Werking van Bestandsrechten
Elk bestand en elke map op onze server heeft specifieke bestandsrechten. Deze rechten bepalen of iemand toegang heeft tot een bestand, het bestand kan lezen, of het bestand kan worden bewerkt.
Je kunt deze rechten aanpassen via Bestandsbeheer in DirectAdmin, via SSH, of met een FTP-programma. In deze handleiding lees je hoe bestandsrechten werken en hoe je ze aanpast.
Het aanpassen van losser of strikter ingestelde rechten heeft geen invloed op andere klanten van uwish-it op dezelfde server. Dankzij de containerisatie van ons platform zijn je bestanden al afgeschermd. Dat is wel zo geruststellend!
Uitleg van het Unix Rechtensysteem
In Unix worden deze bestandsrechten uitgedrukt in drie cijfers. Het eerste cijfer staat voor de Gebruiker, het tweede voor de Groep, en het derde voor de rest van de wereld. De cijfers hebben de volgende betekenissen:
| Cijfer | Symbolisch | Betekenis |
|---|---|---|
| 0 | - - - | geen toegang |
| 1 | - - x | uitvoeren |
| 2 | - w - | schrijven |
| 3 | - w x | schrijven en uitvoeren |
| 4 | r - - | lezen |
| 5 | r - x | lezen en uitvoeren |
| 6 | r w - | lezen en schrijven |
| 7 | r w x | lezen, schrijven en uitvoeren |
-
Toegang tot een map geeft je de mogelijkheid om de inhoud van de map te bekijken.
-
Lezen van een map stelt je in staat om te zien wat erin zit.
-
Schrijfrecht voor een map betekent dat je bestanden aan de map kunt toevoegen en verwijderen.
-
Het verschil tussen uitvoeren en lezen is dat je voor uitvoeren zelf de bestandsnamen moet weten; je kunt geen 'directory listing' uitvoeren zonder leesrechten.
Het recht om een bestand uit te voeren is niet relevant voor PHP-scripts, alleen voor Perl-scripts. Een PHP-script kan worden uitgevoerd als Apache het recht heeft om het bestand te lezen; alle PHP-scripts werken ook onder deze gebruiker/groep. Bestandspermissies zijn eenvoudig.
De Juiste Rechten Kiezen
In DirectAdmin kun je bekijken welke gebruiker (UID) en welke groep (GID) aan een bepaalde map of bestand zijn gekoppeld. Meestal kom je twee verschillende gebruikers en groepen tegen: je eigen gebruikersnaam en 'mail'. Onthoud dat deze twee geen rechten van elkaar erven (wat betekent dat rechten toewijzen aan 'mail' geen rechten toekent aan je eigen gebruiker, bijvoorbeeld)!
Standaard krijgen de bestanden die je uploadt de rechten 644 en mappen krijgen de rechten 755. Verder zullen de Gebruiker en de Groep worden ingesteld op je eigen gebruikersnaam. Dit is over het algemeen voldoende voor de meeste toepassingen. Als je echter vanuit PHP naar een bepaalde map wilt schrijven, kun je de rechten van die map op 775 instellen. Als je een bestand wilt bewerken, zijn rechten van 664 voldoende.
Veelvoorkomende bestandsrechten zijn:
| Code | Betekenis |
|---|---|
| 644 | Schrijf- en leesrechten voor de gebruiker, alleen leesrechten voor anderen |
| 664 | Schrijf- en leesrechten voor de gebruiker en groep, alleen leesrechten voor anderen |
| 666 | Iedereen kan lezen en schrijven naar het bestand |
Gangbare bestandsrechten voor mappen zijn:
| Code | Betekenis |
|---|---|
| 755 | Iedereen kan de inhoud van de map bekijken en bestanden lezen; de gebruiker kan bovendien bestanden aanmaken en verwijderen |
| 775 | Iedereen kan de inhoud van de map bekijken en bestanden lezen; de gebruiker en groep kunnen bovendien bestanden aanmaken en verwijderen |
| 777 | Iedereen kan bestanden aanmaken en verwijderen, en de inhoud van de map bekijken en lezen |
Rechten Bekijken en Wijzigen
In DirectAdmin kun je de gekoppelde gebruiker zien onder UID en de groep onder GID. Met de knop 'Herstel eigenaar' kun je de gebruiker en groep van het item wijzigen naar je eigen gebruikersnaam. Bij een map kun je ook kiezen om dit 'Recursief' te doen, waardoor alle subitems ook worden gewijzigd.
