Wenn Sie ein neuer Linux-Benutzer^{(new Linux user)} sind, sind Sie wahrscheinlich schon früh auf den Befehl Chmod gestoßen . Vielleicht hat Ihnen jemand „chmod 777“ gesagt, um eine Datei in einen bestimmten Ordner zu verschieben, und es hat funktioniert! Was macht der Befehl chmod und was bedeuten die Zahlen?

In diesem Artikel wird alles behandelt, was Sie über Linux^(Linux) -Dateiberechtigungen wissen müssen . Es ist wichtig, dies zu wissen, um den Befehl chmod und die Zahlen zu verstehen, die bestimmten Zugriffsebenen entsprechen. Unabhängig davon, ob Sie Ubuntu , Fedora oder eine exotischere Linux^{(Linux distro)} -Distribution verwenden, sollten Sie verstehen, wann es in Ordnung ist, Berechtigungen mit dem CHMOD- Befehl auf 777 festzulegen, und wann Sie eine andere Einstellung verwenden sollten.

Wie Linux-Dateiberechtigungen funktionieren

In Linux bestimmt das Betriebssystem, wer auf eine bestimmte Datei zugreifen kann, basierend auf Dateiberechtigung, Eigentümerschaft und Attributen. Das System ermöglicht Ihnen, dem Eigentümer oder Administrator, Zugriffsbeschränkungen für verschiedene Dateien und Verzeichnisse zu aktivieren. Sie können die Sicherheit Ihres Systems verbessern, indem Sie nur Benutzern und Programmen Zugriff gewähren, denen Sie vertrauen.

Benutzerklassen verstehen^{(Understanding User Classes)}

Ein bestimmter Benutzer und eine Gruppe besitzen jede einzelne Datei und jedes einzelne Verzeichnis. Das bedeutet, dass es drei Kategorien von Benutzern^{(three categories of users)} gibt , denen Sie eine bestimmte Zugriffsebene zuweisen können. Diese Benutzer werden wie folgt klassifiziert:

• Inhaber
• Gruppe
• Andere

Sie können diese Gruppen in Ubuntu^(Ubuntu) visuell sehen, indem Sie mit der rechten Maustaste auf ein beliebiges Verzeichnis klicken, Eigenschaften^(Properties) auswählen und zur Registerkarte Berechtigungen gehen.^{(Permissions)}

Der Besitzer^(Owner) ist die Person mit der ganzen Macht. Normalerweise haben sie vollen Zugriff auf alle Dateien und Verzeichnisse und können auch die Dateiberechtigungen anderer Benutzer ändern.

Die Gruppe^(Group) besteht aus einer Reihe von Benutzern, die eine bestimmte Zugriffsebene auf eine Datei oder ein Verzeichnis haben, die vom Eigentümer bereitgestellt^(Owner) wurden . Beispielsweise kann eine Gruppe von Benutzern vom Ändern einer Datei ausgeschlossen werden, während ihnen Zugriff zum Anzeigen dieser Datei gewährt wird.

Die Others -Klasse stellt einfach Gastbenutzer dar, die nicht in die anderen beiden Kategorien fallen. Standardmäßig ist ihre Zugriffsebene normalerweise eingeschränkt. Es liegt am Eigentümer^(Owner) , festzulegen, was Gastbenutzer tun können oder nicht.

Grundlegendes zu Dateiberechtigungsstufen^{(Understanding File Permission Levels)}

Als Eigentümer^(Owner) können Sie Ihren Dateien und Verzeichnissen drei Zugriffsebenen zuweisen:

1. Lesen^(Read) : Sie erhalten eingeschränkten Zugriff auf eine Datei oder ein Verzeichnis. Sie können lediglich die Datei lesen oder den Inhalt des Verzeichnisses anzeigen. Sie können keine Dateien bearbeiten und keine neuen Dateien aus dem Verzeichnis entfernen oder hinzufügen.
2. Schreiben^(Write) : Damit können Sie Dateien lesen und bearbeiten. Wenn Sie diese Zugriffsebene einem Verzeichnis zuweisen, können Sie auch Dateien entfernen oder hinzufügen.
3. Ausführen^(Execute) : Es ist nur wichtig, wenn Dateien ausgeführt oder ausgeführt werden. Beispielsweise können Sie kein Skript oder Programm ohne die Berechtigung zum Ausführen^(Execute) ausführen .

