GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

Modifier les autorisations d'un fichier

Les autorisations peuvent être très importantes lorsqu'il s'agit d'héberger votre site Web. Les autorisations peuvent permettre à notre ordinateur serveur d'écrire et de modifier vos fichiers. Parallèlement à cela, certains fichiers doivent être protégés contre l'écriture et l'édition, par mesure de sécurité. Vous pouvez modifier vos autorisations de fichiers de plusieurs façons !

Que sont les autorisations ?
Pourquoi les autorisations sont-elles importantes ?
Modifier les autorisations avec le gestionnaire de fichiers
Modifier les autorisations avec FTP
Modifier les autorisations avec SSH ou un script
Modifier les autorisations avec d'autres formats

Que sont les autorisations ?

Les autorisations de fichiers déterminent ce que vous êtes autorisé à faire et qui est autorisé à le faire.

OwnerGroupWorldRead Écrire Exécuter

Les colonnes sont les trois types d'utilisateurs :

  • Propriétaire - le propriétaire est vous, la personne qui a accès au cPanel ou au shell

  • Groupe - le groupe est composé d'autres personnes sur votre serveur

  • Monde - le monde est n'importe quel visiteur du public (pensez au World Wide Web)

Chaque ligne représente une action autorisée pour ce fichier (ou dossier) :

  • Lire signifie que l'utilisateur est autorisé à voir le fichier

  • Écrire signifie que l'utilisateur est autorisé à modifier le fichier

  • Exécuter signifie que l'utilisateur est autorisé à exécuter le fichier

Il est très important que Group et World puissent voir les fichiers de votre site Web. Cependant, il existe certains fichiers que vous ne souhaitez peut-être pas que quiconque voie. Si vous supprimez la coche pour Lire sous Groupe et Monde, le fichier ne s'affichera dans le navigateur de personne (à la place, les visiteurs verront une erreur 403 Interdit).

Dans le gestionnaire de fichiers

Les autorisations sont exprimées en chiffres. Nous ne sommes concernés que par trois chiffres, donc si vous voyez quatre chiffres, ignorez le premier. Ainsi 0755 est identique à 755.

Les nombres représentent une combinaison de chaque autorisation unique. En outre, le premier des trois chiffres représente les autorisations du propriétaire. Le deuxième chiffre représente le groupe. Le troisième chiffre représente le monde.

  • Lire est égal à 4

  • Write est égal à 2

  • Exécuter est égal à 1

  • Aucune autorisation pour un utilisateur est égal à 0

Ainsi...

  • Ecrire et Exécuter sans Lire est égal à 3

  • Lire et exécuter sans écrire est égal à 5

  • Lire et écrire sans exécuter est égal à 6

  • Lire et écrire et exécuter est égal à 7

À ce stade, tout ce que vous devez savoir est que vos fichiers doivent toujours avoir des autorisations de 644 ou 755 . (Pour la plupart des fichiers, peu importe si vous donnez ou non l'autorisation d'exécutable. Vous ne verrez aucune différence.)

Cependant, les dossiers doivent toujours être 755 .

Une règle de plus. Tous les fichiers à l'intérieur du dossier cgi-bin doivent avoir 755 autorisations .

Pourquoi les autorisations sont-elles si importantes ?

Donner des autorisations en écriture à Group et World est la principale préoccupation car cela permet aux pirates du World Wide Web de modifier vos fichiers. Les deux derniers chiffres des autorisations de fichiers ne doivent jamais être 2, 3, 6 ou 7 pour cette raison.

Le problème est que lorsque vous installez un script PHP, le script a besoin d'une autorisation pour modifier les fichiers. Traditionnellement, PHP est traité comme "personne" sur le serveur. Par conséquent, PHP est traité de la même manière que tout visiteur inconnu et doit obéir aux autorisations accordées à World.

La solution à ce conflit est de traiter PHP comme propriétaire.

Avec suPHP, tous les scripts PHP ont les mêmes autorisations que le propriétaire, et les visiteurs extérieurs sont toujours limités par les autorisations mondiales. Par conséquent, 755 est le nombre parfait; il autorise toutes les actions pour PHP et uniquement la lecture/affichage pour les pirates potentiels.

Modifier les autorisations avec le gestionnaire de fichiers

L'un des moyens simples et basiques de modifier les autorisations consiste à utiliser le gestionnaire de fichiers dans cPanel. Pour modifier les autorisations d'un fichier ou d'un dossier dans cPanel :

  1. Connectez-vous à cPanel

  2. Cliquez sur Gestionnaire de fichiers dans la section Fichiers

  3. Assurez-vous que l'option 'public_html/www' est cochée et que votre site Web est visible dans la liste déroulante ; cliquez sur le bouton Aller

  4. Cliquez sur le nom du fichier dont vous souhaitez modifier les permissions

  5. Cliquez sur le lien Autorisations en haut à droite de la page

  6. Sélectionnez les autorisations que vous souhaitez définir pour le fichier

  7. Cliquez sur le bouton Modifier les autorisations lorsque vous avez coché toutes les options d'autorisation souhaitées

Modifier les autorisations avec FTP

  1. Se connecter au FTP

  2. Accédez au fichier dont vous souhaitez modifier les autorisations et cliquez dessus avec le bouton droit

  3. Choisissez Autorisations (ou Attributs ou Propriétés, selon votre logiciel FTP)

Modifier les autorisations avec SSH ou un script

Vous pouvez modifier les autorisations de cette façon en utilisant la commande 'chmod' dans Terminal ou similaire.

Modifier les autorisations avec d'autres formats

Les autorisations peuvent être exprimées de plusieurs façons. Vous avez déjà vu la matrice à deux dimensions et les nombres à trois ou quatre chiffres.

Cependant, si vous préférez utiliser le shell Linux (SSH), les autorisations de fichiers ressembleront à ceci :

​drwxr-xr-x

Vous pouvez ignorer le tout premier caractère; il représente le type de fichier plutôt que les autorisations. Ensuite, vous voyez trois lettres qui représentent les autorisations du propriétaire.

  • r =lire

  • w =écrire

  • x =exécuter

  • - (trait d'union) =pas d'autorisation

Le propriétaire aura normalement les trois autorisations, qui sont représentées par rwx .

Les trois caractères suivants représentent les autorisations du groupe. Enfin, les trois derniers caractères représentent les autorisations du monde.

Notez que Group et World n'obtiennent pas l'autorisation d'écriture. À la place du 'w' sera un trait d'union, ce qui signifie que l'écriture n'est définitivement pas autorisée :r-x .

Voici quelques conversions à prendre en compte.

Matrice 2D

Représentation numérique

Représentation Linux

755 ou 0755
Recommandé !

drwxr-xr-x

644 ou 0644
Recommandé !

dw-r--r--

700 ou 0700

dwx------

777 ou 0777
Non recommandé !

drwxrwxrwx


cPanel

  1. Comment changer la langue de cPanel

  2. Comment changer le style cPanel

  3. Comment modifier les autorisations de fichiers sur un lecteur Fat32 ? ?

  4. Comment modifier les autorisations de fichiers dans cPanel File Manager

  5. Comment modifier les autorisations sur un fichier ou un dossier via le panneau de configuration de HostMySite.com ?

Comment modifier les autorisations de fichiers à l'aide de FileZilla

Comment modifier les autorisations de fichiers dans cPanel

Comment puis-je corriger les autorisations de mes fichiers ?

Changer le mot de passe cPanel

Comment modifier les autorisations de fichier

Modification des autorisations de fichiers dans cPanel