1+4) hieße hingegen Lesen und Ausführen sind erlaubt, während mit einer 7 alle Aktionen für die jeweilige Gruppe erlaubt sind.
Mit Hilfe eines CHMOD-Generators kannst Du dir den Rechte-Code online ganz einfach berechnen lassen.
Die Kommandozeilen-Befehle
Diese Rechte können ganz einfach mit dem Befehl chmod gesetzt werden:
chmod 644 ordner/datei ordner/datei2 ....
Es können hinten beliebig viele Datei-Pfade angegeben werden und die Rechte-Angabe (im Beispiel 644) kann den eigenen Wünschen angepasst werden.
Mit dem chown Befehl kann der Inhaber der Datei verändert werden:
chown benutzer:gruppe ordner/datei
Die Angabe von „:gruppe“ ist dabei optional und kann einfach weggelassen werden.
In einigen Fällen muss bei beiden Befehl ein „sudo“ vorangestellt werden. Insbesondere dann wenn man nicht als root-Benutzer angemeldet ist und auf eine fremde Datei zugreifen möchte.
Fazit zum CHMOD
Linux Rechtesystem ist gut durchdacht und mit ein wenig Kenntnissen versteht man schnell, wie sich die Rechtecodes zusammensetzen.
So lässt sich mit dem CHMOD-Befehl ganz genau einstellen, wer welche Rechte für eine Datei erhält.