Ingrid: chmod: Begriffe "lesen", "schreiben", "ausführen" wirklich verstehen

Hallo,

jetzt habe ich noch eine Frage – oder aber einen Fragenkatalog (wenn man es so nennen will).
Ihr braucht mir nicht die einzelnen Fragen zu beantworten; mir geht es um das Gesamtverständnis – ich stelle nur so viele Einzelfragen, um anschaulicher zu machen, was genau ich nicht verstanden habe. Ihr könnt die Antwort gerne kürzer zusammenfassen.

Diesmal geht es um chmod, das ich nicht verstanden habe. Damit Ihr Euch keine unnötige Mühe macht, möchte ich vorauschicken:
Ich habe das System rwx-rwx-rwx und die Umrechnung in 777 vollständig verstanden, weiß auch, das die erste Stelle mich selbst betrifft, die zweite die Gruppe und die dritte die ganze Welt usw.
Ich weiß ebenfalls, wo ich die chmod verändern kann.
Was ich hingegen nicht verstanden habe, das ist die wirkliche Bedeutung von „lesen”, „schreiben” und „ausführen”. Ich verstehe diese Begriffe im Sinne der Alltagssprache, im Sinne der Pädagogik (z. B. „sinnentnehmendes Lesen”), im Sinne der gehobenen Literatursprache usw., aber nicht im Sinne der Informatik.

Im folgenden habe ich einige der Verben, die ich verwenden würde, in Großbuchstaben geschrieben; mir ist bei diesen Verben nicht klar, ob sie in der Sprache der Informatik den Begriffen „lesen”, „schreiben” oder „ausführen” entsprechen würden. (Versteht die Großschreibung also bitte nicht als Schreien!)

Fangen wir einmal mit der letzten Ziffer an, der ganzen Welt:
• Wenn ich eine html-Datei der allereinfachsten Art habe und möchte, dass die ganze Welt diese Datei als Internet-Seite AUFRUFEN kann, dann reicht es, dass ich „lesen” angebe, nicht wahr?
• Wenn die html-Seite Hintergrundbilder (src…), Bilder (img…), eingebundene CSS-Dateien (link…) EINBINDET und wenn man sich von der Seite auf eine andere BEGEBEN kann (a href…), reicht dann immer noch das „lesen”? Meinen Recherchen nach scheint das so zu sein, aber ich möchte sichergehen.
• Wenn ich die html-Datei in eine php-Datei umbenenne, ohne jedoch richtiges php einzufügen, bleibt es dann immer noch bei „lesen”, oder muss da etwas „ausgeführt” werden?
• Falls nein: Und wenn ich echtes php einfüge, z. B. die Funktion <include>?
• Und was ist mit Bilddateien (jpg, png…)? Habe ich richtig verstanden, dass Bilder „gelesen” werden?
• Und die CSS-Dateien? Werden die auch „gelesen”?
• Und Kontaktformulare, welche die Besucher AUSFÜLLEN, und die mit Javascript und PHP arbeiten? Muss man da „schreiben” hinzufügen?
Und was würde sich ändern, wenn man bei all diesen Dateien „schreiben” hinzufügte?

Des weiteren glaube ich verstanden zu haben, dass für Ordner „5” empfohlen wird. Dass das Ausführrecht nötig ist, um den ZUGANG zu den Dateien zu GEWÄHRLEISTEN, habe ich verstanden. Aber wozu braucht die Welt bei den Ordnern das Leserecht? Was würde sich ändern, wenn ich das Leserecht unterdrückte (also die letzte Ziffer auf „1” setzte)? Und was würde passieren, wenn man „schreiben” hinzufügte?

Nächster Fragenkomplex, die mittlere Ziffer (Gruppe) betreffend:
Wenn ich eine Web-Site alleine betreibe, muss ich dann die Rechte der Gruppe
• auf „0” stellen
• auf dieselbe Ziffer stellen wie die letzte Ziffer
• auf dieselbe Ziffer stellen wie die erste Ziffer?

