Linux Berechtigungs-Erklärer
Visueller Erklärer für Linux-Dateiberechtigungen in numerischer (oktal) und symbolischer Notation mit interaktiven Kontrollkästchen und chmod-Befehlsausgabe
Eingabe
Ausgabe
Readme
Was sind Linux-Dateiberechtigungen?
Linux-Dateiberechtigungen steuern, wer eine Datei oder ein Verzeichnis lesen, schreiben oder ausführen darf. Jede Datei in Linux hat drei Berechtigungsgruppen: Eigentümer (der Benutzer, der sie erstellt hat), Gruppe (Benutzer, die eine gemeinsame Gruppe teilen) und Andere (alle übrigen). Jeder Gruppe können drei Zugriffsarten gewährt werden: Lesen (r), Schreiben (w) und Ausführen (x).
Berechtigungen können in zwei Notationen ausgedrückt werden. Die symbolische Notation verwendet Buchstaben wie rwxr-xr-x, wobei jedes Zeichen eine bestimmte Berechtigung für eine bestimmte Gruppe darstellt. Die oktale (numerische) Notation verwendet eine drei- oder vierstellige Zahl wie 755, wobei jede Ziffer die Summe der Berechtigungswerte ist: Lesen = 4, Schreiben = 2, Ausführen = 1.
Eine optionale führende Ziffer in der Oktalnotation repräsentiert Sonderbits: setuid (4), setgid (2) und Sticky Bit (1). Setuid ermöglicht es einem Programm, mit den Rechten des Dateibesitzers zu laufen, setgid sorgt dafür, dass neue Dateien die Gruppe des übergeordneten Verzeichnisses erben, und das Sticky Bit verhindert, dass Benutzer Dateien in gemeinsam genutzten Verzeichnissen löschen, die ihnen nicht gehören.
Beschreibung des Tools
Dieses Tool ermöglicht es Ihnen, Linux-Dateiberechtigungen interaktiv zu erstellen und zu entschlüsseln. Aktivieren Sie Checkboxen für Eigentümer, Gruppe und Andere, um Lese-, Schreib- und Ausführungsflags zu setzen, und sehen Sie das Ergebnis sofort in oktaler und symbolischer Notation. Sie können auch direkt einen Oktalwert wie 755 oder einen symbolischen String wie rwxr-xr-x eingeben, und die Checkboxen sowie die visuelle Ausgabe werden automatisch aktualisiert. Eine farbcodierte visuelle Anzeige macht es einfach, auf einen Blick zu verstehen, welche Berechtigungen aktiv sind, und ein gebrauchsfertiger chmod-Befehl wird für Sie generiert.
Beispiele
| Oktal | Symbolisch | Bedeutung |
|---|---|---|
| 755 | -rwxr-xr-x | Eigentümer: Vollzugriff. Gruppe und Andere: Lesen und Ausführen. |
| 644 | -rw-r--r-- | Eigentümer: Lesen und Schreiben. Gruppe und Andere: Nur Lesen. |
| 700 | -rwx------ | Eigentümer: Vollzugriff. Kein Zugriff für Gruppe oder Andere. |
| 777 | -rwxrwxrwx | Vollzugriff für alle. |
| 1755 | -rwxr-xr-t | Wie 755, jedoch mit gesetztem Sticky Bit. |
| 4755 | -rwsr-xr-x | Wie 755, jedoch mit gesetztem Setuid-Bit. |
Funktionen
- Einzelne Lese-, Schreib- und Ausführungsberechtigungen pro Gruppe per Checkbox umschalten
- Oktale (z. B.
755) oder symbolische (z. B.rwxr-xr-x) Notation direkt eingeben und sofortige Konvertierung sehen - Farbcodierte visuelle Blöcke zur schnellen Erkennung aktiver Berechtigungen
- Unterstützung für Sonderbits: setuid, setgid und Sticky Bit
- Automatisch generierter
chmod-Befehl zum Kopieren und Verwenden im Terminal
Anwendungsfälle
- Webserver einrichten: Schnell die korrekte Berechtigungskonfiguration für Dateien ermitteln, die von Apache oder Nginx bereitgestellt werden, z. B.
644für statische Dateien und755für ausführbare Skripte. - Zugriffsverweigerungsfehler debuggen: Den Berechtigungs-String aus der
ls -l-Ausgabe einfügen, um visuell zu verstehen, welcher Gruppe der Zugriff fehlt. - Linux-Berechtigungen erlernen: Interaktiv erkunden, wie das Umschalten einzelner Flags die oktale und symbolische Darstellung verändert.
Funktionsweise
Jeder Berechtigungstyp hat einen numerischen Wert: Lesen = 4, Schreiben = 2, Ausführen = 1. Die Oktalziffer für eine Gruppe ist die Summe der aktivierten Berechtigungswerte. Zum Beispiel: Lesen + Ausführen = 4 + 1 = 5. Die vollständige Oktalnotation setzt die Ziffern für Eigentümer, Gruppe und Andere zusammen — so wird rwxr-xr-x zu 755.
Sonderbits fügen eine optionale führende Ziffer hinzu, die auf dieselbe Weise berechnet wird: setuid = 4, setgid = 2, sticky = 1. Ein Wert von 1755 bedeutet Sticky Bit (1) plus Eigentümer=7, Gruppe=5, Andere=5.
Erklärung der Optionen
- Eigentümer / Gruppe / Andere Checkboxen: Lesen (r), Schreiben (w) und Ausführen (x) für jede Berechtigungsgruppe unabhängig umschalten.
- Setuid: Wenn bei einer ausführbaren Datei gesetzt, wird sie mit den Rechten des Dateibesitzers ausgeführt, anstatt mit denen des aufrufenden Benutzers.
- Setgid: Bei einem Verzeichnis erben neue Dateien die Gruppe des Verzeichnisses. Bei einer ausführbaren Datei wird sie mit den Rechten der Dateigruppe ausgeführt.
- Sticky Bit: Bei einem Verzeichnis kann nur der Dateibesitzer Dateien darin löschen oder umbenennen, auch wenn andere Schreibberechtigung haben.
- Oktale Eingabe: Eine 3- oder 4-stellige Oktalzahl eingeben, um alle Berechtigungen auf einmal zu setzen.
- Symbolische Eingabe: Einen 9 oder 10 Zeichen langen symbolischen String (mit optionalem Dateityp-Präfix) eingeben, um Berechtigungen zu setzen.
FAQ
Was bedeutet chmod 777? Es gewährt Lese-, Schreib- und Ausführungsberechtigungen für den Eigentümer, die Gruppe und alle anderen Benutzer. Dies ist für Produktivsysteme generell unsicher.
Was ist der Unterschied zwischen einem kleinen s und einem großen S?
Ein kleines s bedeutet, dass sowohl das Ausführungsbit als auch das Sonderbit (setuid oder setgid) gesetzt sind. Ein großes S bedeutet, dass nur das Sonderbit gesetzt ist, ohne Ausführungsberechtigung.
Wofür wird das Sticky Bit verwendet?
Das Sticky Bit wird häufig auf gemeinsam genutzten Verzeichnissen wie /tmp gesetzt, um zu verhindern, dass Benutzer gegenseitig ihre Dateien löschen oder umbenennen, obwohl sie alle Schreibzugriff auf das Verzeichnis haben.