Dateiberechtigungen in cPanel: CHMOD, 644, 755 und sichere Rechte verstehen
Dateiberechtigungen legen fest, wer Dateien und Ordner auf Ihrem Hosting-Konto lesen, verändern oder ausführen darf. Sie sind ein wichtiger Bestandteil der Sicherheit und Funktionsfähigkeit Ihrer Website. Falsche Berechtigungen können dazu führen, dass Dateien nicht geladen werden, Uploads fehlschlagen, CMS-Systeme nicht schreiben können oder die Website einen Fehler wie 403 Forbidden anzeigt.
Gleichzeitig können zu offene Berechtigungen ein Sicherheitsrisiko darstellen. Besonders Werte wie 777 sollten nicht leichtfertig gesetzt werden. Dieser Artikel erklärt, was CHMOD-Werte bedeuten, welche Berechtigungen häufig verwendet werden und wie Sie Rechte in cPanel sicher anpassen.
Für normale Website-Dateien sind häufig Rechte wie
644 üblich. Für Ordner werden häufig 755 verwendet. Diese Werte sind keine universelle Garantie, aber ein verbreiteter sicherer Ausgangspunkt in vielen Webhosting-Umgebungen.Was bedeutet CHMOD?
CHMOD ist ein Begriff aus Unix-/Linux-Systemen und beschreibt das Ändern von Datei- und Ordnerrechten. Im Webhosting werden diese Rechte meist als dreistellige Zahlen dargestellt, zum Beispiel 644, 755 oder 600.
Die Rechte bestehen aus drei Gruppen:
- Besitzer: der Benutzer, dem die Datei gehört,
- Gruppe: Benutzergruppe mit definierten Rechten,
- Andere: alle übrigen Benutzer oder Prozesse.
Jede Gruppe kann Rechte zum Lesen, Schreiben und Ausführen erhalten.
Lesen, Schreiben und Ausführen
| Recht | Bedeutung bei Dateien | Bedeutung bei Ordnern |
|---|---|---|
| Lesen | Dateiinhalt kann gelesen werden. | Ordnerinhalt kann angezeigt werden. |
| Schreiben | Datei kann geändert werden. | Dateien im Ordner können erstellt, gelöscht oder umbenannt werden. |
| Ausführen | Datei kann als Programm oder Skript ausgeführt werden. | Ordner kann betreten beziehungsweise durchsucht werden. |
Bei Ordnern ist das Ausführungsrecht besonders wichtig. Ohne dieses Recht kann ein Prozess den Ordner möglicherweise nicht betreten, selbst wenn Leserechte vorhanden sind.
Häufige Berechtigungen im Webhosting
| Wert | Typische Verwendung | Hinweis |
|---|---|---|
644 |
Normale Dateien wie HTML, CSS, Bilder oder PHP-Dateien. | Häufig sinnvoller Standard für Dateien. |
755 |
Ordner und ausführbare Verzeichnisse. | Häufig sinnvoller Standard für Verzeichnisse. |
600 |
Besonders geschützte Dateien. | Kann je nach Anwendung zu restriktiv sein. |
700 |
Private Ordner für den Besitzer. | Nicht für alle Webverzeichnisse geeignet. |
777 |
Sehr offene Rechte. | Aus Sicherheitsgründen vermeiden. |
Warum 777 gefährlich ist
Die Berechtigung 777 bedeutet, dass Besitzer, Gruppe und andere Benutzer lesen, schreiben und ausführen dürfen. Das ist in vielen Hosting-Situationen unnötig weitreichend und kann ein Sicherheitsrisiko darstellen.
Mögliche Risiken:
- Dateien können von ungewollten Prozessen verändert werden,
- Angreifer können Schadcode leichter ablegen, wenn eine Anwendung kompromittiert wird,
- Konfigurationsdateien können unsicher werden,
- Sicherheitsprüfungen von CMS-Systemen können Warnungen anzeigen.
Setzen Sie Dateien oder Ordner nicht pauschal auf
777, nur weil eine Anwendung Schreibrechte benötigt. Prüfen Sie immer, welcher konkrete Ordner betroffen ist und welche Rechte tatsächlich erforderlich sind.Dateiberechtigungen in cPanel ändern
- Melden Sie sich in cPanel an.
- Öffnen Sie den Dateimanager.
- Navigieren Sie zur gewünschten Datei oder zum gewünschten Ordner.
- Markieren Sie das Element.
- Klicken Sie auf Berechtigungen beziehungsweise Permissions.
- Setzen Sie die gewünschten Rechte.
- Speichern Sie die Änderung.
- Testen Sie anschliessend Ihre Website.
Ändern Sie Berechtigungen möglichst gezielt und nicht pauschal für grosse Ordnerstrukturen, sofern Sie nicht genau wissen, welche Auswirkungen dies hat.
Typische Fehlerbilder
| Fehler | Mögliche Ursache | Prüfung |
|---|---|---|
| 403 Forbidden | Falsche Ordnerrechte oder fehlende Startdatei. | Ordnerrechte und index.php/index.html prüfen. |
| Upload schlägt fehl | Anwendung darf nicht in Zielordner schreiben. | Upload-Ordner und CMS-Einstellungen prüfen. |
| Bilder werden nicht angezeigt | Dateien oder Ordner sind nicht lesbar. | Rechte und Dateipfade prüfen. |
| CMS meldet Schreibfehler | Cache-, Upload- oder Update-Ordner nicht beschreibbar. | Betroffenen Ordner gezielt prüfen. |
Hinweise für WordPress
Bei WordPress sind häufig folgende Werte üblich:
- Dateien: häufig
644 - Ordner: häufig
755 wp-config.php: je nach Umgebung restriktiver möglich
WordPress benötigt Schreibrechte unter anderem für Uploads, Updates, Plugin-Installationen und Cache-Dateien. Wenn diese Vorgänge fehlschlagen, sollten Sie nicht sofort die gesamte Installation auf 777 setzen. Prüfen Sie stattdessen gezielt den betroffenen Ordner, zum Beispiel wp-content/uploads.
Best Practices
- Verwenden Sie für normale Dateien häufig
644. - Verwenden Sie für normale Ordner häufig
755. - Vermeiden Sie
777. - Ändern Sie Rechte nur gezielt.
- Erstellen Sie vor grösseren Änderungen ein Backup.
- Prüfen Sie nach Änderungen die Website im Browser.
- Kontaktieren Sie den Support, wenn Sie unsicher sind.
Dateiberechtigungen steuern, wer Dateien und Ordner lesen, schreiben oder ausführen darf. Häufig sind
644 für Dateien und 755 für Ordner sinnvoll. Zu offene Rechte wie 777 sollten vermieden werden, da sie Sicherheitsrisiken verursachen können.Wenn Ihre Website einen 403-Fehler zeigt, Uploads fehlschlagen oder Sie nicht wissen, welche Rechte korrekt sind, unterstützt Sie der CURIAWEB-Support gerne.
Support-Anfrage erstellen