Letzter Fragenkomplex, die erste Ziffer betreffend: Hier verstehe ich am allerwenigsten. Ich habe zwar Empfehlungen gelesen, die besagen, dass man bei Dateien die erste Ziffer auf „6” stellen soll (um es noch einmal zu wiederholen: ich weiß,dass damit „lesen” und „schreiben” gemeint ist) und bei den Ordnern auf „7” ( ich weiß, dass das alle Rechte beinhaltet). Aber warum? Wenn ich meine Dateien von meinem Computer auf den Server des Providers mittels Filezilla HOCHLADE, von welchem Recht mache ich da Gebrauch? Vom Ausführrecht oder vom Schreibrecht? Oder wenn ich die Datei auf demselben Weg wieder LÖSCHE? Wozu brauche ich persönlich Leserechte? Ich kann doch meine Dateien vor dem Hochladen auf meinem Computer ANSCHAUEN, und nach dem Hochladen kann ich die Seite so wie die ganze Welt AUFRUFEN. Was ändern die zusätzlichen Rechte? Was würde passieren, wenn ich nur genauso viele Rechte wie die ganze Welt hätte?

Noch ein paar abschließende Bemerkungen:
1.) Wenn Ihr mir antwortet, braucht Ihr nicht Frage für Frage beantworten. Mir ging es bei der Fromulierung der vielen Einzelfragen nur darum, konkret verständlich zu machen, wo bei mir die Verständnisprobleme liegen. Vielleicht könnt Ihr bei der Erklärung einiges zusammenfassen.
2.) Ich habe im Augenblick nicht sehr viel Zeit. Möglicherweise antworte ich Euch erst ein bis zwei Wochen später. Nehmt mir das bitte nicht übel, das ist nicht unhöflich gemeint. Ich weiß Eure Mühe sehr wohl zu schätzen, auch wenn ich nicht sogleich antworte.

Herzliche Grüsse Ingrid

P. S. : Morgen und übermorgen habe ich Zeit, zu antworten, aber am Wochenende überhaupt nicht. Und falls Ihr nächste Woche Nachrichten schickt, könnte es einige Tage dauern, bis ich antworte. Entschuldigung, aber es ist nicht anders möglich.

  1. Oh, was für ein langer Beitrag.

    Ja, hallo ersma ... </rüdigerhoffmann>

    Diesmal geht es um chmod, das ich nicht verstanden habe. Damit Ihr Euch keine unnötige Mühe macht, möchte ich vorauschicken:

    Deine Beschreibung zeigt relativ klar, wie du die Sachlage verstanden hast bzw. wo deine Lücken sind.

    Was ich hingegen nicht verstanden habe, das ist die wirkliche Bedeutung von „lesen”, „schreiben” und „ausführen”. Ich verstehe diese Begriffe im Sinne der Alltagssprache, im Sinne der Pädagogik (z. B. „sinnentnehmendes Lesen”), im Sinne der gehobenen Literatursprache usw., aber nicht im Sinne der Informatik.

    Gut dann fangen wir damit an.

    Lesen bedeutet, den Inhalt eines Objekts anzuschauen, ohne ihn zu verändern.
    Ist das betrachtete Objekt zum Beispiel eine Textdatei, dann bedeutet Lesen, den darin enthaltenen Text z.B. anzuzeigen oder sonstwie zu verarbeiten. Bildlich gesprochen: Das Buch zu öffnen und hineinzuschauen.
    Ist das Objekt ein Verzeichnis (en: directory), dann bedeutet Lesen, die darin enthaltenen Dateien aufzulisten.

    Schreiben bedeutet, den Inhalt zu verändern. Also zum Beispiel eine Textdatei zu verändern und dann wieder zu speichern. Ist das betrachtete Objekt ein Verzeichnis, dann ist jede Veränderung von Dateien darin ein Schreibvorgang.

    Ausführen bedeutet, den Dateiinhalt zu lesen, als Programmcode zu betrachten und diesen Code auszuführen. Das können neben "echten" Programmdateien (im Windows-Kontext: exe-Dateien) auch Shell-Scripte sein (Batchdateien), die auch als Programm betrachtet werden.
    Ist das betrachtete Objekt ein Verzeichnis, dann bedeutet Ausführen das "Betreten" des Verzeichnisses, also ein cd in dieses Verzeichnis zu machen.

    So, das war die Beschreibung der drei Vorgänge.