Durch die Kombination von Klassen und Berechtigungen können Sie steuern, wie viel Zugriff ein bestimmter Benutzer auf eine Datei oder ein Verzeichnis hat.

Berechtigungssymbole^(Numbers) und -nummern erklärt _^(Symbols)

Dateiberechtigungen werden numerisch oder symbolisch dargestellt. Sie können sowohl Symbole als auch Zahlen verwenden, um Datei- und Verzeichnisberechtigungen zu ändern. Die einfachste Methode ist mit Zahlen, aber Sie sollten auch die Symbole verstehen. Schauen wir uns also zuerst die Symbole hinter Dateiberechtigungen an.

Dateiberechtigungssymbole^{(File Permission Symbols)}

Sie können Ihre Berechtigungen für alle Inhalte in einem bestimmten Verzeichnis anzeigen, wenn Sie den folgenden Befehl im Terminal eingeben:

ls-l

Sie können mit dem Befehl cd zu jedem Verzeichnis navigieren. ^(cd)Wenn Sie ein absoluter Anfänger sind, lesen Sie unseren Artikel über grundlegende Linux-Befehle^{(basic Linux commands)} .

In unserem Beispiel enthält das Verzeichnis zwei weitere Verzeichnisse und eine Datei. Die Berechtigungen werden mit (1+) 9 Symbolen geschrieben, die zum leichteren Verständnis in Tripletts aufgeteilt werden können. Untersuchen wir den ersten Satz von Berechtigungen für das Bücherverzeichnis^(Books) :

drwxrwxr-x

Teilen wir es der besseren Lesbarkeit halber auf:

d rwx rwx rx

Das erste Symbol ist d und steht für Verzeichnis. Es kann auch ein Bindestrich sein, wenn es sich um eine Datei handelt, wie Sie im dritten Berechtigungssatz für die Datei „Outline.docx “ sehen können .

Als nächstes haben wir drei Gruppen von Symbolen. Die erste Gruppe stellt die Berechtigungsstufen des Eigentümers dar, die zweite Gruppe ist für die Gruppenklasse^(Group) und die dritte Gruppe stellt andere dar.

Jeder Satz von 3 Symbolen bedeutet Lesen, Schreiben, Ausführen – in dieser Reihenfolge. Der Eigentümer hat also die Berechtigung, alle Dateien und Verzeichnisse im ^(Owner)Testverzeichnis^(Test) zu lesen, zu schreiben und auszuführen . Hier ist eine visuelle Darstellung:

Wenn Sie anstelle von r, w oder x einen Bindestrich sehen, bedeutet dies, dass keine Berechtigung vorhanden ist.

Dateiberechtigungsnummern^{(File Permission Numbers)}

Das numerische Format für Dateiberechtigungen ist einfach. Im Wesentlichen haben die Dateiberechtigungscodes drei Ziffern:

• Der erste ist für den Dateieigentümer.
• Der zweite stellt die Gruppe der Datei dar.
• Die letzte Ziffer ist für alle anderen.

Die Ziffern reichen von 0 bis 7, wobei:

• 4 = lesen.
• 2 = schreiben.
• 1 = ausführen.
• 0 = keine Berechtigung.

Die Berechtigungsziffer jeder Klasse wird durch Summieren der Werte der Berechtigungen bestimmt. Mit anderen Worten, jede Ziffer für jede Klasse kann die Summe aus 4, 2, 1 und 0 sein. Hier ist eine vollständige Liste der Berechtigungen:

• 0 (0 + 0 + 0) = Die Benutzerklasse hat keine Berechtigungen.
• 1 (0 + 0 + 1) = Nur Ausführungsberechtigung .^(Execute)
• 2 (0 + 2 + 0) = Nur Schreibberechtigung .^(Write)
• 3 (0 + 2 + 1) = Schreib-^(Write) und Ausführungsberechtigungen.
• 4 (4 + 0 + 0) = Nur Leseberechtigung .^(Read)
• 5 (4 + 0 + 1) = Lese-^(Read) und Ausführungsberechtigungen.
• 6 (4 + 2 + 0) = Lese-^(Read) und Schreibrechte.
• 7 (4 + 2 + 1) = Alle Berechtigungen.

