Ikoula
Quels sont les droits à appliquer sur les fichiers composants mes sites web ?
Top : Généralités

ID de l'article: 002277
Note: 4.2 / 5.0 (5 votes)
Lu: 4796

Probleme
Voici la logique que vous devez appliquer pour la mise en ligne de vos fichiers et dossier pour chaque site sur votre serveur web pour un minimum de sécurité.
Cet article s'applique aux serveurs de type linux.

Solution
Pour bien comprendre la suite de cet article vous devez avoir à l'esprit les informations contenues dans ce tableau :
Correspondances de représentation des droits
Droit Valeur alphanumérique Valeur octale
aucun droit --- 0
exécution seulement --x 1
écriture seulement -w- 2
écriture et exécution -wx 3
lecture seulement r-- 4
lecture et exécution r-x 5
lecture et écriture rw- 6
tous les droits (lecture, écriture et exécution) rwx 7

La gestion des droits d'un fichier linux est le plus souvent représenté par un série de 3 chiffres, si nous prenons un exemple pour un dossier en 750 :

  • "7" correspond au droits du propriétaire du dossier, il dispose de tout les droits.
  • "5" correspond au droits du groupe du dossier, il dispose des droits de lecture et exécution.
  • "0" correspond au droits des autres(qui ne sont ni propriétaire, ni utilisateur faisant parti du groupe), ils ne disposent d'aucun droit.

Dans le cadre d'un site web, le propriétaire des fichiers doit être un utilisateur local spécifique au site. L'utilisateur "root" ne doit jamais être utilisé pour mettre des fichiers en ligne. Pour le groupe, les fichiers doivent appartenir à un groupe dont fait partie l'utilisateur qui exécute le service web. Vous trouverez ci-dessous quelques exemples type de droits à appliquer :

  • Dossiers normaux : propriétaire tous les droits + groupe lecture exécution, droits à 750
  • Fichiers normaux : propriétaire tous les droits + groupe lecture seule, droits à 640
  • Dossiers dont le serveur web doit pouvoir modifier le contenu : droits à 770
  • Fichiers dont le serveur web peut modifier le contenu : droits à 660
Il est important de noter que pour une utilisation web, les droits des "autres" doivent rester à 0.


Référence : https://support.ikoula.com/index-1-2-2026.html



English version

Avez vous trouvé cet article utile ?