    Fangen wir einmal mit der letzten Ziffer an, der ganzen Welt:

    • Wenn ich eine html-Datei der allereinfachsten Art habe und möchte, dass die ganze Welt diese Datei als Internet-Seite AUFRUFEN kann, dann reicht es, dass ich „lesen” angebe, nicht wahr?

    Ja. Nur ist es auf technischer Ebene nicht "irgendjemand auf der Welt", der die HTML-Datei liest, sondern der Webserver, der auf dem Computer läuft.

    • Wenn die html-Seite Hintergrundbilder (src…), Bilder (img…), eingebundene CSS-Dateien (link…) EINBINDET und wenn man sich von der Seite auf eine andere BEGEBEN kann (a href…), reicht dann immer noch das „lesen”?

    Ja. Aber auch dann ist auf der Technik-Ebene der Webserver derjenige, der die Datei "liest", nicht der Nutzer in Norwegen, der die Seite aufruft.

    • Wenn ich die html-Datei in eine php-Datei umbenenne, ohne jedoch richtiges php einzufügen, bleibt es dann immer noch bei „lesen”, oder muss da etwas „ausgeführt” werden?

    Das ist ein Grenzfall. Die Denkweise ist eigentlich völlig richtig. Trotzdem reicht "Lesen" hier noch aus, weil erst ein Programm gestartet wird (nämlich der PHP-Interpreter), das seinerseits die PHP-Datei nur "liest", interpretiert und dann den Code ausführt.

    • Falls nein: Und wenn ich echtes php einfüge, z. B. die Funktion <include>?

    Das ändert nichts.

    • Und was ist mit Bilddateien (jpg, png…)? Habe ich richtig verstanden, dass Bilder „gelesen” werden?

    Ja.

    • Und die CSS-Dateien? Werden die auch „gelesen”?

    Ja.

    • Und Kontaktformulare, welche die Besucher AUSFÜLLEN, und die mit Javascript und PHP arbeiten? Muss man da „schreiben” hinzufügen?

    Nein, weil die Datei, die den eigentlichen Code enthält, nicht mehr "geschrieben", also verändert wird.

    Und was würde sich ändern, wenn man bei all diesen Dateien „schreiben” hinzufügte?

    Zunächst mal nichts. Nur dass im Fall eines Programmfehlers diese Dateien dann verändert bzw. überschrieben werden könnten. Zum Vergleich: Wenn du vom Nachbarn des Schlüssel für seine Wohnung bekommst, heißt das ja auch noch nicht, dass du da in der Wohnung Rabbatz machst. Aber du könntest es, wenn du plötzlich einen Tobsuchtsanfall kriegst.

    Des weiteren glaube ich verstanden zu haben, dass für Ordner „5” empfohlen wird. Dass das Ausführrecht nötig ist, um den ZUGANG zu den Dateien zu GEWÄHRLEISTEN, habe ich verstanden. Aber wozu braucht die Welt bei den Ordnern das Leserecht? Was würde sich ändern, wenn ich das Leserecht unterdrückte (also die letzte Ziffer auf „1” setzte)?

    Dann könnte "die Welt", also alle Benutzer außer dir und den Gruppenmitgliedern, nicht mehr sehen, was in dem Verzeichnis liegt - aber trotzdem noch einzelne Dateien darin öffnen, wenn sie den Namen genau kennen.

    Und was würde passieren, wenn man „schreiben” hinzufügte?

    Siehe oben: Solange alles fehlerfrei läuft, würde es nichts ändern. Du vergibst nur eine Berechtigung, die aber im Normalfall niemand in Anspruch nimmt. Aber wenn irgendein Programm aufgrund eines Fehlers aus dem Ruder läuft, könnte es nach Belieben Dateien in diesem Verzeichnis erzeugen, verändern oder löschen.

    Nächster Fragenkomplex, die mittlere Ziffer (Gruppe) betreffend:
    Wenn ich eine Web-Site alleine betreibe, muss ich dann die Rechte der Gruppe
    • auf „0” stellen
    • auf dieselbe Ziffer stellen wie die letzte Ziffer
    • auf dieselbe Ziffer stellen wie die erste Ziffer?

