Dateiberechtigungen unter Linux
Linux verfügt über ein ausgeklügeltes System zur Verwaltung der Berechtigungen. Für jede Datei und für jeden Ordner wird definiert, wer welche Zugriffsrechte hat. Wir möchten dir die Funktionsweise in groben Zügen erklären. Weiterführende Informationen findest du auf Wikipedia.
Für jede Datei und jeden Ordner gibt es folgende drei Rollen, über die man den Zugriff steuern kann.
- Besitzer*in
- Gruppe
- Öffentlichkeit
Auf deinem Webhosting ist bei allen Dateien und Ordner der Anmeldename des Webhostings als Besitzer*in und Gruppe hinterlegt.
Nun kann für jede dieser drei Rollen die Zugriffsberechtigung angepasst werden. Diese wird mit drei Ziffern dargestellt. Die erste Zahl definiert die Rechte für die Besitzerin/den Besitzer, die zweite Zahl für die Gruppe und die dritte Zahl für die Öffentlichkeit. Dabei werden folgende Rechte unterschieden:
- Lesen
- Schreiben
- Ausführen
Jedem dieser Rechte ist eine Zahl zugeordnet. Die Zahl 4 steht für Lesen, 2 steht für Schreiben und 1 steht für Ausführen. Diese Zahlen werden pro Rolle addiert und danach als dreistellige Zahl dargestellt. Die Zahl 6 entsteht also aus den beiden Rechten «Lesen» (4) + «Schreiben» (2). Nachfolgend einige Beispiele die dieses System erläutern.
Hat eine Datei die Rechte 644
, so heisst dies:
Die Besitzerin/der Besitzer darf lesen und schreiben, die Gruppe und die Öffentlichkeit dürfen jeweils nur lesen.
Hat eine Datei die Rechte 777
, so heisst dies:
Alle dürfen lesen, schreiben und ausführen.
Eine höhere Berechtigung als 644
bei Dateien und 755
bei Ordnern ist bei uns nicht nötig, da beispielsweise PHP unter den Anmeldenamen deines Webhostings läuft.
Für sicherheitskritische PHP-Dateien, wie beispielsweise CMS-Konfigurationsdateien, empfehlen wir eine Berechtigung von 400
. Da hat selbst die Besitzerin oder der Besitzer nur Lese-Rechte und diese Dateien können somit auch von PHP nicht verändert werden.
Du kannst mit dem Dateimanager im my.cyon, mit einem FTP-Programm oder über SSH die Rechte deiner Dateien selber ändern gemäss unserem Artikel «Dateiberechtigungen/Verzeichnisrechte anpassen».
- Kategorien
- Technische Fragen zum Webhosting Begriffe