Linux Server Webserver Git Rechteverwaltung
Grundlage:
„d“ Ordner - directory „f“ Datei - file „exec“ ausführen in einem Prozess „u“ für den Besitzer ("user") „g“ für die Gruppe ("group") „o“ für alle anderen – others. Die Benutzer ausserhalb der eigenen Gruppe „a“ für alle - all „+“ die folgenden Rechte setzen „-“ die folgenden Rechte zu entfernen „s“ setzt als user oder group bei der Ausführung/Erstellung der Datei oder Ordner. Beispiel: chmod =rwx,g+s dateiname – Katastrophe!!! „=“ genau die angegebenen Rechte zuzuweisen „{}“ führt Befehl im Background, wenn was drinnen ist dann als ein angekettetes Befehl.
Weberver/www-data bekommt Gruppenrechte
Alle Daten und Ordner dem Webserver, hier www-data benannte Gruppe, als Bruppenbesitzer zuweisen. Dann Ordner read/execute und Datei auf read für die Gruppe www-data!!! Mit +x kann der Webserver Inhalte allozieren und schnell zugreifen. Dass letzte {} und + machen aus find einen einzigen background Befehl
Es gibt einige Fälle wo die Webservergruppe/www-data schreiben muss und da sollte man explizit write Rechte zuweisen! Es ist z.B. erforderlich bei den Konfigurationsdateien die z.B. Datenbankzugriffe enthalten und von Außen geschützt seien sollen:
Geben Sie den User read/write Rechte!
Wie bei den Gruppen, *vorhandenen* Usern Rechte vergeben. Auf Ordner +x!
Sichern dass www-data auch bei neuen erstellten Daten automatisch Besitzer ist
Für jede neue Datei die neu Erstellt wird mit g+s wird die Gruppe www-data Rechte zugewiesen. z.B. würde ich u+s eingeben, alles was neu erstellt wird, würde unter dem User stajic angelegt...oder so… Dies gehört zu erweiterten Linux/Unix Rechten – außerhalb von einfachen rwx Rechten. Es gehört zu SUID/ SGID und wird von root/admin missachtet. Aus diesem Grund darf keiner auf dem Webserver als root arbeiten!!! Sonst kommt es zum Chaos! In diesem Beispiel ist es SGID weil es die Gruppe und Webserver betrifft. Erweitert darf keiner mir chattr spielen – sonst auch Chaos!
Optional
Wenn der Webserver mehrere Projekte/User/Domains/Gruppen/etz. Bedient die die Dateien und Ordner nicht mal sehen durfen, dann:
So können wir eine neue Gruppe erstellen für einen abgeschirmten Projekt dass auf die andere Projekte oder Strukturen nicht Einfluß nehmen kann - Sandkastensystem.
Wenn die andere Benutzer nicht genug Rechte besitzen, dann ist die erforderliche +x bit auf Ordner und Dateien nicht gesetzt und Webserver kann die Struktur nicht durchlaufen/durchsuchen oder fehlt +r - read auf Dateien!!!
Dies ist auf alle andere Programmen anwendbar.
Wenn Webserver streikt z.B. 403 Error, dann müssen diese Rechte sorgfältig wieder geändert und dokumentiert werden!
Related Articles
Unternehmensfähige mandantenfähige Architektur für eine internationale Plattform
Loving Rocks ist eine Hochzeitsplattform auf Unternehmensniveau, konzipiert mit einer echten Mehrmandantenarchitektur, isolierten Datenbanken pro Mandant und integrierter Internationalisierung für globale Skalierbarkeit, Sicherheit und langfristige Betriebsstabilität.
Der nächste OpenWrt-5G-Router: Warum Wi-Fi 7, eine stärkere CPU und bessere Firmware wichtig sind
Der ZBT Z8102AX ist ein nützliches erstes Sample, aber der nächste Schritt sollte stärker sein: Wi-Fi 7, eine leistungsstärkere Vier-Kern-Plattform, mehr Klarheit bei der Firmware, eine verbesserte Verpackung und eine stabilere Preispolitik. Das Ziel ist nicht nur ein weiterer 5G-Router, sondern ein besser konfiguriertes, OpenWrt-basiertes Prosumer-Gerät.
Umfassender Leitfaden zu Rollback-Triggern in Enterprise-AI-Runbooks
Dieser Leitfaden untersucht Rollback-Trigger, wesentliche Mechanismen in Enterprise-AI-Runbooks, die automatisch Anomalien erkennen und Rollbacks einleiten, um die Systemstabilität aufrechtzuerhalten. Erfahren Sie, wie Sie diese Trigger für robuste KI-Bereitstellungen konfigurieren, überwachen und optimieren.
Building VisualSFM on Ubuntu 17.10 with NVIDIA CUDA Support
Die Kommandozeile beherrschen: Ein umfassender Leitfaden zum find-Befehl
Schöpfen Sie das volle Potenzial des Linux-find-Befehls aus. Dieser Leitfaden behandelt Syntax, erweiterte Beispiele und technische Details für eine effiziente Dateiverwaltung.
Google I/O 2026: Antigravity, AI Studio und der Wandel zu agentischen DevTools
Google I/O 2026 machte eines für Ingenieure klar: KI-Tooling bewegt sich über die Autovervollständigung hinaus hin zu verwalteter agentischer Ausführung. Dieser Artikel schlüsselt Antigravity 2.0, die wachsende Rolle von Google AI Studio, Gemini 3.5 Flash und die realen Kompromisse rund um Orchestrierung, Lock-in, Verifizierung und das Design von Entwickler-Workflows auf.
Sollten Sie einen 5G-OpenWrt-Router mit alter Firmware kaufen? ZBT Z8102AX als praktisches Beispiel
Kauf eines 5G-OpenWrt-Routers mit älterer Firmware kann sinnvoll sein, aber nur unter den richtigen Bedingungen. Der ZBT Z8102AX zeigt beide Seiten deutlich: Die Hardware ist nützlich, das Modem funktioniert, und der Router blieb im Test stabil, aber OpenWrt 21.02, schwache Verpackung und unklare Upgrade-Pfade erfordern eine sorgfältige Kaufentscheidung.
Portal-Entwicklung: Eine skalierbare Plattform für Leistung, Mehrsprachigkeitsunterstützung und Erweiterbarkeit
Ein modernes Webportal wird entwickelt, das auf Skalierbarkeit, Leistung, Mehrsprach
Google I/O 2026: Gemini Omni, Gemini 3.5 und der Compute-Layer hinter agentischer KI
Google I/O 2026 stellte Gemini Omni und Gemini 3.5 in den Mittelpunkt von Googles agentischer KI-Strategie. Dieser Artikel schlüsselt den Unterschied zwischen multimodaler Erstellung und handlungsfähiger Intelligenz auf, warum Gemini 3.5 Flash für Agenten und Coding wichtig ist und wie diese Modelle den umfassenderen Plattformwechsel der Google I/O 2026 vorantreiben.
Installation mod_wsgi auf Ubuntu 18.10, Python Apache 2.4 und Django
Google I/O 2026: Architektonische Neuausrichtungen, agentische KI und der Realitätscheck des einheitlichen Ökosystems
Die Google I/O 2026 war nicht nur ein Modell-Event. Sie zeigte eine tiefgreifendere Plattformverschiebung über Gemini-Modelle, Entwicklertools, mit Android verknüpfte Oberflächen und intelligente Geräte hinweg. Dieser Artikel schlüsselt die Keynote als Hub-Story für Ingenieure, Architekten und Produktteams auf, die reale Laufzeitauswirkungen vom Hype auf der Bühne trennen müssen.