    Das hängt davon ab, wie dein Webhoster die Benutzer und Gruppen verwaltet. Daher solltest du diese Frage lieber dort stellen.

    Letzter Fragenkomplex, die erste Ziffer betreffend: Hier verstehe ich am allerwenigsten. Ich habe zwar Empfehlungen gelesen, die besagen, dass man bei Dateien die erste Ziffer auf „6” stellen soll (um es noch einmal zu wiederholen: ich weiß,dass damit „lesen” und „schreiben” gemeint ist) und bei den Ordnern auf „7” ( ich weiß, dass das alle Rechte beinhaltet). Aber warum?

    Bei gewöhnlichen Dateien möchtest du selbst wahrscheinlich in der Lage sein, sie auch wieder zu lesen. Und vielleicht auch, sie später nochmal zu verändern, zu überschreiben.

    Wenn ich meine Dateien von meinem Computer auf den Server des Providers mittels Filezilla HOCHLADE, von welchem Recht mache ich da Gebrauch? Vom Ausführrecht oder vom Schreibrecht?

    Nur vom Schreiben.

    Oder wenn ich die Datei auf demselben Weg wieder LÖSCHE?

    Das Löschen einer Datei ist ein Schreibzugriff auf das Verzeichnis, in dem die Datei liegt. Auf die Datei selbst brauchst du zum Löschen keine Berechtigungen.

    Wozu brauche ich persönlich Leserechte? Ich kann doch meine Dateien vor dem Hochladen auf meinem Computer ANSCHAUEN, und nach dem Hochladen kann ich die Seite so wie die ganze Welt AUFRUFEN. Was ändern die zusätzlichen Rechte? Was würde passieren, wenn ich nur genauso viele Rechte wie die ganze Welt hätte?

    Mach dir bitte klar, dass es auf dem Rechner, auf dem deine Webpräsenz liegt, nur ein paar wenige User gibt, die für dich von Bedeutung sind. Der wichtigste davon ist der Webserver (sagen wir, als virtuelle Person). Du musst daher immer wissen, welcher auf dem Computer bekannte User gerade auf die Dateien zugreift. Das bist fast nie du selbst mit deinem Namen, sondern der Zugriff wird in der Regel auf eines der Programme abgebildet, die auf diesem Computer laufen.
    Deswegen sind auch die Zugriffsrechte (rwxrwxrwx) allein nicht aussagekräftig; dazu gehört mindestens noch die Angabe, wer der Besitzer dieser Datei ist.

    Morgen und übermorgen habe ich Zeit, zu antworten, aber am Wochenende überhaupt nicht. Und falls Ihr nächste Woche Nachrichten schickt, könnte es einige Tage dauern, bis ich antworte. Entschuldigung, aber es ist nicht anders möglich.

    Ja, dann ist das eben so. :-)

    Ciao,
     Martin

    --
    "Wenn man ein Proton aufmacht, sind drei Quarks drin."
    - Joachim Bublath in der Knoff-Hoff-Show
  2. Fangen wir einmal mit der letzten Ziffer an, der ganzen Welt:
    Wenn ich eine html-Datei der allereinfachsten Art habe und möchte, dass die ganze Welt diese Datei als Internet-Seite AUFRUFEN kann, dann reicht es, dass ich „lesen” angebe, nicht wahr?

    Genau genommen reicht es, wenn der Webserver diese lesen kann. Der läuft manchmal als www-data, kann aber auch (für virtuelle Hosts als ein durch die Konfiguaration bestimmter Benutzer agieren.

    Wenn die html-Seite Hintergrundbilder (src…), Bilder (img…), eingebundene CSS-Dateien (link…) EINBINDET und wenn man sich von der Seite auf eine andere BEGEBEN kann (a href…), reicht dann immer noch das „lesen”?

    Siehe oben.

    Wenn ich die html-Datei in eine php-Datei umbenenne, ohne jedoch richtiges php einzufügen, bleibt es dann immer noch bei „lesen”, oder muss da etwas „ausgeführt” werden?

    Lesen reicht regelmäßig, weil der Webserver auf mindestens 3 verschiedene Arten PHP ausführt und dem PHP sagt, dass dieses das Skript abarbeiten soll. Ausgeführt wird also PHP. Manchmal der Webserver mit PHP als Modul. Als welcher Benutzer PHP läuft? Siehe oben.

