Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
chmod [2015/03/30 21:02]
elodie [Informations importantes]
chmod [2015/03/30 21:02] (Version actuelle)
elodie [Informations importantes]
Ligne 1: Ligne 1:
 +====== Les droits d'​accès via CHMOD ======
  
 +===== Informations importantes =====
 +
 +Chez FranceServ Hébergement,​ les droits sur vos fichiers FTP sont corrects par défaut, il est alors inutile de vouloir les modifier.
 +
 +Pour information ou si vous souhaitez rétablir les droits par défaut de vos fichiers et dossiers sur votre espace FTP, ils doivent être tous en 750 pour fonctionner correctement.
 +
 +Modifier les droits de vos fichiers peuvent rendre non fonctionnel le ou les sites concernés.
 +
 +Pire, en définissant vos droits en 777 cela désactive les protections et l’isolement de base Linux entre les hébergés et peut rendre votre ou vos sites encore plus vulnérables à une faille PHP. Le moteur suPHP a été configuré de manière à ce qu'il ne puisse pas exécuter les scripts PHP en 777.
 +
 +Les droits en 750 sont corrects par défaut.
 +
 +===== Rappel sur les droits utilisateurs sous Linux. =====
 +
 +Les droits sont formés d'un nombre de 3 chiffres pouvant aller de 000 à 777.
 +
 +  * Le premier chiffre de ce nombre s'​applique au propriétaire du fichier,
 +  * le second s'​applique au groupe auquel appartient le fichier
 +  * et le troisième correspond à tous les autres propriétaires.
 +
 +^  Cible  |  Utilisateur ​ |   ​Groupe ​ |  Autres ​ |
 +^  Les valeurs octales ​ |  0  |  0  |  0  |
 +
 +Pour chacun de ces trois éléments il y a 3 droits : la lecture, l'​écriture et l'​exécution et sont définis ainsi :
 +
 +  * 1 : exécution
 +  * 2 : écriture
 +  * 4 : lecture
 +
 +^  Position binaire ​ ^  Valeur octale ​ ^  Les droits ​ ^  Commentaire ​ ^
 +|  000  |  0  |  - - -  |  Aucun droits ​ |
 +|  001  |  1  |  - - x  |  Exécutable ​ |
 +|  010  |  2  |  - w -  |  Modifiable ​ |
 +|  011  |  3  |  - w x  |  Modifiable et exécutable ​ |
 +|  100  |  4  |  r - -  |  Lisible ​ |
 +|  101  |  5  |  r - x  |  Lisible et exécutable/​entrer dans le dossier ​ |
 +|  110  |  6  |  r w -  |  Lisible et modifiable ​ |
 +|  111  |  7  |  r w x  |  Lisible, modifiable et exécutable ​ |
 +
 +Très important : Le droit "​x"​ pour les dossiers correspond à la permission d'​entrer dans ce dossier.
 +
 +Ainsi, si on voit le chiffre 4 on sait que ça correspond à la lecture seule :
 +^  Position binaire ​ ^  Valeur octale ​ ^  Les droits ​ ^  Commentaire ​ ^
 +|  100  |  4  |  r - -  |  Lisible ​ |
 +
 +si on vois 2 ça correspond à l'​écriture :
 +^  Position binaire ​ ^  Valeur octale ​ ^  Les droits ​ ^  Commentaire ​ ^
 +|  010  |  2  |  - w -  |  Modifiable ​ |
 +
 +si on vois 6 ça correspond à 4+2 soit à la lecture et l'​écriture :
 +^  Position binaire ​ ^  Valeur octale ​ ^  Les droits ​ ^  Commentaire ​ ^
 +|  110  |  6  |  r w -  |  Lisible et modifiable ​ |
 +
 +Si on vois 7 ça correspond donc à 4+2+1 soit tous les droits :
 +^  Position binaire ​ ^  Valeur octale ​ ^  Les droits ​ ^  Commentaire ​ ^
 +|  111  |  7  |  r w x  |  Lisible, modifiable et exécutable ​ |
 +
 +Ce schéma se répète trois fois : pour le propriétaire,​ pour le groupe et pour tous les autres propriétaires.
 +
 +==== Chez FSH ====
 +
 +Ainsi, avec les droits 750, on sait que le propriétaire à 7 (4+2+1), son groupe à 5 (4+1) et les autres propriétaires ont 0 soit aucun droit :
 +
 +^  Cible  |  Utilisateur ​ |   ​Groupe ​ |  Autres ​ |
 +^  Les droits ​ |  r w x  |  r - x  |  - - -  |
 +
 +  * L'​utilisateur à accès à tous ses fichiers en FTP et les scripts PHP tournant sous l'​utilisateur le peuvent également,
 +  * Le groupe correspondant au serveur Web peut lire les fichiers (html, images, styles etc ...) et entrer dans les dossiers des sites,
 +  * Les autres héberges ne peuvent pas accéder à vos fichiers en PHP ou FTP.
 +
 +Le troisième chiffre correspondant aux autres propriétaires est à mettre à 0 pour la sécurité de vos données.
 
chmod.txt · Dernière modification: 2015/03/30 21:02 par elodie
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki