Wie funktionieren die Datei-Berechtigungen unter Linux?

Linux verfügt über ein ausgeklügeltes System zur Rechteverwaltung. Für jede Datei und für jeden Ordner wird definiert, wer welche Rechte hat.

Genaue Details finden sich zum Beispiel bei Wikipedia

Jede Datei und jeder Ordner sind einem Besitzer und einer Gruppe zugeteilt. Alle Dateien in Ihrem Server sind dabei Ihnen zugeteilt.
Die einzelnen Berechtigungen werden mit 3 Zahlen dargestellt. Die erste Zahl definiert die Rechte für den Besitzer, die zweite Zahl für die Gruppe und die dritte Zahl für den Rest der Welt.

Dabei werden folgende Rechte unterschieden:

  • Lesen
  • Schreiben
  • Ausführen

Jedem dieser Rechte ist eine Zahl zugeordnet. Durch Addition dieser Zahlen kann jede Kombination der Rechte dargestellt werden.
4 steht für Lesen, 2 steht für Schreiben und 1 steht für Ausführen.

Die Zahl 6 wird aus 4 + 2 zusammengesetzt, somit steht diese Zahl für Lesen und Schreiben.

Hat eine Datei die Rechte 644, so heisst dies:
Der Besitzer darf lesen und schreiben, die Gruppe und der Rest der Welt dürfen jeweils nur lesen.

Hat eine Datei die Rechte 777, so heisst dies:
Alle dürfen lesen, schreiben und ausführen.

Eine höhere Berechtigung als 644 bei Dateien und 755 bei Ordnern ist bei uns nicht nötig, da beispielsweise PHP unter Ihrem Benutzer läuft.

Für sicherheitskritische PHP-Dateien wie z.B. CMS-Konfigurationsdateien empfehlen wir eine Berechtigung von 400. So können diese Dateien auch von PHP selber nicht verändert werden.