Les droits d'accès via CHMOD

Informations importantes

Chez FranceServ Hébergement, les droits sur vos fichiers FTP sont corrects par défaut, il est alors inutile de vouloir les modifier.

Pour information ou si vous souhaitez rétablir les droits par défaut de vos fichiers et dossiers sur votre espace FTP, ils doivent être tous en 750 pour fonctionner correctement.

Modifier les droits de vos fichiers peuvent rendre non fonctionnel le ou les sites concernés.

Pire, en définissant vos droits en 777 cela désactive les protections et l’isolement de base Linux entre les hébergés et peut rendre votre ou vos sites encore plus vulnérables à une faille PHP. Le moteur suPHP a été configuré de manière à ce qu'il ne puisse pas exécuter les scripts PHP en 777.

Les droits en 750 sont corrects par défaut.

Rappel sur les droits utilisateurs sous Linux.

Les droits sont formés d'un nombre de 3 chiffres pouvant aller de 000 à 777.

  • Le premier chiffre de ce nombre s'applique au propriétaire du fichier,
  • le second s'applique au groupe auquel appartient le fichier
  • et le troisième correspond à tous les autres propriétaires.
Cible Utilisateur Groupe Autres
Les valeurs octales 0 0 0

Pour chacun de ces trois éléments il y a 3 droits : la lecture, l'écriture et l'exécution et sont définis ainsi :

  • 1 : exécution
  • 2 : écriture
  • 4 : lecture
Position binaire Valeur octale Les droits Commentaire
000 0 - - - Aucun droits
001 1 - - x Exécutable
010 2 - w - Modifiable
011 3 - w x Modifiable et exécutable
100 4 r - - Lisible
101 5 r - x Lisible et exécutable/entrer dans le dossier
110 6 r w - Lisible et modifiable
111 7 r w x Lisible, modifiable et exécutable

Très important : Le droit “x” pour les dossiers correspond à la permission d'entrer dans ce dossier.

Ainsi, si on voit le chiffre 4 on sait que ça correspond à la lecture seule :

Position binaire Valeur octale Les droits Commentaire
100 4 r - - Lisible

si on vois 2 ça correspond à l'écriture :

Position binaire Valeur octale Les droits Commentaire
010 2 - w - Modifiable

si on vois 6 ça correspond à 4+2 soit à la lecture et l'écriture :

Position binaire Valeur octale Les droits Commentaire
110 6 r w - Lisible et modifiable

Si on vois 7 ça correspond donc à 4+2+1 soit tous les droits :

Position binaire Valeur octale Les droits Commentaire
111 7 r w x Lisible, modifiable et exécutable

Ce schéma se répète trois fois : pour le propriétaire, pour le groupe et pour tous les autres propriétaires.

Chez FSH

Ainsi, avec les droits 750, on sait que le propriétaire à 7 (4+2+1), son groupe à 5 (4+1) et les autres propriétaires ont 0 soit aucun droit :

Cible Utilisateur Groupe Autres
Les droits r w x r - x - - -
  • L'utilisateur à accès à tous ses fichiers en FTP et les scripts PHP tournant sous l'utilisateur le peuvent également,
  • Le groupe correspondant au serveur Web peut lire les fichiers (html, images, styles etc …) et entrer dans les dossiers des sites,
  • Les autres héberges ne peuvent pas accéder à vos fichiers en PHP ou FTP.

Le troisième chiffre correspondant aux autres propriétaires est à mettre à 0 pour la sécurité de vos données.