Technik 1.5 — Linux Grundlagen

Permissions & Owner

Linux trennt strikt: Owner, Group, Others — jeweils mit Rechten r (read), w (write), x (execute).

Anzeige verstehen

ls -l file.txt
-rw-r--r--  1  alice  staff  1024  Jan 20  file.txt
^^^^^^^^^^     ^^^^^   ^^^^
||  |  |       owner   group
||  |  └ others-Rechte
||  └ group-Rechte
|└ owner-Rechte
└ Typ (- = Datei, d = Dir, l = Symlink)

chmod — Rechte ändern

# Symbolisch
chmod u+x script.sh         # User: +execute
chmod g-w file.txt          # Group: -write
chmod o=r file.txt          # Others: nur read
chmod a+r file.txt          # All: +read

# Numerisch (r=4, w=2, x=1)
chmod 644 file.txt          # rw-r--r--   (Standard für Dateien)
chmod 755 script.sh         # rwxr-xr-x   (Standard für Skripte)
chmod 700 secret/           # rwx------   (nur Owner)

chown — Owner / Group ändern

sudo chown alice:staff file.txt    # Owner+Group setzen
sudo chown -R www-data:www-data /var/www

sudo & root

  • root = Super-User, alles erlaubt. Nicht direkt einloggen!
  • sudo = "führe als root aus", mit eigenem Passwort
  • sudo -i = Root-Shell (bewusst, kurz halten)
  • Nutzer in sudoers-Datei oder Group sudo/wheel

Sicherheits-Faustregeln

  • Niemals 777 — "jeder darf alles" ist fast immer ein Bug
  • Geheimnisse (Keys, Passwörter): chmod 600
  • SSH-Private-Keys MÜSSEN 600 sein, sonst meckert ssh
  • Webserver-Dateien: 644 (Dateien), 755 (Verzeichnisse), Owner: www-data
Zurück zu Technik