Les droits d'accès via CHMOD
Informations importantes
Chez FranceServ Hébergement, les droits sur vos fichiers FTP sont corrects par défaut, il est alors inutile de vouloir les modifier.
Pour information ou si vous souhaitez rétablir les droits par défaut de vos fichiers et dossiers sur votre espace FTP, ils doivent être tous en 750 pour fonctionner correctement.
Modifier les droits de vos fichiers peuvent rendre non fonctionnel le ou les sites concernés.
Pire, en définissant vos droits en 777 cela désactive les protections et l’isolement de base Linux entre les hébergés et peut rendre votre ou vos sites encore plus vulnérables à une faille PHP. Le moteur suPHP a été configuré de manière à ce qu'il ne puisse pas exécuter les scripts PHP en 777.
Les droits en 750 sont corrects par défaut.
Rappel sur les droits utilisateurs sous Linux.
Les droits sont formés d'un nombre de 3 chiffres pouvant aller de 000 à 777.
- Le premier chiffre de ce nombre s'applique au propriétaire du fichier,
- le second s'applique au groupe auquel appartient le fichier
- et le troisième correspond à tous les autres propriétaires.
Cible | Utilisateur | Groupe | Autres |
---|---|---|---|
Les valeurs octales | 0 | 0 | 0 |
Pour chacun de ces trois éléments il y a 3 droits : la lecture, l'écriture et l'exécution et sont définis ainsi :
- 1 : exécution
- 2 : écriture
- 4 : lecture
Position binaire | Valeur octale | Les droits | Commentaire |
---|---|---|---|
000 | 0 | - - - | Aucun droits |
001 | 1 | - - x | Exécutable |
010 | 2 | - w - | Modifiable |
011 | 3 | - w x | Modifiable et exécutable |
100 | 4 | r - - | Lisible |
101 | 5 | r - x | Lisible et exécutable/entrer dans le dossier |
110 | 6 | r w - | Lisible et modifiable |
111 | 7 | r w x | Lisible, modifiable et exécutable |
Très important : Le droit “x” pour les dossiers correspond à la permission d'entrer dans ce dossier.
Ainsi, si on voit le chiffre 4 on sait que ça correspond à la lecture seule :
Position binaire | Valeur octale | Les droits | Commentaire |
---|---|---|---|
100 | 4 | r - - | Lisible |
si on vois 2 ça correspond à l'écriture :
Position binaire | Valeur octale | Les droits | Commentaire |
---|---|---|---|
010 | 2 | - w - | Modifiable |
si on vois 6 ça correspond à 4+2 soit à la lecture et l'écriture :
Position binaire | Valeur octale | Les droits | Commentaire |
---|---|---|---|
110 | 6 | r w - | Lisible et modifiable |
Si on vois 7 ça correspond donc à 4+2+1 soit tous les droits :
Position binaire | Valeur octale | Les droits | Commentaire |
---|---|---|---|
111 | 7 | r w x | Lisible, modifiable et exécutable |
Ce schéma se répète trois fois : pour le propriétaire, pour le groupe et pour tous les autres propriétaires.
Chez FSH
Ainsi, avec les droits 750, on sait que le propriétaire à 7 (4+2+1), son groupe à 5 (4+1) et les autres propriétaires ont 0 soit aucun droit :
Cible | Utilisateur | Groupe | Autres |
---|---|---|---|
Les droits | r w x | r - x | - - - |
- L'utilisateur à accès à tous ses fichiers en FTP et les scripts PHP tournant sous l'utilisateur le peuvent également,
- Le groupe correspondant au serveur Web peut lire les fichiers (html, images, styles etc …) et entrer dans les dossiers des sites,
- Les autres héberges ne peuvent pas accéder à vos fichiers en PHP ou FTP.
Le troisième chiffre correspondant aux autres propriétaires est à mettre à 0 pour la sécurité de vos données.