Sumar permisiuni de acces pentru sistemele UNIX

Linux Hosting

Cu toate ca nu este o lista exhaustiva a permisiunilor posibile, aceasta acopera permisiunile majore ale fisierelor si modurile numerice ale acestora [de folosite cu comanda shell 'chmod']. Deoarece permisiunile afecteaza fisierele si directoarele in mod diferit, au fost separate in doua liste. Exceptie facand cazul in care ai nevoi specifice, este recomandat sa nu setezi permisiunile fisierelor altfel decat sunt acestea listate; ne respectand acest lucru poate rezulta in probleme de securitate pe situl tau sau poate interzice accesul la propiile tale fisiere.

Mai intai, termenii utilizati mai jos vor fi definiti clar.

Read [Citire] - Accesul read permite vizualizarea continutului unui fisier. Daca acest fisier se gaseste in directorul tau public_html sau public_ftp, inseamna ca poate fi accesibil pe internet [alte permisiuni necesare trebuies setate]. Accesul read la un director acorda utilizatorului dreptul de a obtine o lista cu toate fisierele aflate in directorul respectiv
Write [Scriere] - Accesul write permite utilizatorului sa adauge/stearga date din fisierul respectiv sau sa-l stearga in intregime. Accesul write la un director va permite utilizatorului sa adauge noi fisiere in directorul respectiv.
Run/Execute [Ruleaza/Executa] - Permisiunile execute asupra unui program/script ii dau utilizatorului posibilitatea de a activa programul pe server [care va indeplini functiile impuse]. Permisiunile execute asupra unui director vor permite utilizatorului sa intre [sa acceseze fisierele] in directorul respectiv.

Permisiune: Mod: Permite accesul: Observatii:
PROGRAME/SCRIPTURI  
rwxrwxrwx 777 Toata lumea poate citi, scrie si rula acest program/script. In cazul in care nu este absolut necesar, aceasta permisiune nu este recomandata.
rwxrwxr-x 775 Detinatorul si grupul detinatorului pot citi, scrie si executa acest program/script. Restul utilizatorilor il pot citi si rula Este o setare bune pentru majoritatea programelor/scripturilor.
rwxrwx--- 770 Detinatorul si grupul detinatorului au acces deplin, restul utilizatorilor au accesul interzis. Setarea previne accesul la program/script, mai putin tie.
FISIERE DATE    
rw-rw-rw 666 Toata lumea poate citi si scrie in acest fisier. Este o setare obisnuita pentru orice fisier de date ce trebuie modificat de un program cgi.
rw-rw-r-- 664 Detinatorul si grupul pot citi si scrie, restul pot doar citi. Setare recomandata pentru fisierele ce trebuie sa poata fi citite de catre scripturile cgi sau serverele web, dar de nemodificat decat de tine.
rw-r----- 660 Detinatorul poate citi/scrie, grupul poate citi, restul nu au acces. Setare recomandata pentru fisierele care doresti sa ramana private pe server.
DIRECTOARE    
rwxrwxrwx 777 Toata lumea poate intra in acest director, sa listeze fisiere aflate in el si sa adauge fisiere noi. Aceasta permisiune este necesara pentru directoarele ce sunt folosite de catre scripturile cgi ce au nevoie sa adauge/stearga fisiere de date intr-un director, in timpul operatiunilor efectuate.
rwxrwxr-x 775 Detinatorul si grupul pot intra, lista si adauga fisiere, restul pot doar intra si lista fisiere. Setare recomandata pentru toate directoarele unde doar tu trebuie sa ai drept de adaugare/stergere a fisierelor continute.
rwxrwx-wx 773 Detinatorul si grupul pot intra in director, lista/adauga fisiere, restul pot intra in director si adauga fisiere noi, dar nu pot lista fisierele deja existente. Setare recomandata pentru directoare de 'upload anonim', unde toti pot adauga adauga fisiere, dar nu le pot accesa pe cele deja existente.
rwxrwx--x 771 Detinatorul si grupul au acces deplin, restul pot intra in director dar nu pot vedea fisierele existente. Setarea interzice accesul la fisiere tuturora, mai putin tie, dar permite altora sa acceseze subdirectoarele continute de directorul respectiv.
rwxr-x--- 770 Acces deplin detinatorului si grupului, restul au accesul interzis cu desavarsire. Setare recomandata pentru directoarele pe care doresti sa le mentii private.

Add Feedback