Datei-Berechtigungen unter Linux


Linux verfügt über ein ausgeklügeltes System zur Verwaltung der Berechtigungen. Für jede Datei und für jeden Ordner wird definiert, wer welche Zugriffsrechte hat. Wir möchten Ihnen die Funktionsweise in groben Zügen erklären. Weiterführende Informationen finden Sie auf Wikipedia.

Für jede Datei und jeden Ordner gibt es folgende drei Rollen, über die man den Zugriff steuern kann. 

  • Besitzer
  • Gruppe
  • Öffentlichkeit

Auf Ihrem Webhosting ist bei allen Dateien und Ordner der Hauptbenutzer des Webhostings als Besitzer und Gruppe hinterlegt.

Nun kann für jede dieser drei Rollen die Zugriffsberechtigung angepasst werden. Diese wird mit drei Ziffern dargestellt. Die erste Zahl definiert die Rechte für den Besitzer, die zweite Zahl für die Gruppe und die dritte Zahl für die Öffentlichkeit. Dabei werden folgende Rechte unterschieden:

  • Lesen
  • Schreiben
  • Ausführen

Jedem dieser Rechte ist eine Zahl zugeordnet. Die Zahl 4 steht für Lesen, 2 steht für Schreiben und 1 steht für Ausführen. Diese Zahlen werden pro Rolle addiert und danach als dreistellige Zahl dargestellt. Die Zahl 6 entsteht also aus den beiden Rechten «Lesen» (4) + «Schreiben» (2). Nachfolgend einige Beispiele die dieses System erläutern.

Hat eine Datei die Rechte 644, so heisst dies:
Der Besitzer darf lesen und schreiben, die Gruppe und die Öffentlichkeit dürfen jeweils nur lesen.

Hat eine Datei die Rechte 777, so heisst dies:
Alle dürfen lesen, schreiben und ausführen.

Eine höhere Berechtigung als 644 bei Dateien und 755 bei Ordnern ist bei uns nicht nötig, da beispielsweise PHP unter Ihrem Benutzer läuft.

Für sicherheitskritische PHP-Dateien, wie z.B. CMS-Konfigurationsdateien, empfehlen wir eine Berechtigung von 400. Da hat selbst der Besitzer nur Lese-Rechte und diese Dateien können somit auch von PHP nicht verändert werden.

Sie können mit dem Dateimanager in Ihrem my.cyon, mit einem FTP-Programm oder über SSH die Rechte Ihrer Dateien selber ändern.

Weitere Artikel zum Thema Weitere Artikel zum Thema Technisches