tool::chmod-detail
chmod 444
r--r--r--
Nur-Lesen für alle
Berechtigungsstruktur
Eigentümer (User)
✓Lesen (r)
✗Schreiben (w)
✗Ausführen (x)
Gruppe (Group)
✓Lesen (r)
✗Schreiben (w)
✗Ausführen (x)
Andere (Others)
✓Lesen (r)
✗Schreiben (w)
✗Ausführen (x)
Oktal
444Symbolisch
r--r--r--Erklärung
chmod 444 gewährt Eigentümer, Gruppe und anderen nur Leserechte und blockiert alle Schreib- und Ausführungsvorgänge. Wird für gemeinsame Referenzdateien, die nicht geändert werden sollen, für unveränderliche Konfigurationen oder rechtliche Dokumente verwendet. Selbst root kann die Datei ohne vorheriges chmod nicht ändern, was starke Integritätsgarantien bietet.
Typische Anwendungsfälle
- ▸Unveränderliche gemeinsame Lizenz- und Rechtsdokumente
- ▸Release-Prüfsummen-/Hash-Dateien (SHA256SUMS usw.)
- ▸Unveränderliche gemeinsame Referenzdatendateien
- ▸Prüfsummendateien für bereitgestellte Binärdateien
- ▸Schreibgeschützte öffentliche Konfigurationsvorlagen
Sicherheitshinweise
444 schützt die Dateiintegrität effektiv, aber root kann die Rechte trotzdem per chmod ändern. Für echte Unveränderlichkeit fügen Sie das Immutable-Attribut mit chattr +i hinzu. Das Anwenden von 444 auf Webserver-Konfigurationsdateien verhindert, dass eine Web-Shell diese überschreibt, selbst wenn sie hochgeladen wurde.
Befehlsbeispiele
$ chmod 444 LICENSE SHA256SUMS$ chmod 444 /etc/hosts # Änderungen verhindern$ chattr +i /etc/hosts # vollständig unveränderlich (root kann nicht ändern)$ find /opt/releases -type f -exec chmod 444 {} \;Verwandte Berechtigungen
ad · 300×250
// related tools