Filrettigheter kan settes og endres via ditt FTP-program eller i Unix shell via SSH. Nedenfor er en innføring i rettighetene og hva de betyr. Vi har også et eget SOS-innslag for sikre rettigheter.
Avansert bruk:
Rettigheter for forskjellige brukere
Man skiller mellom tre forskjellige kategorier av brukere som har separate rettigheter til både filer og kataloger/mapper:
- eier ("owner"/"user")
- gruppe ("group")
- andre ("others"/"public"/"anyone"/"everyone")
Rettighetstyper
Hver av de ovenfor nevnte gruppene kan ha følgende rettigheter, enkeltvis eller i kombinasjon:
- lese ("read")
- skrive ("write"/"modify")
- kjøre ("execute")
Standard rettigheter
Standard rettigheter er som følger:
- Filer: eier har lese- og skriverettigheter, gruppe og andre har leserettigheter.
- Kataloger (mapper): eier har lese, skrive- og kjørerettigheter, gruppe og andre har lese- og kjørerettigheter
Webserveren er en av disse "andre", og trenger tilgangen for å betjene dine filer. Alle filer med vanlig innhold må være lesbare for "andre". Hvis dette ikke stemmer, så vil webserveren svare med "403 Forbidden" (Internet Explorer skriver at "siden kan ikke vises"). Se for øvrig egne regler for PHP og CGI.
Å sette/endre rettigheter i FTP-program med grafisk brukergrensesnitt
I FTP-program med grafiske brukergrensesnitt vil rettighetene som oftest være tilgjengelig via "egenskaper" ("properties") for filen/katalogen, med de navnene som er listet ovenfor.
Avansert bruk
Å sette/endre rettigheter i tekst-basert FTP-program eller Unix shell
I Unix shell har man en egen kommando for å endre filrettigheter som heter chmod
. Denne brukes også i tekst-baserte FTP-programmer.
Rettighetskategoriene forkortes til følgende bokstaver i chmod-kommandoen:
- eier:
u
("user")
- gruppe:
g
("group")
- andre:
o
("other")
- lese:
r
("read")
- skrive:
w
("write")
- kjøre:
x
("execute")
I tillegg bruker pluss (+) og minus (-) for å legge til eller fjerne rettigheter, mens likhet (=) brukes for å sette rettigheter.
-
Eksempel, fjerne skriverettigheter for andre brukere:
chmod o-w filnavn.php
-
Eksempel, fjerne leserettigheter for andre brukere:
chmod o-r filnavn.php
-
Eksempel, fjerne alle rettigheter for andre brukere:
chmod o= filnavn.php
Legg merke til at det står ingen ting etter likhetstegnet. chmod
er, som de fleste Unix-kommandoer, pirkete på bruken av mellomrom, og ikke minst store og små bokstaver. Eksemplene ovenfor er valgt for å vise kommandoer som du kan gjøre til vanlig for å fjerne usikre rettigheter.
Det er også mulig å bruke tallkoder for å sette rettigheter, men det finnes ingen synonymer for pluss- og minus-notasjonen ovenfor, du må vite hvilke rettigheter du ønsker å oppnå.
chmod 640 filnavn.php
tilsvarer chmod u=rw,g=r,o= filnavn.php
chmod 755 wordpress/
tilsvarer chmod a=rx,u+w wordpress/