Hoe werken bestandsrechten?
Ieder bestand en map dat je op onze server hebt staan, heeft bepaalde bestandsrechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of het bestand kan bewerken.
Het is mogelijk om deze rechten aan te passen, bijvoorbeeld met behulp van de Bestandsbeheer in DirectAdmin, SSH of een FTP-programma. In deze handleiding lees je hoe bestandsrechten werken en hoe je ze aanpast.
Lossere of striktere rechten instellen geeft andere klanten van Antagonist op dezelfde server niet meer of minder toegang tot jouw data. Dankzij containerisatie van ons platform zijn je bestanden namelijk al afgeschermd. Wel zo prettig!
Uitleg Unix' rechtensysteem
In Unix worden deze bestandsrechten in drie cijfers uitgedrukt. Het eerste cijfer staat voor de User, het tweede voor de Group en het derde voor de rest van de wereld. De cijfers hebben de volgende betekenis:
| Cijfer | Symbolisch | Betekenis |
|---|---|---|
| 0 | - - - | mag niets |
| 1 | - - x | mag uitvoeren |
| 2 | - w - | mag schrijven |
| 3 | - w x | mag schrijven en uitvoeren |
| 4 | r - - | mag lezen |
| 5 | r - x | mag lezen en uitvoeren |
| 6 | r w - | mag lezen en schrijven |
| 7 | r w x | mag lezen, schrijven en uitvoeren |
- Een map uitvoeren betekent dat je toegang hebt tot de inhoud van de map.
- Een map lezen wil zeggen dat je kunt bekijken wat de inhoud van een map.
- Het schrijfrecht op een map wil zeggen dat je bestanden in de map kunt toevoegen en verwijderen.
- Het verschil tussen uitvoeren en lezen, is dat je zonder het leesrecht zelf moet weten hoe de bestanden heten; je kunt geen 'directory listing' doen.
Het recht tot het uitvoeren van een bestand is niet voor PHP-scripts van belang, enkel voor Perl-scripts. Een PHP-script is uitvoerbaar als Apache het recht heeft om het bestand te lezen; alle PHP-scripts werken ook onder deze gebruiker/groep. Permissies voor bestanden zijn triviaal.
De juiste rechten kiezen
In DirectAdmin kun je bekijken welke gebruiker (UID) en welke groep (GID) aan een bepaalde map of bestand gekoppeld zijn. In principe zul je twee verschillende gebruikers en groepen tegenkomen: je gebruikersnaam en 'mail'. Let erop dat deze twee elkaars rechten niet overerven (wat inhoudt dat het geven van rechten aan 'mail' geen rechten geeft aan je eigen gebruiker, bijvoorbeeld)!
Standaard krijgen de bestanden die je uploadt het recht 644 en mappen het recht 755. Verder zal de User en de Group op op je gebruikersnaam komen te staan. Dat is in principe voldoende voor de meeste toepassingen. Wil je echter naar een bepaalde map vanuit PHP kunnen schrijven, dan kun je de rechten van die map op 775 zetten. Wil je een bestand bewerken, dan is 664 voldoende.
Veelvoorkomende bestandsrechten zijn:
| Code | Betekenis |
|---|---|
| 644 | Schrijf- en leesrechten vanuit de gebruiker, alleen leesrechten vanuit de rest |
| 664 | Schrijf- en leesrechten voor de gebruiker en groep, de rest alleen leesrechten |
| 666 | Iedereen kan lezen en schrijven naar het bestand |
Voor mappen zijn dit gangbare bestandsrechten:
| Code | Betekenis |
|---|---|
| 755 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de gebruiker kan bovendien nog bestanden aanmaken en verwijderen |
| 775 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de gebruiker en groep kunnen verder nog bestanden aanmaken en verwijderen |
| 777 | Iedereen kan bestanden aanmaken en verwijderen en de inhoud van de map bekijken en uitlezen |
Rechten bekijken en wijzigen
In DirectAdmin kun je onder UID de gekoppelde gebruiker en onder GID de groep vinden. Met de knop 'Herstel eigenaar' kun je de gebruiker en groep van het item op je eigen gebruikersnaam zetten. Bij een map kun je ook kiezen om dit 'Recursief' te doen: dan worden alle subitems ook gereset.
De rechten (cijfers) kun je aanpassen met behulp van DirectAdmin of met een FTP-programma als FileZilla. Uitleg per applicatie kun je op de uploadpagina terugvinden.
