Linux-bestandsrechten uitgelegd: chmod, -rw-r–r– en toegangsrechten

1. Inleiding

Wat zijn “Toegangsrechten” in Linux?

In Linux en Unix-achtige systemen is het correct beheren van de “toegangsrechten” (permissies) van bestanden en mappen cruciaal. Dit is een essentieel element vanuit zowel een beveiligingsperspectief als voor de stabiele werking van het systeem. Veel mensen hebben, bij het weergeven van een lijst met bestanden in de terminal, waarschijnlijk onbekende symbolen zoals -rw-r--r-- gezien en zich afgevraagd: “Wat betekent dit?”

De relatie tussen chmod en -rw-r–r–

Deze symbolen zijn een symbolische weergave van de toegangsrechten van een bestand. Het chmod-commando wordt gebruikt om deze toegangsrechten in te stellen en te wijzigen. Met andere woorden, wanneer je chmod gebruikt om specifieke toegangsrechten aan een bestand toe te kennen, resulteert dit in een weergave van symbolen zoals -rw-r--r--.

Doel en doelgroep van dit artikel

In dit artikel leggen we op een gemakkelijk te begrijpen manier uit, zelfs voor beginners, wat -rw-r--r-- specifiek betekent en hoe je chmod gebruikt om het in te stellen en te wijzigen. Bovendien zullen we praktische inhoud behandelen zoals beveiligingsoverwegingen en daadwerkelijke gebruiksvoorbeelden. Dit artikel streeft ernaar een solide begrip te bieden van praktische kennis die toepasbaar is in echte scenario’s, gericht op iedereen van nieuwkomers in Linux tot gevorderde gebruikers die enigszins vertrouwd zijn met terminaloperaties.

2. Wat is chmod? [Basic Understanding]

Rol van het chmod-commando

chmod (uitgesproken als “chom-mod” of “change mode”) is een afkorting voor “change mode” en is een commando dat in Linux en Unix-achtige besturingssystemen wordt gebruikt om de toegangsrechten (permissies) van bestanden en mappen te wijzigen. Door dit commando te gebruiken, kun je flexibel beheren “wie welke bewerkingen kan uitvoeren (lezen, schrijven, uitvoeren).” Het correct instellen van bestands- en mappermissies is cruciaal niet alleen voor het waarborgen van beveiliging, maar ook voor het voorkomen van problemen met bestanddeling en uitvoering.

Basis syntax van chmod

chmod [options] [permissions] filename

Bijvoorbeeld, het wordt als volgt gebruikt:

chmod 644 sample.txt

Dit commando wijzigt de permissies van sample.txt als volgt:

-rw-r--r--  1 user group 1234 Apr 13 20:00 sample.txt

• Eigenaar (gebruiker): Lezen en schrijven toegestaan (rw-)
• Groep: Alleen lezen (r–)
• Anderen: Alleen lezen (r–)

Twee types specificatie: Numeriek en Symbolisch

Er zijn twee manieren om toegangsrechten te specificeren met chmod:

• Numerieke specificatie (Numerieke modus)
• Voorbeeld: chmod 755 script.sh
• Deze methode specificeert permissies numeriek voor elk gebruikerstype.
• Symbolische specificatie (Symbolische modus)
• Voorbeeld: chmod u=rw,g=r,o=r file.txt
• Deze methode specificeert permissies met behulp van symbolen r (lezen), w (schrijven) en x (uitvoeren) voor u (gebruiker), g (groep) en o (anderen).

Beide methoden kunnen uiteindelijk dezelfde permissies instellen, maar numerieke specificatie is sneller voor bulkwijzigingen, terwijl symbolische specificatie meer flexibele wijzigingen toestaat. Het is het beste om ze te gebruiken afhankelijk van de situatie.

Let op het verschil tussen chmod en chown

Het chown-commando wordt vaak verward met chmod.

• chmod : Wijzigt toegangsrechten (permissies)
• chown : Wijzigt de “eigenaar” en “groep” van bestanden en mappen

Aangezien hun doelen verschillend zijn, is het belangrijk om de rol van elk commando duidelijk te begrijpen.

