chmod-Rechner

Das Verwalten von Datei- und Verzeichnisberechtigungen in UNIX-ähnlichen Umgebungen (Linux, macOS, Ubuntu-Server) kann sowohl für Anfänger als auch für erfahrene Systemadministratoren eine mathematische Herausforderung sein. Egal ob Sie Benutzern die Ausführung eines Bash-Skripts erlauben, Webdateien bearbeiten oder den Zugriff auf SSH-Netzwerkschlüssel beschränken möchten – dieses Tool visualisiert die korrekten Parameter und vermeidet sicherheitskritische Fehler.

Aktivieren Sie die Kontrollkästchen (Lesen, Schreiben, Ausführen) für Eigentümer, Gruppe und Andere, um den Oktalcode (z. B. 755) zu erhalten, oder geben Sie direkt eine Zahl ein, um zu sehen, welche Berechtigungsbits diese aktiviert.

Die Standard-Linux-Berechtigung wird als dreistellige Zahl (Oktal) geschrieben.

• Erste Ziffer (Eigentümer): Der Ersteller der Datei. Besitzt normalerweise die maximalen Rechte (7).
• Zweite Ziffer (Gruppe): Andere Benutzer, die der jeweiligen Systemgruppe zugewiesen sind. Beschränkt sich meist auf Leserechte (5, 4).
• Dritte Ziffer (Öffentlich/Andere): Der gesamte Rest der Welt, einschließlich anonymer Besucher auf einem Webserver. Hier ist äußerste Vorsicht geboten – das Erteilen von Schreibrechten (2) ist immer riskant.

chmod

Ein Befehl in Linux und Unix-Umgebungen, um die Zugriffsberechtigungen von Dateien oder Verzeichnissen zu ändern. Berechtigungen können mit Zahlen (oktal) oder symbolischer Notation angegeben werden.

Berechtigung

Zugriffskontrolleinstellungen für eine Datei oder ein Verzeichnis. Besteht aus "Lesen (r)", "Schreiben (w)" und "Ausführen (x)".

Oktale Notation

Eine Methode zur Darstellung von Berechtigungen mithilfe einer dreistelligen Zahl. 755 = rwxr-xr-x. R=4, W=2, X=1.

Symbolische Notation

Eine Methode zur Darstellung von Berechtigungen mithilfe einer Zeichenfolge wie "rwxr-xr-x".

Eigentümer

Der Benutzer, der die Datei erstellt hat oder besitzt. Diese Berechtigungen werden durch die erste Ziffer gesteuert.

Gruppe

Eine Gruppe von Benutzern im System. Wird durch die zweite Ziffer gesteuert. Wichtig für die Teamzusammenarbeit.

Andere (Öffentlich)

Alle Benutzer, die weder der Eigentümer noch in der Gruppe sind. Wird durch die dritte Ziffer gesteuert. Einschränkungen werden hier aus Sicherheitsgründen empfohlen.

F.Werden die Berechnungsergebnisse an Ihren Server gesendet?

Nein. Alle Berechnungen werden vollständig über JavaScript in Ihrem Browser ausgeführt. Ihre Eingaben und die generierten Ergebnisse werden niemals an externe Server gesendet.

F.Was ist der Unterschied zwischen 755 und 644?

755 (rwxr-xr-x) ist üblich für Verzeichnisse und ausführbare Skripte, wobei der Eigentümer volle Rechte hat und andere lesen/ausführen können. 644 (rw-r--r--) ist für reguläre Dateien wie HTML oder CSS, bei denen nur der Eigentümer bearbeiten und alle anderen nur lesen dürfen.

F.Was sind die empfohlenen Berechtigungen für einen Webserver?

Im Allgemeinen sollten Verzeichnisse auf 755 und Dateien auf 644 gesetzt werden. Ausführbare Dateien wie CGI-Skripte sollten 755 sein, während sensible Konfigurationsdateien (wie .htaccess) am besten auf 604 oder 600 belassen werden.

F.Was passiert, wenn ich Berechtigungen auf 777 setze?

Es gewährt allen Benutzern (Eigentümer, Gruppe und Sonstige) volle Lese-, Schreib- und Ausführungsrechte. Dies ist ein erhebliches Sicherheitsrisiko und sollte in einer Produktionsumgebung generell nicht verwendet werden.

F.Wie verwende ich den chmod-Befehl?

In Ihrem Terminal würden Sie einen Befehl wie chmod 755 dateiname ausführen. Um Berechtigungen rekursiv auf ein Verzeichnis anzuwenden, verwenden Sie chmod -R 755 verzeichnisname.

F.Kann ich chmod unter Windows verwenden?

Die native Windows-Eingabeaufforderung verwendet kein chmod, da sie ein anderes ACL-System nutzt. chmod funktioniert jedoch in WSL (Windows Subsystem for Linux) und Git Bash.

F.Was sind besondere Berechtigungen (setuid, setgid, sticky bit)?

Dies sind spezielle Rechte, die durch eine optionale 4. Ziffer (am Anfang) festgelegt werden: 'setuid' (4), 'setgid' (2) und 'sticky bit' (1).

• 755 (rwxr-xr-x): Der universelle Standard für Allgemeine Verzeichnisse und Shell-Skripte. Der Eigentümer hat volle Kontrolle, alle anderen dürfen lesen und ausführen.
• 644 (rw-r--r--): Ideal für Standarddateien (.html, .php). Ohne Ausführungsbit können keine Schadprogramme ausgeführt werden.
• 600 (rw-------): Streng für SSH Private Keys (.pem, .cert). Nur der Eigentümer darf die Datei lesen und schreiben.
• 777 (rwxrwxrwx): Gefährlich. Gewährt jedem absolute Rechte (Lesen, Schreiben, Ausführen). Nur temporär und in isolierten Umgebungen empfohlen.