Linux Server Webserver Git Rechteverwaltung
Grundlage:
„d“ Ordner - directory „f“ Datei - file „exec“ ausführen in einem Prozess „u“ für den Besitzer ("user") „g“ für die Gruppe ("group") „o“ für alle anderen – others. Die Benutzer ausserhalb der eigenen Gruppe „a“ für alle - all „+“ die folgenden Rechte setzen „-“ die folgenden Rechte zu entfernen „s“ setzt als user oder group bei der Ausführung/Erstellung der Datei oder Ordner. Beispiel: chmod =rwx,g+s dateiname – Katastrophe!!! „=“ genau die angegebenen Rechte zuzuweisen „{}“ führt Befehl im Background, wenn was drinnen ist dann als ein angekettetes Befehl.
Weberver/www-data bekommt Gruppenrechte
Alle Daten und Ordner dem Webserver, hier www-data benannte Gruppe, als Bruppenbesitzer zuweisen. Dann Ordner read/execute und Datei auf read für die Gruppe www-data!!! Mit +x kann der Webserver Inhalte allozieren und schnell zugreifen. Dass letzte {} und + machen aus find einen einzigen background Befehl
Es gibt einige Fälle wo die Webservergruppe/www-data schreiben muss und da sollte man explizit write Rechte zuweisen! Es ist z.B. erforderlich bei den Konfigurationsdateien die z.B. Datenbankzugriffe enthalten und von Außen geschützt seien sollen:
Geben Sie den User read/write Rechte!
Wie bei den Gruppen, *vorhandenen* Usern Rechte vergeben. Auf Ordner +x!
Sichern dass www-data auch bei neuen erstellten Daten automatisch Besitzer ist
Für jede neue Datei die neu Erstellt wird mit g+s wird die Gruppe www-data Rechte zugewiesen. z.B. würde ich u+s eingeben, alles was neu erstellt wird, würde unter dem User stajic angelegt...oder so… Dies gehört zu erweiterten Linux/Unix Rechten – außerhalb von einfachen rwx Rechten. Es gehört zu SUID/ SGID und wird von root/admin missachtet. Aus diesem Grund darf keiner auf dem Webserver als root arbeiten!!! Sonst kommt es zum Chaos! In diesem Beispiel ist es SGID weil es die Gruppe und Webserver betrifft. Erweitert darf keiner mir chattr spielen – sonst auch Chaos!
Optional
Wenn der Webserver mehrere Projekte/User/Domains/Gruppen/etz. Bedient die die Dateien und Ordner nicht mal sehen durfen, dann:
So können wir eine neue Gruppe erstellen für einen abgeschirmten Projekt dass auf die andere Projekte oder Strukturen nicht Einfluß nehmen kann - Sandkastensystem.
Wenn die andere Benutzer nicht genug Rechte besitzen, dann ist die erforderliche +x bit auf Ordner und Dateien nicht gesetzt und Webserver kann die Struktur nicht durchlaufen/durchsuchen oder fehlt +r - read auf Dateien!!!
Dies ist auf alle andere Programmen anwendbar.
Wenn Webserver streikt z.B. 403 Error, dann müssen diese Rechte sorgfältig wieder geändert und dokumentiert werden!
Related Articles
Apache + Ubuntu 17.10 Install Certbot - Let's Encrypt

Drag-and-Drop mit JavaScript: Eine tiefgehende Analyse der nativen API für interaktive Menüstrukturen
Die Implementierung von Drag-and-Drop-Funktionalität ist entscheidend für moderne, interaktive Benutzeroberflächen. Dieser Artikel beleuchtet die technische Umsetzung mithilfe der nativen HTML5 Drag-and-Drop API in Vanilla JavaScript und TypeScript, fokussiert auf die Erstellung dynamischer Menüstrukturen.

