Hoe werken bestandsrechten?
Ieder bestand en map dat je op onze server hebt staan, heeft bepaalde bestandsrechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of het bestand kan bewerken.
Het is mogelijk om deze rechten aan te passen, bijvoorbeeld met behulp van de File Manager in DirectAdmin, SSH of een FTP-programma. In deze handleiding lees je hoe bestandsrechten werken en hoe je ze aanpast.
Lossere of striktere rechten instellen geeft andere klanten van Antagonist op dezelfde server niet meer of minder toegang tot jouw data. Dankzij containerisatie van ons platform zijn je bestanden namelijk al afgeschermd. Wel zo prettig!
Uitleg Unix' rechtensysteem
In Unix worden deze bestandsrechten in drie cijfers uitgedrukt. Het eerste cijfer staat voor de User, het tweede voor de Group en het derde voor de rest van de wereld. De cijfers hebben de volgende betekenis:
| Cijfer | Symbolisch | Betekenis |
|---|---|---|
| 0 | - - - | mag niets |
| 1 | - - x | mag uitvoeren |
| 2 | - w - | mag schrijven |
| 3 | - w x | mag schrijven en uitvoeren |
| 4 | r - - | mag lezen |
| 5 | r - x | mag lezen en uitvoeren |
| 6 | r w - | mag lezen en schrijven |
| 7 | r w x | mag lezen, schrijven en uitvoeren |
- Een map uitvoeren betekent dat je toegang hebt tot de inhoud van de map.
- Een map lezen wil zeggen dat je kunt bekijken wat de inhoud van een map.
- Het schrijfrecht op een map wil zeggen dat je bestanden in de map kunt toevoegen en verwijderen.
- Het verschil tussen uitvoeren en lezen, is dat je zonder het leesrecht zelf moet weten hoe de bestanden heten; je kunt geen 'directory listing' doen.
Het recht tot het uitvoeren van een bestand is niet voor PHP-scripts van belang, enkel voor Perl-scripts. Een PHP-script is uitvoerbaar als Apache het recht heeft om het bestand te lezen; alle PHP-scripts werken ook onder deze User/Group. Permissies voor bestanden zijn triviaal.
De juiste rechten kiezen
In DirectAdmin kun je bekijken welke User en welke Group aan een bepaalde map of bestand gekoppeld zijn. In principe zul je twee verschillende Users en Groups tegenkomen: je gebruikersnaam en 'mail'. Let erop dat deze twee elkaars rechten niet overerven (wat inhoudt dat het geven van rechten aan 'mail' geen rechten geeft aan je eigen gebruiker, bijvoorbeeld)!
Standaard krijgen de bestanden die je uploadt het recht 644 en mappen het recht 755. Verder zal de User en de Group op op je gebruikersnaam komen te staan. Dat is in principe voldoende voor de meeste toepassingen. Wil je echter naar een bepaalde map vanuit PHP kunnen schrijven, dan kun je de rechten van die map op 775 zetten. Wil je een bestand bewerken, dan is 664 voldoende.
Veelvoorkomende bestandsrechten zijn:
| Code | Betekenis |
|---|---|
| 644 | Schrijf- en leesrechten vanuit de User, alleen leesrechten vanuit de rest |
| 664 | Schrijf- en leesrechten voor de User en Group, de rest alleen leesrechten |
| 666 | Iedereen kan lezen en schrijven naar het bestand |
Voor mappen zijn dit gangbare bestandsrechten:
| Code | Betekenis |
|---|---|
| 755 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de User kan bovendien nog bestanden aanmaken en verwijderen |
| 775 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de User en Group kunnen verder nog bestanden aanmaken en verwijderen |
| 777 | Iedereen kan bestanden aanmaken en verwijderen en de inhoud van de map bekijken en uitlezen |
Rechten bekijken en wijzigen
In DirectAdmin kun je onder UID de gekoppelde User en onder GID de Group vinden. Met de knop 'Reset Ownership' kun je de User en Group van het item op je eigen gebruikersnaam zetten. Bij een map kun je ook kiezen om dit 'Recursively' te doen: dan worden alle subitems ook gereset.
De rechten (cijfers) kun je aanpassen met behulp van DirectAdmin of met een FTP-programma als FileZilla. Uitleg per applicatie kun je op de uploadpagina terugvinden.