3. Het begrijpen van de betekenis van -rw-r–r– door het op te breken

Structuur van permissiesymbolen

Wanneer je het ls -l-commando uitvoert in Linux, wordt bestandsinformatie weergegeven in het volgende formaat:

-rw-r--r--  1 user group  1234 Apr 13  2025 sample.txt

Onder deze vertegenwoordigt de meest linkse -rw-r--r-- de permissies (toegangsrechten) van het bestand. Het begrijpen hiervan stelt je in staat om correct te begrijpen wie welke bewerkingen kan uitvoeren.

Gedetailleerde uitleg van elk deel

① Het eerste karakter: Bestandstype

In het geval van -rw-r--r-- geeft de initiële - aan dat het een “gewoon bestand” is. ② Karakters 2 tot 10: Toegangsrechten (3 karakters × 3 sets)

• Eigenaar (gebruiker) → rw- → Lezen (r) en schrijven (w) zijn toegestaan, uitvoeren (x) niet.
• Groep → r-- → Alleen-lezen. Schrijven en uitvoeren zijn niet toegestaan.
• Anderen → r-- → Alleen-lezen.

Daarom is de toestand dat alleen de eigenaar kan bewerken, en andere gebruikers mogen alleen bekijken.

Overeenkomst met Numerieke Notatie: Betekenis van 644

In Linux kunnen dezelfde permissies ook worden weergegeven door numerieke (octale) notatie. De numerieke notatie die overeenkomt met -rw-r--r-- is 644.

Dit nummer is afgeleid van de volgende berekening:

• Lezen (r) = 4
• Schrijven (w) = 2
• Uitvoeren (x) = 1

Daarom, rw- = 4 + 2 = 6, r-- = 4, r-- = 4 → totaal 644.

Waarom Wordt Deze Permissie Gebruikt?

-rw-r--r-- (644) is een permissie die vaak wordt gebruikt voor openbare bestanden en statische bestanden (HTML, CSS, etc.) op web servers. De redenen zijn als volgt:

• Alleen de eigenaar kan bewerken → Voorkomt onbedoelde wijzigingen
• Lezen is toegestaan voor andere gebruikers → Ondersteunt bestand delen en publicatie

Bij gepast gebruik maakt het bestandbeheer mogelijk dat beveiliging en gemak balanceert.

4. Hoe -rw-r–r– Instellen met chmod [Practical Edition]

Permissies Wijzigen Met Het chmod Commando

De toegangspremissies van bestanden en mappen kunnen vrij worden gewijzigd met het chmod commando. Bijvoorbeeld, als je de toestand wilt instellen op -rw-r--r--, hoef je alleen de permissie in te stellen op “644”.

Instelmethode met Numerieke Specificatie

Gebruik het formaat chmod 644 bestandsnaam.

chmod 644 document.txt

Dit commando wijzigt de permissies van document.txt als volgt:

-rw-r--r--  1 user group 1234 Apr 13 20:00 document.txt

• Eigenaar (gebruiker): Lezen en schrijven toegestaan (rw-)
• Groep: Alleen-lezen (r–)
• Anderen: Alleen-lezen (r–)

Instelmethode met Symbolische Specificatie

Als je permissies flexibeler wilt manipuleren, is symbolische specificatie effectief.

chmod u=rw,g=r,o=r document.txt

Dit commando wordt geïnterpreteerd als volgt:

• u=rw → Stel lezen en schrijven permissies in voor de eigenaar
• g=r → Sta alleen leespermissie toe voor de groep
• o=r → Sta alleen leespermissie toe voor andere gebruikers

Het resultaat is precies hetzelfde als de numerieke specificatie 644.

Punten Om Op Te Letten Bij Toepassen Op Mappen

In tegenstelling tot bestanden, vereisen mappen “uitvoeren permissie (x)” om hun inhoud te benaderen. Bijvoorbeeld, het volgende doen kan toegang beperken:

chmod 644 my_folder

Met deze instelling wordt alleen leespermissie verleend, maar de operatie om de inhoud van de map te “openen” (die uitvoerpermissie vereist) wordt onmogelijk. Correct Instelvoorbeeld:

chmod 755 my_folder

• Eigenaar: Lezen, schrijven, uitvoeren
• Groep en Anderen: Lezen, uitvoeren

Door dit te doen, kunnen andere gebruikers de bestanden binnen de map opsommen.

