chmod-Rechner Online
Unix-Dateiberechtigungen in Oktal- und Symbolnotation berechnen und konvertieren, direkt in deinem Browser.
Owner: read, write, execute. Group: read, execute. Others: read, execute.
Wofür das Tool gut ist
Unix chmod-Berechtigungsrechner
Alle Unix-Systeme
Funktioniert für Linux, macOS, FreeBSD und jedes Unix-basierte System. Oktal und symbolisch.
100 % privat
Die Berechnung erfolgt in deinem Browser. Es werden keine Daten an einen Server gesendet.
Detaillierte Aufschlüsselung
Sieh genau, welche Berechtigung welchem Bit für Eigentümer, Gruppe und Andere entspricht.
Sofort
Echtzeit-Konvertierung während du tippst. Ohne Registrierung, ohne Wartezeit.
So funktioniert es
Drei Schritte, kein Aufwand
Oktal- oder Symbolwert eingeben
Tippe einen chmod-Wert wie 755 oder rwxr-xr-x ein. Das Tool erkennt das Format automatisch.
Sofortige Konvertierung
Sieh die gleichwertige Darstellung in Oktal und Symbol sowie eine Aufschlüsselung nach Eigentümer, Gruppe und Andere.
Kopieren und anwenden
Kopiere den fertigen chmod-Befehl für dein Terminal oder deinen Server.
FAQ
Noch Fragen?
chmod (change mode) ist ein Unix-Befehl, der die Zugriffsberechtigungen von Dateien und Verzeichnissen ändert. Er war Teil des ursprünglichen AT&T-Unix-Systems der 1970er Jahre. Er steuert, wer eine Datei lesen, schreiben oder ausführen darf, aufgeteilt in drei Kategorien: Eigentümer (user), Gruppe (group) und Andere (others).
755 (rwxr-xr-x) wird für Verzeichnisse und ausführbare Dateien verwendet: Der Eigentümer darf lesen, schreiben und ausführen; Gruppe und Andere dürfen nur lesen und ausführen. 644 (rw-r--r--) gilt für normale Dateien: Der Eigentümer darf lesen und schreiben; Gruppe und Andere dürfen nur lesen. Auf Webservern sind PHP- oder HTML-Dateien typischerweise 644 und Verzeichnisse 755.
Das Ausführungs-Bit (x) bei einer Datei bedeutet, dass sie als Programm gestartet werden kann. Bei einem Verzeichnis bedeutet es, dass man es betreten kann (cd). Ohne das Ausführungs-Bit auf einem Verzeichnis kann man dessen Inhalt weder auflisten noch darauf zugreifen, selbst wenn Leserecht vorhanden ist.
Das sind spezielle Bits über rwx hinaus. Setuid (4000): Beim Ausführen läuft die Datei mit den Rechten des Eigentümers statt des aufrufenden Benutzers – verwendet in sudo und passwd. Setgid (2000): Die Datei läuft mit den Rechten der besitzenden Gruppe; bei Verzeichnissen erben neue Dateien die Gruppe. Sticky Bit (1000): In Verzeichnissen wie /tmp kann nur der Eigentümer seine eigenen Dateien löschen, auch wenn andere Schreibrecht haben.
Standardkonfiguration für Apache oder Nginx: Verzeichnisse 755, statische Dateien (HTML, CSS, JS, Bilder) 644, sensible Konfigurationsdateien (.env, config.php) 600 (nur Eigentümer), ausführbare Skripte 700, falls sie privat sein müssen. Verwende niemals 777 (alle Rechte für alle) in der Produktion.
Geschichte der Unix-Berechtigungen (AT&T, 1970er), Oktal- vs. Symbolnotation und Sicherheit des Linux-Dateisystems
Das Unix-Berechtigungssystem wurde von Ken Thompson und Dennis Ritchie in den Bell Labs in den späten 1960er und frühen 1970er Jahren als Teil des ursprünglichen Unix-Betriebssystems entwickelt. Das Drei-Ebenen-Modell (Eigentümer, Gruppe, Andere) mit drei Operationen (Lesen, Schreiben, Ausführen) war eine bewusste Designentscheidung für ein Mehrbenutzersystem im Timesharing-Betrieb. Dieses Modell wurde 1988 im Standard POSIX.1 (IEEE Std 1003.1) formalisiert und ist heute in allen Unix-abgeleiteten Systemen universell verbreitet, darunter Linux, macOS, Android und die BSD-Systeme.
Die Oktalnotation (z. B. 755 oder 644) ergibt sich natürlich aus der binären Darstellung der Berechtigungen: Jede Oktalziffer repräsentiert genau 3 Bits (Lesen=4, Schreiben=2, Ausführen=1). Damit gilt: 7 = 111 binär = rwx, 5 = 101 = r-x, 4 = 100 = r--. Diese Entsprechung macht die Oktalnotation kompakter als die symbolische (rwxr-xr-x) und bevorzugt in Skripten und Konfigurationen. Die symbolische Notation hingegen ist leichter lesbar und wird von ls -l angezeigt.
Die Sicherheit des Linux-Dateisystems hängt stark von einer korrekten Berechtigungskonfiguration ab. Privilege-Escalation-Angriffe nutzen häufig Dateien mit zu großzügigen Berechtigungen (insbesondere 777) oder falsch konfiguriertem Setuid aus. chmod ist nicht nur ein Verwaltungswerkzeug, sondern eine kritische Verteidigungslinie. Sicherheitsaudits (z. B. CIS Benchmarks) enthalten stets Prüfungen von Dateiberechtigungen. In Container-Umgebungen (Docker, Kubernetes) bleiben Dateiberechtigungen relevant, auch wenn das Isolierungsmodell zusätzliche Schichten hinzufügt.