    Und was ist mit Bilddateien (jpg, png…)? Habe ich richtig verstanden, dass Bilder „gelesen” werden?

    Ja.

    Und die CSS-Dateien? Werden die auch „gelesen”?

    Ja.

    Und Kontaktformulare, welche die Besucher AUSFÜLLEN, und die mit Javascript und PHP arbeiten? Muss man da „schreiben” hinzufügen?

    Nein!

    Und was würde sich ändern, wenn man bei all diesen Dateien „schreiben” hinzufügte?

    Man (User, Gruppe, Andere) könnte den Inhalt der Datei ändern.

    Des weiteren glaube ich verstanden zu haben, dass für Ordner „5” empfohlen wird. Dass das Ausführrecht nötig ist, um den ZUGANG zu den Dateien zu GEWÄHRLEISTEN, habe ich verstanden. Aber wozu braucht die Welt bei den Ordnern das Leserecht? Was würde sich ändern, wenn ich das Leserecht unterdrückte (also die letzte Ziffer auf „1” setzte)?

    Dann könnte man den Ordner betreten (cd), aber nicht dessen Inhalt lesen, was problematisch ist...

    Und was würde passieren, wenn man „schreiben” hinzufügte?

    Dann könntest Du Dateien und Unterordner hinzufügen, umbenennen oder löschen. Dazu müsste aber deren (Nicht-)Existenz erfahrbar sein, was ohne das Lesen-Recht nicht geht. Wenn eine Datei gelöscht, angelegt oder umbenannt werden soll ist nicht erfahrbar, ob diese existiert. Das führt zu Fehlern.

    Nächster Fragenkomplex, die mittlere Ziffer (Gruppe) betreffend:
    Wenn ich eine Web-Site alleine betreibe, muss ich dann die Rechte der Gruppe

    • auf „0” stellen
    • auf dieselbe Ziffer stellen wie die letzte Ziffer
    • auf dieselbe Ziffer stellen wie die erste Ziffer?

    Das kommt auf eine Menge Umstände an. Zum Beispiel wer in welcher Gruppe ist und unter welchen Benutzer (und welcher Gruppe) der Webserver agiert.

    Letzter Fragenkomplex, die erste Ziffer betreffend: Hier verstehe ich am allerwenigsten. Ich habe zwar Empfehlungen gelesen, die besagen, dass man bei Dateien die erste Ziffer auf „6” stellen soll (um es noch einmal zu wiederholen: ich weiß,dass damit „lesen” und „schreiben” gemeint ist) und bei den Ordnern auf „7” ( ich weiß, dass das alle Rechte beinhaltet). Aber warum?

    • Wenn der Eigentümer Dateien lesen und schreiben will, Dann erste Ziffer auf 6 (rw).

    • Wenn der Eigentümer Dateien lesen will, Dann erste Ziffer auf 4(r).

    • Wenn der Eigentümer Verzeichnisse betreten, darin Dateisystemeinträge (Dateien, Unterverzeichnisse,...) lesen, anlegen, löschen oder umbenennen will, dann 7(rwx).

    • Wenn der Eigentümer Verzeichnisse betreten, darin Dateisystemeinträge (Dateien, Unterverzeichnisse,...) nur lesen will, dann 5(rx).

    Wenn ich meine Dateien von meinem Computer auf den Server des Providers mittels Filezilla HOCHLADE, von welchem Recht mache ich da Gebrauch?

    Schreiben in ein Verzeichnis. Im Übrigen interessiert mehr das Protokoll als die Software und die Konfiguration des Servers als die Clientsoftware.

    Vom Ausführrecht oder vom Schreibrecht? Oder wenn ich die Datei auf demselben Weg wieder LÖSCHE?

    Betreten des Verzeichnisses, Schreiben in ein Verzeichnis.

    Wozu brauche ich persönlich Leserechte?

    Um den Inhalt der Datei oder des Verzeichnisses ansehen zu können.

    Ich kann doch meine Dateien vor dem Hochladen auf meinem Computer ANSCHAUEN, und nach dem Hochladen kann ich die Seite so wie die ganze Welt AUFRUFEN.