Erstellen eines benutzerdefinierten GPT-4 Plugins in WordPress

Ubuntu Grafik-Stack-Umstellung: Hybrid-GPU Boot-Abstürze, Wayland-Risiken und Stabile Bereitstellungspraktiken
Ubuntu-Desktop-Upgrades können Boot-Hänger, fehlende Anmeldesitzungen und instabiles Rendering auslösen – insbesondere auf hybriden Intel- + NVIDIA-Systemen. Dieser Artikel erklärt den zugrunde liegenden Grafik-Stack-Übergang, warum Regressionen auftreten und wie Ubuntu sicher unter Verwendung von LTS-Baselines und validierten Treiberstrategien bereitgestellt werden kann.

Unternehmensfähige mandantenfähige Architektur für eine internationale Plattform
Loving Rocks ist eine Hochzeitsplattform auf Unternehmensniveau, konzipiert mit einer echten Mehrmandantenarchitektur, isolierten Datenbanken pro Mandant und integrierter Internationalisierung für globale Skalierbarkeit, Sicherheit und langfristige Betriebsstabilität.

Der nächste OpenWrt-5G-Router: Warum Wi-Fi 7, eine stärkere CPU und bessere Firmware wichtig sind
Der ZBT Z8102AX ist ein nützliches erstes Sample, aber der nächste Schritt sollte stärker sein: Wi-Fi 7, eine leistungsstärkere Vier-Kern-Plattform, mehr Klarheit bei der Firmware, eine verbesserte Verpackung und eine stabilere Preispolitik. Das Ziel ist nicht nur ein weiterer 5G-Router, sondern ein besser konfiguriertes, OpenWrt-basiertes Prosumer-Gerät.

Google I/O 2026: Android XR, intelligente Brillen und das Ambient-AI-Interface
Google I/O 2026 hat Android XR und intelligente Brillen von einem Konzept hin zu einer echten Plattformrichtung vorangetrieben. Dieser Artikel schlüsselt Audio-Brillen, Display-Brillen, Gemini-gestütztes Kontextbewusstsein, Auswirkungen auf Entwickler sowie Datenschutzrisiken auf und erklärt, warum es bei Wearable-KI weniger darum geht, Telefone zu ersetzen, als vielmehr darum, ambiente Assistenzflächen zu schaffen.

Umfassender Leitfaden zu Rollback-Triggern in Enterprise-AI-Runbooks
Dieser Leitfaden untersucht Rollback-Trigger, wesentliche Mechanismen in Enterprise-AI-Runbooks, die automatisch Anomalien erkennen und Rollbacks einleiten, um die Systemstabilität aufrechtzuerhalten. Erfahren Sie, wie Sie diese Trigger für robuste KI-Bereitstellungen konfigurieren, überwachen und optimieren.

Techniken zur Erstellung von SHA512-Kennwort-Hashes mit doveadm
Detaillierte Anleitung zur sicheren Generierung von SHA512-Kennwort-Hashes in der Befehlszeile mithilfe des Dovecot-Tools doveadm. Dieser Artikel richtet sich an Systemadministratoren und Entwickler.

Umfassender Leitfaden zum Evaluation Harness: LLM-Leistungsbewertung meistern
Dieser Leitfaden bietet eine detaillierte Einführung in Evaluation Harness, ein unverzichtbares Framework zur strengen Bewertung der Fähigkeiten von Large Language Models (LLMs) in Enterprise-LLMOps-Pipelines. Erfahren Sie mehr über Einrichtung, Best Practices und fortgeschrittene Techniken, um ein zuverlässiges Modell-Benchmarking und eine Optimierung zu gewährleisten.

Aufkommende Linux-Trends 2026: Die Zukunft der Serverinfrastruktur gestalten
Entdecken Sie die wichtigsten Linux-Trends von 2026, von der Kubernetes-Dominanz und unveränderlichen Distributionen bis hin zur KI-Integration und eBPF-Sicherheit.

Google I/O 2026: Agentische Produkte in Search, Workspace und Shopping
Google I/O 2026 zeigte, dass sich agentenbasierte KI über Modelldemos und Entwicklertools hinaus in alltägliche Produktoberflächen bewegt. Dieser Artikel schlüsselt auf, wie Search, Workspace, Gemini Spark und Universal Cart auf ein neues Produktmodell hinweisen, bei dem Google-Agenten Nutzern helfen, über vernetzte Dienste hinweg zu recherchieren, zu arbeiten, einzukaufen und zu agieren.