Eine 644-Berechtigung bedeutet beispielsweise, dass der Dateieigentümer Lese- und Schreibberechtigungen hat, während die anderen beiden Klassen nur Leseberechtigung haben. Das Festlegen von Berechtigungen mithilfe des Zahlenformats erfordert nur grundlegende Mathematik.

Erlaubnis 777

Wie Sie wahrscheinlich bereits erraten haben, erteilt eine 777-Berechtigung Lese-, Schreib- und Ausführungsberechtigungen für alle drei Benutzerklassen. Mit anderen Worten, jeder, der Zugriff auf Ihr System hat, kann Dateien lesen, ändern und ausführen. Verwenden Sie es nur, wenn Sie allen Ihren Benutzern vertrauen und sich keine Sorgen über Sicherheitsverletzungen machen müssen.

Die Berechtigung 777 wird häufig verwendet, weil sie praktisch ist, aber Sie sollten sie sparsam verwenden. Tatsächlich empfehlen wir, es niemals zu verwenden, da die Sicherheitsrisiken zu groß sind. Ein nicht autorisierter Benutzer könnte Ihr System kompromittieren oder beispielsweise Ihre Website ändern, um Malware zu verbreiten.

Sie sollten stattdessen die Berechtigung 755 erteilen. Auf diese Weise haben Sie als Dateieigentümer vollen Zugriff auf eine bestimmte Datei oder ein bestimmtes Verzeichnis, während alle anderen lesen und ausführen, aber ohne Ihre Zustimmung keine Änderungen vornehmen können.

Ändern von Dateiberechtigungen^(File) mit Chmod

Sie können die Dateiberechtigung mit Hilfe des Befehls chmod ändern. Die einfachste Art, diesen Befehl ohne andere Variablen zu verwenden, ist wie folgt:

chmod 777 Dateiname^{(chmod 777 filename)}

Ersetzen Sie „^{(Replace “)} Dateiname“ durch den Namen der Datei und ihren Pfad.

Denken Sie daran, dass die einzigen Benutzer mit der Befugnis, Dateiberechtigungen zu ändern, diejenigen mit Root-Zugriff, die Dateibesitzer und alle anderen mit sudo -Berechtigungen sind .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 Möglichkeiten zur Automatisierung einer Dateisicherung unter Linux

• Verständnis von Linux-Berechtigungen und chmod-Nutzung

• Gaming auf Ubuntu Linux – ist es gut?

• Linux-FIND-Befehl mit Beispielen

• 5 gute Gründe, Windows für Linux aufzugeben

• Schließen Sie ein Programm in Ubuntu zwangsweise

• So erstellen Sie eine Linux-Festplattenpartition

• 7 Möglichkeiten zum Komprimieren und Entpacken von Dateien unter Linux

• Fedora vs. Ubuntu: Welche Linux-Distribution ist besser?

• 10 Ubuntu-Tastaturkürzel zur Beschleunigung Ihres Arbeitsablaufs

• Einrichten und Konfigurieren von TCP/IP-Dateien unter Linux (TCP/IP-Einstellungen für Linux)

• Die 5 besten Linux-Distributionen, die Sie verwenden sollten

• So installieren Sie fast jeden Drucker auf Ubuntu

• Die 10 besten Bildschirmrekorder für Linux

• Ein Ubuntu Linux Guide für Anfänger

• 6 einfache Möglichkeiten, Ihre Ubuntu-Installation zu beschleunigen

• Die 5 besten Linux-Spiele

• Erstellen Sie eine benutzerdefinierte Live-Linux-Distribution mit Linux Live Kit

• Installieren Sie Adobe Digital Editions in Ubuntu Linux

• So löschen Sie eine Datei oder ein Verzeichnis in Linux