    Davon weiß aber Dein Linux-Dateisystem nichts.

    Was ändern die zusätzlichen Rechte? Was würde passieren, wenn ich nur genauso viele Rechte wie die ganze Welt hätte?

    Kommt darauf an, welche Rechte der Eigentümer, die Gruppe und die Anderen haben, wem die Datei gehört und als welcher Benutzer bzw. Gruppe der Webserver agiert.

    1.) Wenn Ihr mir antwortet, braucht Ihr nicht Frage für Frage beantworten.

    Zusammenfassung.

    1. Bei den Rechten an Dateien geht es darum, wer was MIT der Datei machen darf, nicht was die Datei machen darf. Die Datei selbst macht nämlich gar nichts.
    2. Ein Programm, welches Du startest, läuft mit Deinen Rechten. (ich lasse sudo mal außen vor)
    3. Auch Dienste wie der Webserver (und also PHP) agieren unter einer Benutzerkennung, möglicherweise (häufig) sogar unter der Deinen.
  3. Hallo Ihr beiden, Martin und der Rechthaber I,

    ich erlaube mir, Euch beiden zusammen zu antworten, da sich Eure Beiträge teilweise überschneiden.

    Zuerst einmal ganz herzlichen Dank für die Mühe, die Ihr Euch für mich gemacht habt. Leider kann ich mich nicht mit eigener Hilfe erkenntlich zeigen, denn meine Web-Kenntnisse sind sehr bescheiden.

    Also, mir ist einiges klarer geworden, auch wenn ich noch längst nicht alles verstanden habe. Aber das wird wahrscheinlich noch eine geraume Zeit in Anspruch nehmen. Ich werde mir Eure Beiträge ausdrucken und sie von Zeit zu Zeit durchlesen.

    Was ich glaube, ein bisschen besser verstanden zu haben, ist, dass es bei den Personen „Nutzer”, „Gruppe” und „Welt” weniger auf die lebenden Personen als auf virtuelle Instanzen ankommt. Könntet Ihr das bitte etwas vertiefen?
    • Nutzer: Ist das dann mein Computer (oder Teile meines Computers???) sowie mein Serveranteil beim Hoster?
    • Gruppe: Wer ist damit gemeint, wenn ich als Einzelperson eine Serveranteil beim Hoster gemietet habe, zu dem keine Arbeitskollegen Zugang haben?
    (Ich hatte bisher gemeint, Gruppe wäre folgendes: In einem Unternehmen gibt es Chefs oder Informatikverantwortliche, die als „Nutzer” einen vollen Zugang zum Server haben sowie weitere Angestellte, die als „Gruppe” nur eingeschränkte Rechte haben. Aber anscheinend habe ich das nicht so ganz richtig verstanden.)
    • Welt: Ist damit der Computer der Menschen in allen Ländern gemeint, oder nur Teile davon (Browser, … )? Welche Rechte muss ich der letzten Ziffer vergeben, damit „der Norweger” meine Seite auf seinem Computer aufrufen kann, so dass sie mitsamt dem Layout (CSS) und den Bildern (png, jpg, …) erscheint? Reicht das Leserecht? Oder ist das Ausführrecht ebenfalls notwendig?

    Ja, und dann würde ich gerne auch noch einmal nachhaken wegen der Ordner: Wenn ich der „Welt” keine Leserechte für die Ordner einräume, heißt das dann:
    • ... die „Welt” hat keinen Zugang zu der hässlichen weißen html-Liste, die den Inhalt eines Internet-Auftritts automatisch anzeigt, sobald man den Ordner aufruft?
    • ... ich selbst kann jedoch in meinen Internet-Auftritt eine html- oder php-Seite einfügen mit einem Inhaltsverzeichnis, das die Besucher mittels <a href>-Verweisen auf die richtige Seite leitet?
    • Also, kurz zusammengefasst: Wenn ich sämtliche Seiten meines Internet-Auftritts hinreichend mit <a href>-Verweisen auf die anderen Seiten versehe, reichen dann in den Ordnern Ausführrechte für die „Welt”?

