T
chmod linux permissions unix sysadmin security

Chmod-Rechner Online: Leitfaden für Unix-Dateiberechtigungen

Eine vollständige Referenz für Unix/Linux-Dateiberechtigungen. Erfahren Sie, wie Sie chmod mit oktalen und symbolischen Modi verwenden, und nutzen Sie unseren Online-Rechner.

2026-04-16

Chmod-Rechner: Unix-Dateiberechtigungen verstehen

In Unix- und Linux-basierten Systemen sind Dateiberechtigungen ein kritischer Aspekt der Sicherheit und Systemadministration. Der Befehl chmod (change mode) ist das Werkzeug, mit dem verwaltet wird, wer eine Datei oder ein Verzeichnis lesen, schreiben oder ausführen darf. Obwohl das System logisch ist, können die numerischen und symbolischen Darstellungen für Anfänger und sogar für erfahrene Entwickler verwirrend sein.

In diesem Leitfaden erklären wir, wie Unix-Berechtigungen funktionieren, was der Unterschied zwischen oktalen und symbolischen Modi ist, und bieten eine umfassende Referenztabelle an.

Die Grundlagen der Unix-Berechtigungen

Jede Datei und jedes Verzeichnis in einem Linux-System hat drei Arten von Berechtigungen für drei verschiedene Klassen von Benutzern.

Die drei Klassen

  1. Benutzer (u): Der Besitzer der Datei.
  2. Gruppe (g): Mitglieder der Gruppe, zu der die Datei gehört.
  3. Andere (o): Alle anderen Benutzer im System.

Die drei Berechtigungen

  1. Lesen (r): Berechtigung zum Anzeigen des Inhalts einer Datei oder zum Auflisten des Inhalts eines Verzeichnisses.
  2. Schreiben (w): Berechtigung zum Ändern einer Datei oder zum Hinzufügen/Entfernen von Dateien in einem Verzeichnis.
  3. Ausführen (x): Berechtigung zum Ausführen einer Datei als Programm/Skript oder zum Betreten eines Verzeichnisses.

Oktaler (numerischer) Modus erklärt

Der oktale Modus verwendet drei Ziffern, um Berechtigungen darzustellen. Jede Ziffer ist die Summe der Werte der Berechtigungen für diese Klasse.

  • Lesen (r) = 4
  • Schreiben (w) = 2
  • Ausführen (x) = 1
  • Keine Berechtigung = 0

So berechnen Sie eine Ziffer:

  • Lesen (4) + Schreiben (2) + Ausführen (1) = 7 (Vollzugriff)
  • Lesen (4) + Schreiben (2) = 6 (Lesen und Schreiben)
  • Lesen (4) + Ausführen (1) = 5 (Lesen und Ausführen)
  • Lesen (4) = 4 (Nur Lesen)

Beispiel: chmod 755

  • Benutzer: 7 (4+2+1) -> rwx
  • Gruppe: 5 (4+1) -> r-x
  • Andere: 5 (4+1) -> r-x

Symbolischer Modus erklärt

Der symbolische Modus verwendet Buchstaben, um die Klassen und die Berechtigungen darzustellen.

  • Klassen: u (user), g (group), o (others), a (all)
  • Operationen: + (hinzufügen), - (entfernen), = (genau setzen)
  • Berechtigungen: r, w, x

Beispiel: chmod u+x script.sh Dies fügt dem Besitzer der Datei die Ausführungsberechtigung hinzu.

Chmod-Referenztabelle

Oktal Symbolisch Beschreibung Häufiger Anwendungsfall
777 a+rwx Jeder darf alles Öffentliche Ordner (Vorsicht!)
755 u=rwx,go=rx Besitzer darf alles, andere lesen/ausführen Webserver-Verzeichnisse, Skripte
644 u=rw,go=r Besitzer darf lesen/schreiben, andere nur lesen Normale Textdateien, HTML-Dateien
600 u=rw,go= Nur Besitzer darf lesen/schreiben Private Schlüssel, SSH-Schlüssel
400 u=r,go= Nur Besitzer darf lesen Sensible Konfigurationsdateien
700 u=rwx,go= Nur Besitzer darf alles Private Skripte oder Verzeichnisse

Häufige Anwendungsfälle und Beispiele

Ein Skript ausführbar machen

chmod +x mein-skript.sh
# oder
chmod 755 mein-skript.sh

Einen privaten SSH-Schlüssel sichern

SSH-Schlüssel funktionieren nicht, wenn sie zu leicht zugänglich sind. Sie müssen auf den Besitzer beschränkt sein.

chmod 600 ~/.ssh/id_rsa

Berechtigungen rekursiv ändern

Um die Berechtigungen eines Verzeichnisses und seines gesamten Inhalts zu ändern:

chmod -R 755 /pfad/zum/verzeichnis

Spezielle Berechtigungen: SUID, SGID und Sticky Bit

Fortgeschrittene Linux-Systeme verwenden eine vierte führende Ziffer für spezielle Berechtigungen:

  • SUID (4): Wenn die Datei ausgeführt wird, läuft der Prozess mit den Privilegien des Besitzers.
  • SGID (2): Der Prozess läuft mit den Privilegien der Gruppe, oder in dem Verzeichnis erstellte Dateien erben die Gruppe.
  • Sticky Bit (1): Nur der Besitzer einer Datei in einem Verzeichnis kann diese löschen oder umbenennen (oft für /tmp verwendet).

Beispiel: chmod 1777 /tmp (Vollzugriff für alle, aber nur Besitzer können ihre Dateien löschen).

Häufig gestellte Fragen (FAQ)

Was bedeutet "755" genau?

Es bedeutet, dass der Besitzer Lese-, Schreib- und Ausführungsrechte hat (4+2+1=7). Die Gruppe und andere haben Lese- und Ausführungsrechte (4+1=5).

Warum gilt 777 als gefährlich?

777 erlaubt jedem Benutzer im System, Ihre Dateien zu ändern oder zu löschen. In einer Web-Umgebung könnte dies einem Angreifer ermöglichen, bösartige Skripte hochzuladen und auszuführen.

Wie überprüfe ich die aktuellen Berechtigungen einer Datei?

Verwenden Sie den Befehl ls -l in Ihrem Terminal. Sie sehen eine Zeichenfolge wie -rwxr-xr-x, wobei das erste Zeichen der Dateityp ist und die nächsten 9 Zeichen die Berechtigungen darstellen.

Fazit

Das Verständnis von Dateiberechtigungen ist entscheidend für die Aufrechterhaltung einer sicheren und funktionalen Linux-Umgebung. Während numerische Codes wie 644 oder 755 Standard sind, kann die Verwendung eines Online-Rechners Ihnen helfen, genau zu visualisieren, was jeder Code darstellt.

Müssen Sie schnell den richtigen Berechtigungscode finden? Nutzen Sie unseren Chmod-Rechner (demnächst verfügbar), um den perfekten Befehl für Ihre Bedürfnisse zu generieren!

Zurück zum Blog