Chmod
Skrevet af d. 7/12-2017 10:53

Rettigheder på filer og biblioteker på unix skal stå korrekt for at sikre dine data og din websides funktionalitet.

Rettighederne kan sættes forskelligt for 3 brugergrupper:

  1. Ejeren. Dette er ofte ftpbrugeren som uploader en fil eller laver et bibliotek.
  2. Gruppen. Gruppen har ofte samme navn som ftpbrugeren, og det eneste medlem af gruppen er ftpbrugeren.
  3. Verden. Alle andre.

De forskellige rettigheder er opdelt i 3 værdier der kan kombineres:

  1. Læse (4).
  2. Skrive (2).
  3. Execute (1). Dansk: køre eller eksekvere.

Tallene i parentes angiver nogle talværdier som har samme betydning som ordet. Disse talværdier bruges ofte som en hurtigere metode til at angive filer og bibliotekers rettigheder. Ønsker man at give en fil mere end een rettighed så lægges tallene sammen, for eksempel både Læse og Skrive giver værdien 4 + 2 = 6.

En fil eller et biblioteks rettigheder angives gennem kommandoen chmod efterfulgt af 3 tal som repræsenterer de 3 brugergrupper efterfulgt af filnavn eller biblioteknavn. Et eksempel er 'chmod 755 minfil.cgi'. Hvis man ikke har direkte adgang til kommandoen chmod, findes der flere ftp programmer som kan bruges til at angive rettigher for biblioteker og filer.

I tabellen nedenfor at angivet de mest almindelige kombinationer af rettigheder for filer og biblioteker:

TalværdiBeskrivelse
777 Ejer, gruppe og alle andre kan: Læse(4), Skrive(2) og Eksekvere(1). NB! Denne værdi er en sikkerhedsbríst da alle kan ændre din fil. Hvis det er et bibliotek der har denne værdi kan alle andre oprette filer i biblioteket og derved opbruge din diskplads.
755 Ejer kan: Læse(4), Skrive(2) og Eksekvere(1). Gruppe og alle andre kan kun Læse(4) og Eksekvere(1). Dette er en fornuftig indstilling som bruges til scripts der skal kunne køres af alle.
644 Ejer kan: Læse(4) og Skrive(2), men ikke Eksekvere. Gruppen og alle andre kan kun Læse(4) filen.
700 Ejer kan: Læse(4), Skrive(2) og Eksekvere(1). Gruppen og alle andre kan ikke noget, ikke engang se filens indhold eller åbne biblioteket.
600 Ejer kan: Læse(4) og Skrive(2), men ikke Eksekvere. Gruppen og alle andre kan ikke noget, ikke engang se filens indhold eller åbne biblioteket.

FAQ

Hvordan sætter jeg rettigheder på filer og biblioteker?

Dette gøres via ftp. Se hvordan det gøres med ftp klienten Total Commander.

Hvilke rettigheder skal mit CGI script have?

Dit script skal kunne køres af 'verden' det vil sige det tredie tal skal give rettighed til at eksekvere scriptet. Dette gøre nemmeste ved at give dit script værdien 755.

Jeg har givet mit script værdien 777, hvorfor virker det ikke?

Med værdien 777 har du givet 'verden' lov til at skrive i din fil, og dette sikkerhedshul gør at scriptet ikke kan køre. Giv højst 755 til dit script.

Jeg har givet et bibliotek værdien 777. Hvorfor virker mine CGI programmer ikke?

Med værdien 777 har du givet 'verden' lov til at skrive og oprette filer i det pågældende bibliotek. Dette sikkerhedshul gør at CGI scriptet ikke kan køre. Giv højst 755 til biblioteket og skift til PHP hvis dit CGI script stadig ikke virker.

(0 stemmer)
Denne artikel var til hjælp
Denne artikel var ikke til hjælp

Kommentarer (0)
Opret kommentar
 
 
Navn:
Email:
Kommentarer:
CAPTCHA Verificering 
 
Indtast teksten du ser på billedet i feltet herunder (CAPTCHA). Dette er påkrævet for at undgå automatiske registreringer og form afsendelser.

Referencer |  Om Azero |  Betingelser |  Job |  Presse |  Kontakt Azero

Azero A/S - CVR 28 10 17 59 - Skjørringvej 8 - 8464 Galten - Telefon 38 19 50 17
Danske Bank - Reg 4180 - Konto 0010092027 - SWIFT DABADKKK - IBAN DK7230000010092027

Copyright © 2000-2020. Azero A/S respekterer alle varemærker.
Priser er angivet eksklusive moms i DKK, der tages forbehold for trykfejl. Alt salg sker i henhold til vores betingelser.
1. Domaincheck - 2. Search - 3. NScheck - 4. NSlookup - 5. Lookup - 6. TraceRoute - 7. Query - 8. CheckWeb - (9. Flere)