    Viele Grüsse
    Ingrid

    1. Hallo Ingrid,

      Also, mir ist einiges klarer geworden, auch wenn ich noch längst nicht alles verstanden habe.

      das wäre auch erstaunlich, denn das Benutzer- und Rechtekonzept von Unix versteht kaum jemand mal eben im Vorbeigehen.

      Was ich glaube, ein bisschen besser verstanden zu haben, ist, dass es bei den Personen „Nutzer”, „Gruppe” und „Welt” weniger auf die lebenden Personen als auf virtuelle Instanzen ankommt. Könntet Ihr das bitte etwas vertiefen?
      • Nutzer: Ist das dann mein Computer (oder Teile meines Computers???) sowie mein Serveranteil beim Hoster?
      • Gruppe: Wer ist damit gemeint, wenn ich als Einzelperson eine Serveranteil beim Hoster gemietet habe, zu dem keine Arbeitskollegen Zugang haben?

      Nein. Zunächst mal gibt es "echte" Benutzer, also Menschen, die sich an einem Computer anmelden und damit arbeiten. Das ist vermutlich das, was du ursprünglich unter dem Begriff verstanden hast.

      Daneben gibt es aber auf einem typischen Unix- oder Linux-Computer auch eine Menge systeminterne Benutzer (ich habe sie gestern abend virtuelle Benutzer genannt, glaube ich). Diese internen Benutzer sind nur dazu da, die auf dem Rechner laufenden Prozesse/Programme zu "besitzen", so dass man damit steuern kann, welche Rechte diese Programme haben.

      Einer dieser virtuellen Benutzer ist beispielsweise wwwdata. Der hat ziemlich eingeschränkte Befugnisse, und seine Aufgabe ist es, mit diesen eingeschränkten Befugnissen den Webserver zu starten.
      Das bedeutet: Alle Dateien, mit denen der Webserver arbeitet (also zum Beispiel sämtliche Dateien der Webseiten, die er ausliefern soll), müssen entweder wwwdata gehören, oder die Berechtigungen dieser Dateien müssen so gesetzt sein, dass wwwdata sie trotzdem lesen (oder ggf. auch schreiben) darf, z.B. weil er Mitglied der gleichen Gruppe ist oder weil die Welt-Berechtigungen sowieso für jeden den Zugriff erlauben.

      (Ich hatte bisher gemeint, Gruppe wäre folgendes: In einem Unternehmen gibt es Chefs oder Informatikverantwortliche, die als „Nutzer” einen vollen Zugang zum Server haben sowie weitere Angestellte, die als „Gruppe” nur eingeschränkte Rechte haben. Aber anscheinend habe ich das nicht so ganz richtig verstanden.)

      Bei den "echten" Benutzern, die sich real am Rechner anmelden, könnte man etwas in der Art machen. Zum Beispiel Abteilungen in einer Firma auf Benutzergruppen abbilden: Die Benutzer Hans, Karin und Harald melden sich alle unter ihrem Namen am Server an, gehören aber alle der Gruppe vertrieb an. Dann können Datei-Berechtigungen so gesetzt werden, dass alle Vertriebsmitarbeiter darauf zugreifen können.

      • Welt: Ist damit der Computer der Menschen in allen Ländern gemeint, oder nur Teile davon (Browser, … )?

      Nein. Damit sind alle Benutzer gemeint, die auf diesem Rechner bekannt sind, aber nicht selbst Besitzer der betrachteten Datei sind und nicht seiner Gruppe angehören.

      Welche Rechte muss ich der letzten Ziffer vergeben, damit „der Norweger” meine Seite auf seinem Computer aufrufen kann, so dass sie mitsamt dem Layout (CSS) und den Bildern (png, jpg, …) erscheint? Reicht das Leserecht?

      Ja, und in der Regel nicht auf der dritten Ziffer, sondern auf der ersten oder der zweiten. Denn gerade bei einem Webserver ist es völlig egal, wer von außen aus dem Web die Daten abruft (meistens weiß man das ja nicht einmal). Von außen kommt nur eine quasi-anonyme Anfrage. Auf solche Anfragen reagiert der Webserver, liest die angefragten Daten und liefert sie übers Netz an den quasi-anonymen Anfragenden. Also muss nur der Benutzer wwwdata das Recht haben, auf diese Dateien zuzugreifen.

