Viele Hoster bieten Webspace in Form von sogenannten LAMP-Systemen an, also Linux als Betriebssystem, Apache als Webserver, MySQL als freie Datenbank und PHP als Skriptsprache. Auch für diese weit verbreitete Konfiguration ist die Verwaltung von Rechten per chmod möglich und somit für breite Nutzerschichten interessant.
Setzen von Zugriffsrechten per chmod
Die Benutzung von chmod ist prinzipiell per Telnet oder SSH möglich, wenn der Webspace nicht direkt vor Ort gehostet wird. Allerdings gibt es auch FTP-Programme, die das Modifizieren von Dateirechten mit dem Kommandozeilenprogramm über das Interface des FTP-Programmes erlauben. Hierbei kommen dem Nutzer dann die Vorteile einer grafischen Benutzeroberfläche zu Gute.
Bestimmte Rechte können sowohl für einzelne Dateien als auch für ganze Verzeichnisse, ausgehend vom Hauptverzeichnis des Webspaces, des Document Root verwaltet werden. Mit dem Parameter "R" werden die Zugriffsrechte nicht nur für das jeweils angegebene Verzeichnis gesetzt, sondern auch rekursiv für alle darunter angesiedelten Unterverzeichnisse.
Benutzergruppen und Dateirechte von chmod
chmod unterscheidet prinzipiell zwischen drei Benutzergruppen:
- Eigentümer (u)
- Gruppe (g)
- Alle anderen Benutzer (o)
Als Spezialfall existiert noch die Pseudo-Gruppe "a", die alle drei genannten Benutzergruppen umfasst. In der Praxis eines öffentlichen Webspaces ist die Unterscheidung in verschiedene Benutzergruppen vor allem unter dem Sicherheitsaspekt der Schreibrechte in unterschiedliche Verzeichnisse relevant. Das Setzen einzelner Rechte für unterschiedliche Gruppen muss nicht separat in mehreren Befehlen erfolgen, über chmod können durch entsprechende Parametrisierung auch mehrere Benutzergruppen in einem Befehl angesprochen werden.
Den einzelnen Benutzergruppen können von Sonderrechten abgesehen über chmod die folgenden Dateirechte gewährt oder entzogen werden:
- Leserecht (r)
- Schreibrecht (w)
- Ausführungsrecht (x)
Verbreitet wird eine Zusammenfassung der Rechte an einer Datei oder einem Verzeichnis in der Oktalnotation in bestimmten Ziffernkombinationen dargestellt, was die kompakte Zusammenfassung von typischen Rechte-Konfigurationen erlaubt, beispielsweise "755" als Dateirecht einer ausführbaren Datei, die nur der Eigentümer verändern darf und alle anderen Gruppen nur Lese- und Ausführungsrechte besitzen. Typische Beispiele hierfür sind Script-Dateien im Document Root des Webspaces beispielsweise als Programm-Basis eines Online-Shops, die tunlichst nur vom Eigentümer veränderbar sein sollen, gleichsam aber natürlich für normale Besucher des Shops ausführbar.