Permissies Recursief Wijzigen: De -R Optie

Als je meerdere bestanden en submappen tegelijk wilt wijzigen, gebruik de -R (recursief) optie.

chmod -R 644 my_folder

Deze operatie past 644 permissies toe op alle bestanden onder my_folder. Er zijn echter punten om op te letten met deze methode.

5. Hoe Permissies Controleren Met Het ls -l Commando

Hoe Bestandspermissies Controleren?

Om de toegangspremissies (permissies) van bestanden en mappen te controleren, gebruik het standaard Linux commando ls -l. Dit staat voor “long listing format” en toont gedetailleerde informatie zoals permissies, eigenaar, grootte en laatste wijzigingsdatum.

Basisgebruik

ls -l

Het uitvoeren van dit commando zal een uitvoer tonen vergelijkbaar met de volgende:

-rw-r--r--  1 naoya devs  2048 Apr 13 20:00 index.html

Elk item heeft de volgende betekenis:

Hoe De Permissieskolom Te Lezen

Laten we ons richten op het -rw-r--r-- deel, dat het hoofdonderwerp van dit hoofdstuk is. Dit kan als volgt worden ontleed:

• Het eerste teken: bestandstype
• - : Gewoon bestand
• d : Map
• l : Symbolische koppeling
• De resterende 9 tekens: toegangsrechten (3 tekens × 3 sets)
• Eigenaar (gebruiker): rw- → Lezen + Schrijven
• Groep: r-- → Alleen lezen
• Overigen: r-- → Alleen lezen

Met andere woorden, uit deze weergave kun je aflezen dat “alleen de eigenaar dit bestand mag bewerken, en andere gebruikers kunnen het alleen lezen.”

Alleen specifieke bestanden controleren

Wil je alleen de rechten van één specifiek bestand controleren, geef dan de bestandsnaam op.

ls -l index.html

Dit stelt je in staat om alleen het doelbestand te controleren. Handig bij mappen met veel bestanden.

Ook mappen controleren is mogelijk

Je kunt ook mappen controleren met ls -l. Wil je echter alleen de inhoud van de map zelf weergeven, gebruik dan de optie -d in combinatie.

ls -ld my_folder

Dit toont alleen de rechteninformatie voor my_folder zelf (de lijst met bestanden binnen de map wordt niet weergegeven).

Veilig beheren terwijl je rechten controleert

Na het instellen van rechten met chmod is het aan te raden altijd het resultaat te controleren met ls -l.
Als onjuiste instellingen blijven staan, kunnen ze beveiligingsincidenten of onverwacht gedrag veroorzaken.
Wil je meerdere bestanden tegelijk controleren, dan kun je dit combineren met een pipe, bijvoorbeeld:

ls -l | grep '.sh'

Dit filtert en toont alleen bestanden met de extensie .sh (shell‑script).

6. Hoe rechten controleren en wijzigen met GUI‑tools (voor beginners)

Opties voor wie zich niet prettig voelt bij commando’s

Linux‑gebruik gebeurt voornamelijk via de commandoregel in de terminal, maar veel beginners vinden het “alleen‑tekstscherm moeilijk” of zijn “bang om onbedoelde fouten te maken”.
Voor zulke gebruikers kun je ook bestandsrechten controleren en met een GUI‑methode (grafische gebruikersinterface).

Werken in Ubuntu’s bestandsbeheerder (Nautilus)

Linux‑distributies zoals Ubuntu worden standaard geleverd met een bestandsbeheerder genaamd “Nautilus”. Dit is het equivalent van “Verkenner” in Windows.
Hoe te controleren:

1. Klik met de rechtermuisknop op het doelbestand of de doelmap
2. Kies “Eigenschappen”
3. Open het tabblad “Rechten” (kan afhankelijk van de versie “Toegangsrechten” heten)

Wat je hier kunt doen:

• Eigenaar en groep controleren en wijzigen (administrator‑rechten vereist)
• Lees‑, schrijf‑ en uitvoerrechten in- of uitschakelen
• Wijzigingen in toegangsrechten worden direct toegepast

In de GUI worden in plaats van symbolen zoals rw- en r-- eenvoudige beschrijvingen zoals “Alleen lezen” en “Lezen en schrijven” getoond, zodat zelfs beginners met een gerust hart kunnen werken.

