weshalb hat geschrieben: 28.03.2019 06:53:44
Warum? Ich habe eine definierte Gruppe, die ausführen soll und darf. Dafür benötige ich nunmal 770.
Du willst also wirklich .jpg, .docx, .tif,. .xlsx etc ausführen können?
Ausführen können muß man nur den Verzeichniswechsel, daher ist hier das Ausführungsbit zu setzen, wenn man jemanden erlauben will, in ein bestimmtes Verzeichnis zu wechseln.
Ausführen können muß man auch Executables, also Programme. Diese erstellt man aber in den seltensten Fällen selbst sondern installiert sie mit apt-get und das kümmert sich dann schon um das korrekte Setzen des Executable-Bits (Der Compiler beim Selbsterstellen setzt auch das Executable-Bit). Allerdings sollten Executables nicht beschreibbar sein, um Fremdmanipulationen durch Schadsoftware zu erschweren, also nur 755 sein und Root gehören. Ähnliches gilt für Shellskripte.
Wie gesagt, normale Dateien, also die, wie der Name schon sagt, Daten beinhalten, sollte man nie mit Executable-Bit versehen.