Unix-Dateiberechtigungen steuern, wer Dateien und Verzeichnisse lesen, schreiben und ausführen darf. Berechtigungen werden in zwei Notationen dargestellt: oktal (z. B. 755) und symbolisch (z. B. rwxr-xr-x). Jede Datei hat drei Berechtigungsgruppen — Eigentümer, Gruppe und andere — mit jeweils drei Bits (Lesen=4, Schreiben=2, Ausführen=1). Der Befehl chmod ändert diese Berechtigungen und ist grundlegend für die Linux/macOS-Systemadministration und Webserver-Sicherheit.
Wie funktionieren Unix-Dateiberechtigungen?
Jede Datei und jedes Verzeichnis auf einem Unix-ähnlichen System (Linux, macOS) hat drei Berechtigungssätze, die drei Benutzerkategorien zugeordnet sind: dem Eigentümer (der Benutzer, der die Datei erstellt hat), der Gruppe (Benutzer, die eine Gruppe mit dem Eigentümer teilen) und anderen (alle übrigen). Jede Kategorie kann drei Zugriffsarten erhalten: Lesen (r) — Dateiinhalt anzeigen oder Verzeichnisinhalt auflisten, Schreiben (w) — Datei ändern oder Dateien in einem Verzeichnis erstellen/löschen, Ausführen (x) — Datei als Programm starten oder mit cd in ein Verzeichnis wechseln. Die Berechtigungen werden als Bitmaske gespeichert: Lesen = 4, Schreiben = 2, Ausführen = 1.
Was bedeutet chmod 755?
chmod 755 ist eine der am häufigsten verwendeten Berechtigungseinstellungen. Die erste Ziffer 7 (4+2+1 = rwx) gibt dem Eigentümer volle Berechtigungen: Lesen, Schreiben und Ausführen. Die zweite und dritte Ziffer 5 (4+0+1 = r-x) geben der Gruppe und anderen nur Lese- und Ausführungsberechtigungen. In symbolischer Notation entspricht dies rwxr-xr-x. Diese Einstellung ist der Standard für Verzeichnisse, Shell-Skripte und ausführbare Dateien, da der Eigentümer die Datei bearbeiten kann, während andere sie nur lesen und ausführen können. Für reguläre Dateien ohne Ausführungsanforderung verwenden Sie stattdessen chmod 644. Verwalten Sie auch geplante Aufgaben? Nutzen Sie unseren Cron-Generator, um Crontab-Zeitpläne visuell zu erstellen.