WinSCP (SFTP‑client voor Windows‑gebruikers)

Wanneer je vanaf Windows verbinding maakt met een externe Linux‑server, kun je rechten via GUI instellen met de SFTP‑client WinSCP.
Werkwijze:

1. Log in op de server met WinSCP
2. Klik met de rechtermuisknop op het gewenste bestand → “Eig”
3. Wijzig de numerieke waarde (bijv. 644) of de selectievakjes onder “Toegangsrechten (Permissions)”
4. Klik op “OK” om toe te passen

Voordelen:

• Je kunt zowel numerieke als symbolische weergaven bekijken
• Recursieve rechtenwijzigingen zijn ook mogelijk via de GUI (voor mappen)

Opmerking:

• Bestanden die root‑rechten vereisen, kunnen zonder sudo‑rechten niet worden aangepast

<https://winscp.net/eng/index.php>

FileZilla (platformonafhankelijke SFTP‑client)

Je kunt ook rechten wijzigen op dezelfde manier met de SFTP‑client FileZilla, die beschikbaar is voor macOS en Linux.
Procedure:

1. Na verbinding met de server, klik met de rechtermuisknop op het betreffende bestand
2. Kies “Bestandsrechten…”
3. Stel in met selectievakjes of numerieke waarden en klik op “OK” om toe te passen

Voor‑ en nadelen van GUI‑werking

Voordelen:

• Beginners maken minder snel fouten
• Wijzigingen zijn direct visueel te verifiëren
• Gemakkelijk te gebruiken, zelfs voor wie niet vertrouwd is met commando’s

Nadelen:

• Afhankelijk van serverinstellingen en omgeving, kunnen wijzigingen mogelijk niet met GUI‑tools worden uitgevoerd
• De weergegeven status en de werkelijke weergave kunnen verschillen, dus het wordt aanbevolen om ls -l te gebruiken voor bevestiging in combinatie

<https://filezilla-project.org/>

7. Opmerkingen en probleemoplossing voor chmod‑instellingen

Werkt niet, terwijl je denkt dat je het correct hebt ingesteld? Wat kan de reden zijn?

Na het wijzigen van toegangsrechten met het chmod‑commando, werkt het mogelijk niet zoals verwacht. In de meeste gevallen komt dit door fouten in de rechteninstelling of misverstanden over rechten.
Hier introduceren we veelvoorkomende praktijkvoorbeelden voor probleemoplossing en hun oplossingen.

Oorzaken en oplossingen voor de fout “Permission denied”

Symptoom:

bash: ./script.sh: Permission denied

Oorzaak:

• Het bestand dat je probeert uit te voeren heeft geen “execute‑recht (x)” gekregen

Oplossing:

chmod +x script.sh

Of, bij gebruik van numerieke specificatie:

chmod 755 script.sh

Het is belangrijk op te merken dat “je kunt lezen en schrijven, maar je kunt niet uitvoeren.”

Geen toegang tot map zonder execute‑recht

Als je chmod 644 voor een map instelt, kun je de inhoud ervan mogelijk niet lezen.
Reden:

• “Execute‑recht (x)” voor een map is essentieel om de map te “betreden” en de “inhoud te zien”.

Voorbeeld:

chmod 644 my_folder
ls my_folder

→ In het bovenstaande geval kun je de inhoud mogelijk niet weergeven en treedt er een fout op.
Oplossing:

chmod 755 my_folder

Valkuilen van recursieve wijzigingen (-R)

Hoewel chmod -R handig is, past het dezelfde rechten toe op zowel bestanden als mappen, wat kan leiden tot onverwachte problemen.
Veelvoorkomend foutvoorbeeld:

chmod -R 644 /var/www/html

→ De map verliest het execute‑recht en je kunt de inhoud niet benaderen.
Correct gebruik:

