Une variété de fichiers et répertoires de votre site doivent être donnés les autorisations correctes pour fonctionner correctement. Donner des autorisations à des fichiers ou des répertoires dans le monde Unix est appelé CHMOD (changement de mode). Chmod est une commande Unix qui permet des niveaux d'autorisation attribué à chaque fichier ou répertoire. Le CHMOD approprié est également nécessaire pour vous aider avec votre site web la protection et la sécurité. Comme vous le verrez plus loin dans ce document, vous pouvez utiliser votre client FTP pour changer les permissions du fichier afin de protéger vos fichiers.
Chaque fichier ou dossier dans UNIX disposant des autorisations d'accès. Il existe trois types d'autorisations (ce qui a permis de le faire avec un fichier):
1) un accès en lecture
2) l'accès en écriture
3) accès en exécution
Ces autorisations spécifiques s'appliquent comme suit:
Lire la suite: l'autorisation de lecture, qui accorde la capacité de lire un fichier. Quand il est réglé pour un répertoire, cette autorisation accorde à la capacité de lire les noms des fichiers dans le répertoire (mais pas de trouver de plus amples informations à leur sujet, y compris le type de fichier, taille, propriétaire, les autorisations, etc)
Donnez votre: Le droit d'écriture, qui accorde la possibilité de modifier un fichier. Quand il est réglé pour un répertoire, cette autorisation accorde la possibilité de modifier les entrées dans le répertoire. Cela inclut la création de fichiers, la suppression de fichiers, et de renommer des fichiers.
Exécution: Le droit d'exécution, qui accorde la possibilité d'exécuter un fichier. Cette autorisation doit être fixée pour les binaires exécutables (par exemple, un programme compilé c) ou les scripts shell (par exemple, un programme Perl) afin de permettre au système d'exploitation pour les faire fonctionner. Quand il est réglé pour un répertoire, cette autorisation accorde à la capacité de traverser son arbre afin d'accéder à des fichiers ou des sous-répertoires, mais ne pas voir les fichiers dans le répertoire (à moins que lire est fixé
Quand une autorisation n'est pas définie, les droits qu'il accorderait sont refusées. Les fichiers créés dans un répertoire ne sera pas nécessairement les mêmes autorisations que ce répertoire.
Les autorisations d'accès pour les fichiers et dossiers signifier des choses différentes du point de vue utilisateur. Ci-dessous montre la différence.
Pour l'accès en lecture du fichier: Le fichier régulier, le bit de permission de lecture, le fichier peut être ouvert et lu
Accès en lecture pour le répertoire: Le répertoire, l'autorisation de lecture vous permet de lister le contenu du répertoire.
L'accès en écriture pour le fichier: Sur un fichier régulier, cela signifie que vous pouvez modifier le fichier, alias, écrire de nouvelles données dans le fichier, en modifier le contenu
L'accès en écriture pour le répertoire: Dans le cas d'un répertoire, l'écriture signifie que vous pouvez ajouter, supprimer et renommer des fichiers dans le répertoire. Cela signifie que si un fichier a le bit de permission d'écrire, vous êtes autorisé à modifier le contenu du fichier, mais vous êtes autorisé pour renommer ou supprimer le fichier uniquement si les autorisations du répertoire du fichier vous permettent de le faire
Exécuter accès pour le fichier: Dans le cas d'un fichier régulier, cela signifie que vous pouvez exécuter le fichier comme un programme ou un script shell
Exécuter accès pour le répertoire: Le répertoire, la permission d'exécution (également appelé "bit de recherche") vous permet d'accéder aux fichiers dans le répertoire et y entrer, avec la commande cd, par exemple. Toutefois, notez que même si le bit d'exécution vous permet d'entrer dans le répertoire, vous n'êtes pas autorisé à la liste de son contenu, sauf si vous avez également les autorisations de lecture dans ce répertoire
Chaque fichier sur votre système Linux, y compris des répertoires, est détenue par un utilisateur spécifique et un groupe. Par conséquent, les permissions de fichiers sont définies séparément pour les utilisateurs, groupes et autres.
Les autorisations sont définies pour les trois types d'utilisateurs:
1) le propriétaire du fichier
2) le groupe que le propriétaire appartient à
3) d'autres utilisateurs
Type d'utilisateur - utilisateur (U): Le nom d'utilisateur de la personne à qui appartient le fichier. Par défaut, l'utilisateur qui crée le fichier deviendra son propriétaire.
Type d'utilisateur - GROUPE (g): Le groupe d'utilisateurs, qui possède le fichier. Tous les utilisateurs qui appartiennent au groupe qui possède le fichier aura le mêmes autorisations d'accès au fichier. Ceci est utile si, par exemple, vous avez un projet qui nécessite un tas de différents utilisateurs de pouvoir accéder à certains fichiers, tandis que d'autres ne peuvent pas. Dans ce cas, vous allez ajouter tous les utilisateurs dans le même groupe, assurez-vous que les fichiers requis sont possédées par le groupe, et définir des autorisations de groupe du fichier en conséquence.
