Linux Server Webserver Git Rechteverwaltung
Grundlage:
„d“ Ordner - directory „f“ Datei - file „exec“ ausführen in einem Prozess „u“ für den Besitzer ("user") „g“ für die Gruppe ("group") „o“ für alle anderen – others. Die Benutzer ausserhalb der eigenen Gruppe „a“ für alle - all „+“ die folgenden Rechte setzen „-“ die folgenden Rechte zu entfernen „s“ setzt als user oder group bei der Ausführung/Erstellung der Datei oder Ordner. Beispiel: chmod =rwx,g+s dateiname – Katastrophe!!! „=“ genau die angegebenen Rechte zuzuweisen „{}“ führt Befehl im Background, wenn was drinnen ist dann als ein angekettetes Befehl.
Weberver/www-data bekommt Gruppenrechte
Alle Daten und Ordner dem Webserver, hier www-data benannte Gruppe, als Bruppenbesitzer zuweisen. Dann Ordner read/execute und Datei auf read für die Gruppe www-data!!! Mit +x kann der Webserver Inhalte allozieren und schnell zugreifen. Dass letzte {} und + machen aus find einen einzigen background Befehl
Es gibt einige Fälle wo die Webservergruppe/www-data schreiben muss und da sollte man explizit write Rechte zuweisen! Es ist z.B. erforderlich bei den Konfigurationsdateien die z.B. Datenbankzugriffe enthalten und von Außen geschützt seien sollen:
Geben Sie den User read/write Rechte!
Wie bei den Gruppen, *vorhandenen* Usern Rechte vergeben. Auf Ordner +x!
Sichern dass www-data auch bei neuen erstellten Daten automatisch Besitzer ist
Für jede neue Datei die neu Erstellt wird mit g+s wird die Gruppe www-data Rechte zugewiesen. z.B. würde ich u+s eingeben, alles was neu erstellt wird, würde unter dem User stajic angelegt...oder so… Dies gehört zu erweiterten Linux/Unix Rechten – außerhalb von einfachen rwx Rechten. Es gehört zu SUID/ SGID und wird von root/admin missachtet. Aus diesem Grund darf keiner auf dem Webserver als root arbeiten!!! Sonst kommt es zum Chaos! In diesem Beispiel ist es SGID weil es die Gruppe und Webserver betrifft. Erweitert darf keiner mir chattr spielen – sonst auch Chaos!
Optional
Wenn der Webserver mehrere Projekte/User/Domains/Gruppen/etz. Bedient die die Dateien und Ordner nicht mal sehen durfen, dann:
So können wir eine neue Gruppe erstellen für einen abgeschirmten Projekt dass auf die andere Projekte oder Strukturen nicht Einfluß nehmen kann - Sandkastensystem.
Wenn die andere Benutzer nicht genug Rechte besitzen, dann ist die erforderliche +x bit auf Ordner und Dateien nicht gesetzt und Webserver kann die Struktur nicht durchlaufen/durchsuchen oder fehlt +r - read auf Dateien!!!
Dies ist auf alle andere Programmen anwendbar.
Wenn Webserver streikt z.B. 403 Error, dann müssen diese Rechte sorgfältig wieder geändert und dokumentiert werden!
Related Articles
PostfixAdmin: Management in Unternehmensqualität für Postfix-Mailsysteme — Anno 2026
PostfixAdmin ist eine datenbankzentrierte Verwaltungsoberfläche, entwickelt für professionelle Postfix-Mailsysteme. Anstatt Komplexität zu verbergen, bietet es präzise Kontrolle über Domains, Mailboxen, Aliase und Absenderberechtigungen. Dieser Artikel erklärt, warum PostfixAdmin auch 2026 eine vertrauenswürdige Unternehmenslösung bleibt und wie es in moderne, sicherheitsorientierte Mail-Infrastrukturen passt.
Laravel 12 Custom CMS mit Filament 3: Der Experten-Workflow
Eine detaillierte Betrachtung der Synergien zwischen Laravel 12 und Filament 3 für die Erstellung maßgeschneiderter Content-Management-Systeme. Experten analysieren den innovativen Workflow, Vorteile, Nachteile und die Herausforderung des Jetstream-Workflows.
Drag-and-Drop mit JavaScript: Eine tiefgehende Analyse der nativen API für interaktive Menüstrukturen
Die Implementierung von Drag-and-Drop-Funktionalität ist entscheidend für moderne, interaktive Benutzeroberflächen. Dieser Artikel beleuchtet die technische Umsetzung mithilfe der nativen HTML5 Drag-and-Drop API in Vanilla JavaScript und TypeScript, fokussiert auf die Erstellung dynamischer Menüstrukturen.
RPM konvertieren in Debian/Ubuntu deb - Debian Package Manager - Format
Using Cygwin’s bash Babun terminal in a JetBrains IDE
Installation mod_wsgi auf Ubuntu 18.10, Python Apache 2.4 und Django
So scannen und bereinigen Sie Ihren Cloud-Linux-Server von Malware
Databasemarketing – Moderner Ansatz für Kundenbeziehungen
Moderner Überblick über Databasemarketing: von Datenstrategie und technischer Architektur bis hin zu Automatisierung, DSGVO und Best Practices für nachhaltige Kundenbeziehungen.
Doppelte APT-Paketquellen entfernen: Experten-Anleitung für Ubuntu und Debian
Eine detaillierte Anleitung zur Identifizierung und Entfernung redundanter oder doppelter APT-Paketquellen in Debian- und Ubuntu-Systemen, um Stabilität und Performance zu gewährleisten.
MOV in MP4 konvertieren mit FFmpeg: Eine einfache Anleitung
Erfahren Sie, wie Sie MOV-Videos mit FFmpeg in MP4 konvertieren, mit zuverlässigen Befehlen, Stapelverarbeitung und Qualitätsoptimierung für Web, Streaming und plattformübergreifende Kompatibilität.
Mozilla Thunderbird 68.x und OAuth2
Frontend- und Backend-Entwicklung
Front-End- und Back-End-Entwicklung ist ein wesentlicher Bestandteil der Webentwicklung und umfasst die Erstellung von Webanwendungen und Websites. Die Front-End-Entwicklung konzentriert sich auf die Benutzeroberfläche, während die Back-End-Entwicklung für die Programmierung und Verwaltung der Serverseite verantwortlich ist.