Hoe werken bestandsrechten?
Ieder bestand en map dat je op onze server hebt staan heeft bepaalde rechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of iemand het bestand kan bewerken.
Lossere of striktere rechten instellen geeft andere klanten van Antagonist op dezelfde server niet meer of minder toegang tot jouw data. Dankzij containerisatie van ons platform zijn je bestanden namelijk al afgeschermd. Wel zo prettig!
Uitleg Unix' rechtensysteem
In Unix worden deze rechten in drie cijfers uitgedrukt. Het eerste cijfer staat voor de User, het tweede voor de Group en het derde voor de rest van de wereld. De cijfers hebben de volgende betekenis:
| Cijfer | Symbolisch | Betekenis |
|---|---|---|
| 0 | - - - | mag niets |
| 1 | - - x | mag uitvoeren |
| 2 | - w - | mag schrijven |
| 3 | - w x | mag schrijven en uitvoeren |
| 4 | r - - | mag lezen |
| 5 | r - x | mag lezen en uitvoeren |
| 6 | r w - | mag lezen en schrijven |
| 7 | r w x | mag lezen, schrijven en uitvoeren |
Een map uitvoeren betekent dat je toegang hebt tot de inhoud van de map. Een map lezen wil zeggen dat je kunt bekijken wat de inhoud is van een map en het schrijfrecht op een map wil zeggen dat je bestanden kunt toevoegen aan en kunt verwijderen uit de map. Het verschil tussen uitvoeren en lezen is dat je zonder het leesrecht zelf moet weten hoe de bestanden heten; je kunt geen 'directory listing' doen.
Het recht tot het uitvoeren van een bestand is niet van belang voor PHP-scripts, maar slechts voor Perl-scripts. Een PHP-script is uitvoerbaar als Apache het recht heeft om het bestand te lezen; alle PHP-scripts werken ook onder deze User/Group. De permissies voor bestanden zijn verder triviaal.
De juiste rechten kiezen
In DirectAdmin kun je bekijken welke User en welke Group aan een bepaalde map of bestand gekoppeld zijn. In principe zul je twee verschillende Users en Groups tegenkomen: je gebruikersnaam en 'mail'. Let erop dat deze twee elkaars rechten niet overerven (wat inhoudt dat het geven van rechten aan 'mail' geen rechten geeft aan je eigen gebruiker, bijvoorbeeld)!
Standaard krijgen de bestanden die je uploadt het recht 644 en mappen het recht 755. Verder zal de User en de Group op op je gebruikersnaam komen te staan. Dat is in principe voldoende voor de meeste toepassingen. Wil je echter kunnen schrijven naar een bepaalde map vanuit PHP, dan kun je de rechten van die map op 775 zetten. Wil je een bestand bewerken, dan is 664 voldoende.
Veelvoorkomende rechten voor bestanden zijn:
| Code | Betekenis |
|---|---|
| 644 | Schrijf- en leesrechten vanuit de User, alleen leesrechten vanuit de rest |
| 664 | Schrijf- en leesrechten voor de User en Group, de rest alleen leesrechten |
| 666 | Iedereen kan lezen en schrijven naar het bestand |
Voor mappen zijn gangbaar:
| Code | Betekenis |
|---|---|
| 755 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de User kan bovendien nog bestanden aanmaken en verwijderen |
| 775 | Iedereen kan de inhoud van de map bekijken en bestanden uitlezen; de User en Group kunnen verder nog bestanden aanmaken en verwijderen |
| 777 | Iedereen kan bestanden aanmaken en verwijderen en de inhoud van de map bekijken en uitlezen |
Rechten bekijken en wijzigen
In DirectAdmin kun je onder UID de gekoppelde User en onder GID de Group vinden. Met de knop 'Reset Ownership' kun je de User en Group van het item op je eigen gebruikersnaam zetten. Bij een map kun je ook kiezen om dit 'Recursively' te doen: dan worden alle subitems ook gereset.
De rechten (cijfers) kun je aanpassen met behulp van DirectAdmin of met een FTP-programma. Hoe dat precies werkt, staat per applicatie uitgelegd op de uploadpagina.