      Das ist so ähnlich wie im Restaurant: Du kommst ins Lokal, gibst beim Kellner (Server) deine Bestellung auf, der gibt sie ans Küchenpersonal (Betriebssystem) weiter, und kurze Zeit später serviert er dir das bestellte Essen. Das Küchenpersonal (Betriebssystem) kriegt dabei gar nicht mit, wer das Essen bestellt hat, und nur der Kellner (Webserver) hat das Recht, in die Küche zu gehen und das fertige Essen abzuholen. Außerdem kennt der Kellner dich auch nicht namentlich; er hat sich nur gemerkt (oder aufgeschrieben), an welchem Tisch du sitzt (das wäre quasi deine IP-Adresse).

      Ja, und dann würde ich gerne auch noch einmal nachhaken wegen der Ordner: Wenn ich der „Welt” keine Leserechte für die Ordner einräume, heißt das dann:
      • ... die „Welt” hat keinen Zugang zu der hässlichen weißen html-Liste, die den Inhalt eines Internet-Auftritts automatisch anzeigt, sobald man den Ordner aufruft?

      Nein. Sowas muss man über die Webserver-Konfiguration regeln, denn nur der Webserver geht in die Küche. ;-)

      • ... ich selbst kann jedoch in meinen Internet-Auftritt eine html- oder php-Seite einfügen mit einem Inhaltsverzeichnis, das die Besucher mittels <a href>-Verweisen auf die richtige Seite leitet?

      Entweder ja, oder ich habe nicht verstanden, worauf die Frage abzielt.

      • Also, kurz zusammengefasst: Wenn ich sämtliche Seiten meines Internet-Auftritts hinreichend mit <a href>-Verweisen auf die anderen Seiten versehe, reichen dann in den Ordnern Ausführrechte für die „Welt”?

      Nein. Wie gesagt: Die "Welt", die du meinst, kommt mit der Rechteverwaltung gar nicht in Berührung. Die "Welt" im Sinne der Benutzerverwaltung sind nur "alle anderen hier bekannten und registrierten Benutzer".

      Have a nice day,
       Martin

      --
      "Wenn man ein Proton aufmacht, sind drei Quarks drin."
      - Joachim Bublath in der Knoff-Hoff-Show
      1. @@Der Martin

        Bei den "echten" Benutzern, die sich real am Rechner anmelden, könnte man etwas in der Art machen. Zum Beispiel Abteilungen in einer Firma auf Benutzergruppen abbilden: Die Benutzer Hans, Karin und Harald melden sich alle unter ihrem Namen am Server an, gehören aber alle der Gruppe vertrieb an. Dann können Datei-Berechtigungen so gesetzt werden, dass alle Vertriebsmitarbeiter darauf zugreifen können.

        Ergänzend sei angemerkt, dass jeder Nutzer auch in mehreren Gruppen sein kann. So könnte es eine Gruppe ersthelfer geben, wo Hans und Judith drin sind.

        Das heißt: Hans ist Mitglied in den Gruppen vertrieb und ersthelfer. Karin und Harald sind in vertrieb, aber nicht in ersthelfer. Judith ist nicht in vertrieb, aber in ersthelfer.

        LLAP 🖖

        --
        „Man kann sich halt nicht sicher sein“, sagt der Mann auf der Straße, „dass in einer Gruppe Flüchtlinge nicht auch Arschlöcher sind.“
        „Stimmt wohl“, sagt das Känguru, „aber immerhin kann man sich sicher sein, dass in einer Gruppe Rassisten nur Arschlöcher sind.“

        —Marc-Uwe Kling
  4. Euch allen ganz herzlichen Dank für Eure Mühe. Ich finde es angenehm, wie wohlwollend Ihr mir als Anfängerin die Sachverhalte erklärt. (Auf manchen anderen Foren habe ich schon erlebt, dass man von oben herab behandelt wird, wenn man kein Computerfachmann ist.) Im Augenblick schlackern mir dennoch bei Euren Erklärungen die Ohren. Ich werde jetzt also in aller Ruhe versuchen, das alles noch einmal zu durchdenken, was ihr mir erklärt habt.

    Schönes Wochenende Ingrid