Chmod 777: Alles Wissenswerte in der Übersicht

Der Befehl “chmod 777” vergibt Rechte an Dateien oder Verzeichnisse, was man häufig in Zusammenhang mit Linux oder Ftp-Servern braucht. Wir verraten, was das Kommando im Detail bewirkt und warum Sie es nicht leichtfertig einsetzen sollten.

Chmod” steht für “change mode” und ist ein Unix-Befehl, mit dem Sie die Zugriffsrechte für Dateien festlegen können. Die Zahl „777” ist hier Teil von „chmod” und wird eingesetzt, um dem Eigentümer, der Gruppe und anderen Personen Lese-, Schreib-, Ausführungs- und Änderungsrechte für Dateien oder Verzeichnisse zu erteilen.

Was macht chmod?

Der Befehl „chmod” ändert die Berechtigungen einer Datei. Das heißt, Sie legen damit fest, wer auf die Datei zugreifen darf und auf welche Weise.

Bevor wir uns die Rechte im einzelnen ansehen, ist es aber wichtig zu verstehen, dass die Rechte für drei unterschiedliche Typen von Anwendern gesetzt werden müssen.

Die Benutzer sind in also drei Gruppen unterteilt, jede “7” steht für eine Gruppe:

  • Die erste Stelle steht für den Eigentümer der Datei
  • Die zweite Stelle für alle Mitglieder der Gruppe
  • Die dritte Stelle steht für die Rechte aller übrigen Benutzer (Gäste etc.)

Im Englischen werden die drei Gruppen als User, Group und Other bezeichnet, man spricht daher auch von UGO-Rechten.

Jede Stelle wird durch drei Bits abgebildet und kann daher acht verschiedene Zustände annehmen (0 bis 7).

Übersicht Berechtigungen

Die folgende Tabelle zeigt, welches Bit welche Rechte einräumt:

WertBeschreibungKurznotationBinär
0Keine Rechte000
1Nur ausführen–x (x=execute)001
2Nur schreiben-w- (w=write)010
3Schreiben UND ausführen-wx011
4Nur Lesenr– (r=read)100
5Lesen UND ausführenr-x101
6Lesen UND schreibenrw-110
7Lesen UND schreiben UND ausführenrwx111
Die acht Möglichkeiten des Berechtigungs-Bits in der Übersicht

Das Triple 777 bedeutet also im Einzelnen:

  • Der Eigentümer darf lesen, schreiben, ausführen (7)
  • Die Benutzergruppe, zu der der Eigentümer gehört, darf ebenfalls lesen, schreiben, ausführen (7)
  • Alle anderen Benutzer (auch Gäste) dürfen lesen, schreiben, ausführen (7)

Hier die drei Bits und drei Benutzertypen noch mal in der grafischen Übersicht:

Chmod 777 vergibt diese Rechte (Übersicht)
Chmod 777 vergibt diese Rechte (Übersicht)

Warum überhaupt chmod 777 nutzen?

Die Berechtigungs-Bits 777 werden häufig von Website-Besitzern verwendet, damit alle Besucher einer Webseite Dateien anzeigen, bearbeiten/löschen und ausführen können – auch wenn sie nicht der Eigentümer sind.

Wenn Sie also möchten, dass jeder vollen Zugriff auf eine Datei hat, können Sie die Berechtigung auf 777 setzen.

Chmod 777
Über Chmod 777 lassen sich Zugriffsrechte regeln – das birgt jedoch auch einige Risiken.

Nehmen wir als Beispiel an, dass Sie einen Ordner mit dem Namen “Bilder” haben. Darüber hinaus nehmen wir an, Sie verwenden „chmod 777”, um allen Nutzern im Netzwerk vollen Zugriff auf diesen Ordner zu gewähren.

Das bedeutet nun in der Praxis, dass jeder den Ordner löschen, neue Dateien zu dem Ordner hinzufügen, diese ausführen, alles in dem Ordner ändern und sogar neue Ordner darin erstellen kann.

Somit kann im Grunde auch jeder beliebige Dateien hochladen und anschließend ausführen!

Vorsicht mit chmod 777

Die Verwendung von „chmod 777” birgt somit auch viele Sicherheitsrisiken. Wenn Sie eine Website oder Ftp betreiben und Gästen Zugriff auf einen Ordner auf Ihrem Server gewähren, kann im Grunde jeder darin alles machen.

Wenn Sie versehentlich chmod 777 angewendet haben, können Sie die Rechte jederzeit mit einem anderen chmod-Kommando neu vergeben. So verhindert beispielsweise der Befehl chmod 755, dass Gruppenmitglieder und Gäste Dateien löschen können.

Alles, was in der Zwischenzeit passiert ist, macht der Befehl aber nicht rückgängig.

chmod 777 rekursiv

Um den Befehl nicht nur auf das aktuelle Verzeichnis anzuwenden, sondern auch alle Unterverzeichnisse mit dem Rechte-Triple 777 zu versehen, geben Sie den Parameter R mit an. Ein Beispiel:

chmod -R 777 /verzeichnis

Einige Alternativen zu Chmod 777

Im Alltag ist es jedoch selten sinnvoll, jedem Nutzer über chmod Zugang zu bestimmten Daten zu geben.

  1. Geben Sie Ihre Daten gleich über Sharing-Dienste frei, wenn diese öffentlich sind. Somit wiegt man sich nicht in trügerischer Sicherheit (“eigener Server”)
  2. Verwenden Sie ein Content Management System (CMS): CMS wie WordPress oder Joomla übernehmen die Rechtevergabe und sorgen (zumindest meistens) dafür, dass kein Schaden entsteht
  3. Benutzer verwalten: Wenn jemand Zugriff auf eine bestimmte Datei braucht, legen Sie einen einzelnen Benutzer für diesen Zweck an. Die meisten Tools (Plesk etc.) und Provider erlauben dies immerhin