# Directories with execute permission
find /var/www/html -type d -exec chmod 755 {} ;

# Files with 644
find /var/www/html -type f -exec chmod 644 {} ;

Combinatiefouten met eigenaar en groep

Naast chmod moet je ook letten op de “eigenaar (user)” en “groep” van het bestand.
Bijvoorbeeld, als de apache‑gebruiker een bestand moet kunnen lezen, maar de eigenaar is een algemene gebruiker en andere gebruikers hebben geen leesrecht, zal de weergave op het web mislukken.
Oplossing:

• Eigenaar wijzigen: sudo chown www-data:www-data index.html
• Groepsrecht verlenen: chmod 640 index.html (indien de groep passend is)

777 is gevaarlijk! Het risico van te ruime rechten

Sommigen denken: “Als het niet werkt, zet het dan gewoon op 777,” maar dit is een zeer gevaarlijke praktijk.
Reden:

• Iedereen kan lezen, schrijven en uitvoeren
• Verhoogt het risico op manipulatie door derden en misbruik van scripts

Aanbevolen basisregels:

• Bestanden : 644 of 600
• Mappen : 755 of 700
• Scripts en binaries : 755 (indien nodig)

8. Gebruiksexemplaren en veelvoorkomende scenario’s

Hoe wordt chmod‑rechteninstelling gebruikt in de praktijk?

Het chmod‑commando en de tot nu toe geïntroduceerde -rw-r--r--‑toegangsrechten worden frequent gebruikt in daadwerkelijke serveroperaties en ontwikkelomgevingen.
Hier laten we, aan de hand van drie typische scenario’s, zien hoe rechteninstellingen worden toegepast.

1. Beheren van HTML‑bestanden op een webserver

Scenario:
Wanneer je HTML‑bestanden publiceert op een webserver zoals Apache of Nginx, zijn de rechten voor die bestanden meestal -rw-r--r-- (644).

chmod 644 index.html

Waarom 644?

• De eigenaar (webbeheerder) moet wijzigingen kunnen aanbrengen → Schrijfrecht (w)
• De webserver (www-data, enz.) hoeft alleen te lezen → Leesrecht (r)
• Er is geen noodzaak om andere gebruikers schrijfrechten te geven

Met deze instelling kun je webinhoud veilig publiceren met de minimaal noodzakelijke rechten.

2. Execute‑recht toekennen aan script‑bestanden

Scenario:
Je hebt je eigen shell‑script backup.sh gemaakt, maar wanneer je het probeert uit te voeren, krijg je “Permission denied”.

chmod 755 backup.sh

Betekenis van deze instelling:

• De eigenaar kan lezen, schrijven en uitvoeren (rwx)
• Groep en anderen kunnen lezen en uitvoeren (rx)

Dit staat andere gebruikers toe het script uit te voeren terwijl alleen de eigenaar het kan bewerken.

3. Toegang tot vertrouwelijke bestanden beperken

Scenario:
Je beheert secrets.txt, dat API‑sleutels en wachtwoorden bevat. Je wilt niet dat iemand anders het kan zien.

chmod 600 secrets.txt

Betekenis van deze instelling:

• Alleen de eigenaar kan lezen en schrijven (rw-)
• Groep en anderen hebben geen toegang (—)

Dit is een zeer belangrijke instelling vanuit beveiligingsperspectief, en het is best practice om privé‑informatie altijd te beheren met 600 of 400 (alleen‑lezen).

4. Mappen veilig delen

Scenario:
Je maakt een gedeelde map shared_folder aan die door meerdere ontwikkelaars wordt gebruikt.

chmod 770 shared_folder

Betekenis van deze instelling:

• Eigenaar en groep: alle rechten (rwx)
• Anderen: geen toegang (—)

Door de groep in te stellen op het ontwikkelingsteam, kun je veilige en efficiënte samenwerking mogelijk maken. Je kunt de doelgebruikers flexibel beheren door de groep te wijzigen met het chgrp‑commando.

5. Problemen door onjuiste instellingen en voorbeelden van voorkomen

Scenario:
Je hebt per ongeluk chmod -R 777 . uitgevoerd en alle bestanden werden schrijfbaar.

Aanbevolen preventieve maatregelen:

• Altijd find gebruiken om het bestandstype te specificeren bij het wijzigen van permissies
• Controleer de rechten met ls -l vóór het wijzigen
• Test eerst in een tijdelijke omgeving voor test

9. FAQ

Q1. Wat is het verschil tussen chmod 644 en -rw-r–r–?

