Talloze server-side scripts (PHP, CGI/Perl) zijn geschreven voor Apache op een Unix of Linux server. Wanneer er voor het gebruik van deze scripts rechten gewijzigd moeten worden (op folders of bestanden), wordt er vaak gesproken over het commando Chmod(1).
Chmod is een commando om op een Unix systeem rechten toe te kennen aan bestanden en/of folders.

Rechten zijn toe te kennen voor (of te verwijderen van) de gebruiker/eigenaar van een folder of bestand, de groep waarin deze zit en iedereen (de “wereld”). Vaak worden de rechten aangeduid met in totaal vier nummers (0-7), verkregen door het optellen van de bitwaardes 4, 2 en 1. Van niet gebruikte nummer-waardes wordt aangenomen dat deze 0 zijn en komen vooraan. De waardes 777 en 0777 zijn dus wat dat betreft gelijk. De nummers staan voor:

  • 4: read (lezen)
  • 2: write (schrijven)
  • 1: execute (uitvoerbaar)

Zo staat de waarde (0)777 voor read, write en execute voor de eigenaar, de “groep” en iedereen.

Vevida werkt met het Windows besturingssysteem, wat een volkomen ander rechtensysteem(2) gebruikt. Per gebruiker zijn rechten in te stellen, die bestaan uit:

  • Read (lezen)
  • Write (schrijven)
  • Read & Execute (lezen en uitvoerbaar)
  • Modify (wijzigen)
  • Full Control (volledige controle)

Bij wijze van spreke kunnen er op een folder honderd gebruikers ingesteld zijn, allemaal met verschillende rechten. Op onze servers zijn er “maar” twee gebruikers:

  • de FTP-gebruiker (example.com)
  • de anonieme internet-bezoeker (de “IUSR”)

De FTP-gebruiker heeft alle rechten (full control). Wordt er via MyVevida schrijfrechten toegekend aan een folder, dan wordt er op de achtergrond “modify”-rechten ingesteld voor de IUSR. Bestanden in de folder nemen deze rechten over; de bestanden overerven de rechten. Wanneer dit “vertaald” wordt naar het veel gebruikte (en veel vermelde) Unix chmod systeem, dan worden er schrijfrechten ingesteld voor “iedereen”. Voor chmod wordt dit gedaan met de bit-waardes 777, 666 en 755 en daarom staan deze equivalenten in MyVevida erbij genoemd. Let erop dat je de backslash (\) moet gebruiken. Je werkt namelijk op directory niveau (voor de directory ‘test’ op je website moet hier www\test ingevuld worden).

Mocht je problemen ondervinden met het wijzigen van rechten op (sub-)directories, vermeld dan altijd om welke (sub-)directory het precies gaat, gerekend vanuit de rootdirectory (example.com).

(1) http://linux.die.net/man/1/chmod
(2) http://technet.microsoft.com/en-us/magazine/cc160775(TechNet.10).aspx
http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html

Wat vond je van dit antwoord?

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.