Linux Dateirechte und 755, 777, etc verstehen
Bei DM Solutions sind wir stets um die Datensicherheit unserer Kunden bemüht. Daher haben wir festgelegt, dass Ordner und Dateien, die der Kunde via FTP erreicht, feste Dateirechte erhalten. Ordner bekommen den Wert 755, Dateien den Wert 644. Doch was genau bedeuten die Zahlen? Dies möchten wir Ihnen gerne in diesem Beitrag erklären.
Zunächst: Was bedeuten diese Zahlen (777, 755, 644, etc.)?
Wir betreiben unsere Server mit Linux, einem Unix-basierten Betriebssystem. Daher können wir für Dateirechte auch die von Linux genutzte Notation verwenden. Hier lassen sich Linux Rechte unter anderem auch numerisch (777, 644) bestimmen. Der Befehl hierfür ist in Linux chmod.
Die zweite Zahl (-5-) weist auf die Rechte der Gruppe hin.
Die dritte Zahl (--5) zeigt, was sonstige Benutzer mit dieser Datei machen können.
Die Zahlen selbst setzen sich aus den jeweiligen Rechten zusammen.
Lesen = 4
Schreiben = 2
Ausführen = 1
Um nun mehrere Rechte miteinander zu kombinieren, z.B. Wenn man lesen und ausführen möchte, addiert man einfach die entsprechenden Werte: Lesen (4) + Ausführen (1) = 5
Zur Veranschaulichung: Was bedeutet chmod 755?
Der Befehl lässt sich wie folgt auseinander nehmen:
chmod 7 5 5
chmod sagt: Setze die Rechte der Datei / des Ordners folgendermaßen.
Die erste Ziffer sagt: Die Rechte des Eigentümers sind Lesen, Schreiben und Ausführen.
Die zweite Ziffer sagt: Die Rechte der Gruppe sind Lesen und Ausführen.
Die dritte Ziffer sagt: Die Rechte sonstiger Benutzer sind Lesen und Ausführen.
Kurzum: Alle Benutzer der Datei können diese lesen und ausführen, aber nur der Eigentümer kann sie beschreiben.
Alternativ werden die Dateirechte auch durch Buchstaben dargestellt. Diese Form sieht so aus:
- r w x r - x r - x
Die 1. Stelle zeigt, um welchen Datentyp es sich handelt. – steht für Datei, d für ein Verzeichnis und l für eine Verknüpfung.
Die restlichen 9 Stellen geben dabei die Rechte der einzelnen Benutzertypen an. Ein r steht dabei für Lesen, ein w für Schreiben und eine x für Ausführen. Die Stelle 2 bis 4 zeigen dabei die Eigentümer-Rechte, die Stellen 5 bis 7 die Gruppen-Rechte und die Stellen 8 bis 10 die Rechte der sonstigen Benutzer.
Das Beispiel "-rwxr-xr-x" bedeutet daher: Es ist eine Datei, der Eigentümer kann sie Lesen, Schreiben und Ausführen, die Gruppe kann sie Lesen und Ausführen und sonstige Nutzern können sie Lesen und Ausführen.
Warum gibt es bei DM Solutions diese festen Dateirechte?
Bei DM Solutions vergeben wir standardmäßig für Verzeichnisse den Wert 755 und für Dateien den Wert 644. Die hat sicherheitstechnische Gründe. Würden wir beispielsweise chmod 777 vergeben, hätten alle Nutzer Ihres Speicherplatzes direkten Vollzugriff. Dies würde ermöglichen, dass Angreifer Dateien auf Ihrem Webspace bearbeiten oder ausführen könnten, wodurch Sie großen Schaden an der Umgebung anrichten würden. Zudem haben wir unsere Systeme stark optimiert, wodurch der Webserver und die Dateien unter demselben Benutzer ausgeführt werden. Dadurch ist 755 für Verzeichnisse und 644 für Dateien vollkommen ausreichend und ein Schutz der Daten von außen gewährleistet.
Natürlich können Sie jederzeit die Dateirechte in Ihrem Speicherplatz ändern. Einige Systeme fordern nach der Installation, dass die Konfigurationsdateien mit chmod 444 belegt werden, was bedeutet, dass die Datei nur gelesen werden kann. Damit möchte man verhindern, dass in der Datei Werte überschrieben werden. Zudem gibt es einige Skripte, die automatisiert verwendet. Solche Cronjob-Skripte benötigen manchmal spezielle Dateirechte, wie z.B. chmod 755.