A. Het zijn verschillende manieren om exact hetzelfde weer te geven.

• chmod 644 : Een comm om permissies numeriek in te stellen.
• -rw-r--r-- : De symbolische notatie die je ziet na het instellen van permissies, bijvoorbeeld met ls -l.

Beide geven een toestand aan waarbij de eigenaar lees‑ en schrijfrechten heeft, en iedereen anders alleen‑lezen rechten.

Q2. Wat gebeurt er als een bestand geen uitvoerrechten heeft?

A. Je krijgt een foutmelding als je probeert scripts of binaries direct uit te voeren.
Bijvoorbeeld, om .sh‑ of .py‑bestanden uit te voeren, is uitvoerrecht (x) nodig. Zonder dit zie je een foutmelding zoals deze:

bash: ./script.sh: Permission denied

Oplossing:

chmod +x script.sh

Q3. Is het oké om een map op 644 te zetten?

A. Over het algemeen is dit niet geschikt.
Mappen vereisen “uitvoerrechten (x)”. Zonder uitvoerrechten kun je de bestanden in de map niet benaderen.

Juiste instelling:

chmod 755 directory_name

Q4. Wat zijn de meest voorkomende permissie‑instellingen?

A. Hier zijn enkele veelvoorkomende permissie‑instellingen en hun toepassingen:

• 644 (-rw-r–r–) : Voor de meeste statische bestanden zoals HTML, CSS, afbeeldingen. Staat de eigenaar toe te lezen en te schrijven, en iedereen anders alleen te lezen.
• 755 (-rwxr-xr-x) : Voor mappen en uitvoerbare scripts. Staat de eigenaar toe te lezen, schrijven en uitvoeren; en iedereen anders lezen en uitvoeren (maar niet schrijven).
• 600 (-rw——-) : Voor gevoelige bestanden die alleen de eigenaar mag lezen en schrijven.
• 700 (-rwx——) : Voor privé‑mappen die alleen de eigenaar mag benaderen.

Q5. Hoe kan ik de eigenaar of groep van een bestand wijzigen?

A. Je kunt het chown‑commando gebruiken om de eigenaar te wijzigen en het chgrp‑commando om de groep te wijzigen.

Voorbeeld om de eigenaar te wijzigen:

sudo chown new_owner filename

Voorbeeld om de groep te wijzigen:

sudo chgrp new_group filename

Je hebt mogelijk sudo nodig voor deze commando’s, omdat ze vaak administratieve rechten vereisen.

Q6. Zijn bestandspermissies hetzelfde op alle besturingssystemen?

A. Nee, bestandstoestemmingen kunnen aanzienlijk verschillen tussen besturingssystemen. Linux en Unix-achtige systemen hebben een gedetailleerd toestemmingssysteem gebaseerd op gebruiker, groep en anderen, met lees-, schrijf- en uitvoerrechten. Windows daarentegen gebruikt een ander systeem gebaseerd op Access Control Lists (ACL’s) die granulairder zijn en toestemmingen kunnen definiëren voor specifieke gebruikers en groepen op een meer gedetailleerde manier.

10. Conclusie

Het begrijpen en correct instellen van bestandstoestemmingen in Linux is een fundamentele vaardigheid voor iedereen die een server beheert of met het systeem werkt. Hoewel de notatie -rw-r--r-- en het chmod-commando in eerste instantie intimiderend kunnen lijken, zal het begrijpen van de basisconcepten je vermogen om een veilig en goed georganiseerd systeem te onderhouden aanzienlijk verbeteren. Door de verschillende typen toestemmingen te begrijpen, hoe je de symbolische en numerieke notaties interpreteert, en hoe je het chmod-commando effectief gebruikt, kun je ervoor zorgen dat je bestanden en mappen beschermd zijn en alleen toegankelijk voor de bedoelde gebruikers. Onthoud altijd om je toestemmingsinstellingen te controleren met het ls -l-commando en wees voorzichtig bij het gebruik van recursieve opties. Met oefening zal het beheren van bestandstoestemmingen een natuurlijk en essentieel onderdeel van je workflow worden.