Permissions & Owner
Linux trennt strikt: Owner, Group, Others — jeweils mit Rechten r (read), w (write), x (execute).
Anzeige verstehen
ls -l file.txt -rw-r--r-- 1 alice staff 1024 Jan 20 file.txt ^^^^^^^^^^ ^^^^^ ^^^^ || | | owner group || | └ others-Rechte || └ group-Rechte |└ owner-Rechte └ Typ (- = Datei, d = Dir, l = Symlink)
chmod — Rechte ändern
# Symbolisch chmod u+x script.sh # User: +execute chmod g-w file.txt # Group: -write chmod o=r file.txt # Others: nur read chmod a+r file.txt # All: +read # Numerisch (r=4, w=2, x=1) chmod 644 file.txt # rw-r--r-- (Standard für Dateien) chmod 755 script.sh # rwxr-xr-x (Standard für Skripte) chmod 700 secret/ # rwx------ (nur Owner)
chown — Owner / Group ändern
sudo chown alice:staff file.txt # Owner+Group setzen sudo chown -R www-data:www-data /var/www
sudo & root
- root = Super-User, alles erlaubt. Nicht direkt einloggen!
- sudo = "führe als root aus", mit eigenem Passwort
- sudo -i = Root-Shell (bewusst, kurz halten)
- Nutzer in
sudoers-Datei oder Groupsudo/wheel
Sicherheits-Faustregeln
- Niemals 777 — "jeder darf alles" ist fast immer ein Bug
- Geheimnisse (Keys, Passwörter):
chmod 600 - SSH-Private-Keys MÜSSEN 600 sein, sonst meckert ssh
- Webserver-Dateien: 644 (Dateien), 755 (Verzeichnisse), Owner:
www-data
Zurück zu Technik