~/devtools / chmod / 750
tool::chmod-detail

chmod 750

rwxr-x---

Gruppenzugängliches Verzeichnis

ad · 728×90
Berechtigungsstruktur
Eigentümer (User)
Lesen (r)
Schreiben (w)
Ausführen (x)
Gruppe (Group)
Lesen (r)
Schreiben (w)
Ausführen (x)
Andere (Others)
Lesen (r)
Schreiben (w)
Ausführen (x)
Oktal
750
Symbolisch
rwxr-x---

Erklärung

chmod 750 gibt dem Eigentümer alle Rechte, der Gruppe Lesen und Ausführen (Verzeichnisdurchquerung) und anderen keinerlei Rechte. Ideal, um ein Anwendungsverzeichnis auf eine bestimmte Dienstgruppe zu beschränken und externe Benutzer vollständig auszusperren. Setzt das Prinzip der minimalen Rechte elegant um.

Typische Anwendungsfälle
  • Webanwendungsstamm (nur www-data-Gruppe darf zugreifen)
  • Datenbank-Datenverzeichnisse (nur DB-Gruppe darf zugreifen)
  • Systemdienst-Konfigurationsverzeichnisse
  • Admin-Skriptverzeichnisse, nur für die sudo-Gruppe zugänglich
  • Verzeichnisse für intern-netzwerkgebundene API-Server
Sicherheitshinweise

750 ist eine saubere Implementierung des Prinzips der minimalen Rechte. Andere können das Verzeichnis weder auflisten (ls) noch betreten (cd). Es muss zwingend mit der richtigen Gruppeneignerschaft (chown :group) kombiniert werden, damit die beabsichtigte Zugriffskontrolle wirksam wird.

Befehlsbeispiele

$ chmod 750 /var/www/myapp
$ chown root:www-data /var/www/myapp
$ chmod 750 /etc/myservice
$ chmod 750 /opt/database/data

Verwandte Berechtigungen

775rwxrwxr-x755rwxr-xr-x644rw-r--r--777rwxrwxrwx
ad · 300×250
Zurück zum chmod-Rechner
// related tools
Cron Expression Generator
Cron-Ausdrücke visuell erstellen und analysieren. Beschreibungen generieren und die nächsten Ausführungszeiten vorschau.
jwt
JWT Decoder
JWT-Token dekodieren und prüfen. Header, Payload und Signaturdetails anzeigen.
rx
Regex Tester
Reguläre Ausdrücke mit Live-Highlighting testen. Treffer-Indizes, Werte und Capture-Gruppen anzeigen.
Color Converter
Farben zwischen HEX, RGB, HSL und weiteren Formaten konvertieren. Farben visuell auswählen.