NeoSkills    Info Libre   Spip.net   spip-contrib    Web Hosting
upstairs

Stop Spam Harvesters, Join Project Honey Pot   
La gestion des droits sous GNU/Linux

comprendre . . .

La gestion des droits sous GNU/Linux

pour mieux gérer les permissions de votre site spip

le mardi 5 juillet 2005


 
Popularité de l'article :
10%

La gestion des droits sur les fichiers est la force de linux, et votre spip est probablement hébergé sous GNU/Linux.

En comprenant la gestion des droits, vous vous éviterez bien des problèmes, et vous saurez réagir rapidement à un problème de droits ( permissions ).

Tout d’abord il y a deux manières de parler des permissions :

  • r vaut 4 et signifie "read", le droit de lire le fichier .
  • w vaut 2 et signifie "write", le droit d’écrire sur le fichier .
  • x vaut 1 et signifie "eXecute", le droit d’exécuter le fichier.

Ici tout le monde a tous les droits ( 777 = rwx rwx rwx ) :
chmod 777 le_fichier.html

droits pour propriétaire groupe autres
texte r w x r w x r w x
numérique 4 + 2 + 1 4 + 2 + 1 4 + 2 + 1
numérique 7 7 7

Ici personne n’a aucun droits ( 000 = --- --- --- ) :
chmod 000 le_fichier.html

droits pour propriétaire groupe autres
texte - - - - - - - - -
numérique 0 + 0 + 0 0 + 0 + 0 0 + 0 + 0
numérique 0 0 0

Ici seul le propriétaire a les droits, les autres n’en ont aucun ( 700 = rwx --- --- ) :
chmod 700 le_fichier.html

droits pour propriétaire groupe autres
texte r w x - - - - - -
numérique 4 + 2 + 1 0 + 0 + 0 0 + 0 + 0
numérique 7 0 0

Ici seul le propriétaire et les membres du groupe ont les droits, les autres n’en ont aucun ( 770 = rwx rwx --- ) :
chmod 770 le_fichier.html

droits pour propriétaire groupe autres
texte r w x r w x - - -
numérique 4 + 2 + 1 4 + 2 + 1 0 + 0 + 0
numérique 7 7 0

Selon les parametrages de votre hébergeur, les droits nécessaires seront différents :

Chez de nombreux hébergeurs, le serveur web ( apache ), tourne en tant que other ( il ne possede pas vos fichiers ) vous devrez dont donner les droits de lecture a "other" sur tous vos fichiers avec :
chmod -R a+r
Vous devrez aussi donner les droits d’écriture sur les répertoires CACHE et IMG :
chmod -R a+rw CACHE
chmod -R a+rw IMG

( a+rw signifie ajouter ( + ) à tous ( a=all=other) les droits r et w (lire et écrire, -R signifie que le changement sera récursif sur toute l’arborescence )

Chez certains hébergeurs, apache peut être propriétaire de vos fichiers, et votre utilisateur fait partie du groupe des fichiers, auxquels cas les permissions ne devront donner aucun droit a "other" :

chmod -R a-rwx
chmod -R g+rwx

( a-rwx signifie enlever ( - ) tous les droits ( rwx ) pour other ( a=all / other ), le -R signifie que le changement sera récursif sur toute l’arborescence )

( g+rwx signifie ajouter ( + ) tous les droits ( rwx ) pour le groupe qui possede les fichiers ( g=group ), le -R signifie que le changement sera récursif sur toute l’arborescence )

Et les répertoires alors ?

Le même système de permissions s’applique aussi aux répertoires.

Un détail important est que le droit d’exécution ( x ) permet de rentrer dans un répertoire ( executer = ouvrir le repertoire ) et le droit de lecture sur un repertoire donnera le droit de lire son contenu ( et donc de faire la liste des fichiers.

En ne donnant que les droit d’execution sur un répertoire à apache, celui pourra toujours accéder au contenu mais ne pourra afficher la liste des fichiers présents dans ce répertoire, ce qui permet de proteger facilement le liting d’un répertoire.



       

Mots-clés



Administration Linux

Sécurité Linux


Linux

chmod

chown