Type d'utilisateur - AUTRES (o): Un utilisateur qui n'est pas le propriétaire du fichier et ne fait pas partie du même groupe que le fichier ne. En d'autres termes, si vous définissez une autorisation pour la catégorie «autres», il aura une incidence sur tous les autres par défaut. Pour cette raison, les gens parlent souvent le bit «monde» l'autorisation quand ils veulent définir les autorisations pour les «autres».
Le numéro de mode se compose de trois chiffres en octal, n1n2n3, représentant les accès autorisés pour vous, pour votre groupe (les utilisateurs d'autres set-up sur votre compte), et pour tout le monde. La valeur de chaque chiffre représente le type d'accès qui est autorisé.
Chaque chiffre dans le paramètre mode représente les autorisations pour un utilisateur ou d'une catégorie d'utilisateurs. Le premier chiffre correspond au propriétaire du fichier. Le deuxième chiffre correspond au groupe du fichier. Le dernier chiffre correspond à tout le monde.
Nous pouvons également dire que le premier chiffre, n1, sur la gauche, est pour le propriétaire du fichier ou du répertoire. Le chiffre du milieu, n2, représente le groupe à qui appartient le fichier ou le répertoire. Le dernier chiffre, n3, représente le reste du monde.
Octal --- --- Chiffre d'autorisation
000 ------ 0 --- aucune autorisation permis
001 ------ 1 --- autorisation d'exécution a permis
010 ------ 2 --- écriture pour
011 ------ 3 --- écriture et d'exécution sont tous deux activés
100 ------ 4 --- persmission lire permis
101 ------ 5 --- lecture et d'exécution sont tous deux activés
110 ------ 6 --- lire et écrire sont tous deux activés
111 ------ 7 --- lire, écrire et exécuter sont tous activés
Nous voyons dans le tableau ci-dessus que:
1) la lecture est donnée une valeur de 4
2) d'écrire est donné une valeur de 2
3) exécuter est donné une valeur de 1
Il est ensuite traduit en additionnant les valeurs ainsi que pour chacun des groupes d'autorisations.
Par exemple, supposons que le CHMOD est n1n2n3 = 755 = utilisateur / groupe / autres; ce que cela signifie:
i) l'utilisateur peut lire (4), write (2) et exécution (1): 4 2 1 = 7
ii) le groupe peut lire (4) et exécution (1): 4 0 1 = 5
iii) les autres peuvent lire (4) et exécution (1): 4 0 1 = 5
Si le groupe avait les mêmes autorisations que l'utilisateur, alors nous aurions 775.
Au lieu de chiffres pour la mode, on pourrait aussi avoir des lettres comme suit:
1) r = lecture (4)
2) écrire w = (2)
3) execute = x (1)
4) pas activé = - (0)
Nous pouvons alors faire 755 = rwx-r x r-x
où:
user = rwx
groupe = r-x
autres = r-x
Si nous avions 765, alors ce serait la même que rw-rwx rx
Vous pouvez également voir les utilisateurs définis par des lettres comme suit:
1) user = u
2) groupe = g
3) autres = o
4) tout le monde = a
Habituellement, seul le propriétaire du fichier peut changer les permissions.
Bien que l'invite du shell dans un environnement de type Unix peut être utilisé pour ce faire, un client FTP est souvent utilisé pour réaliser cette tâche. Selon le client FTP utilisé, CHMOD est habituellement disponible dans les menus ou en cliquant simplement sur le bouton droit de la souris lors du survol d'un fichier ou un répertoire et en choisissant la commande chmod / option de propriété. Pour définir les autorisations vérifier les propriétés ou entrer les numéros correspondants chmod dans la boîte de dialogue.
Pour plus d'informations vous pouvez consulter la page suivante:
http://www.websiteprotection.netSur un serveur web, les fichiers sont généralement fixé à 644. Cela indique que le propriétaire du fichier peut lire et écrire dans le fichier, alors que tout le monde ne peut le lire. Les répertoires sont généralement fixés à 755. Cela indique que le propriétaire du répertoire a le plein contrôle, alors que tout le monde peut lire et exécuter les fichiers qu'il contient.
Vous devez faire attention dans les fichiers de mise en CHMOD 777. Cela signifie en gros tout le monde peut lire / écrire / exécuter / rechercher dans le fichier / répertoire. Dans cette situation, vous quittez vos pages web ouverte sur le monde et de le rendre facile pour les gens de pirater votre site web.
Jeu Fév 24, 2011 6:31 am