No results found
Un concetto fondamentale quando si gestisce un sito Web è quello dei permessi di file e cartelle. In Linux i permessi determinano come il sistema operativo può interagire ed accedere con questi elementi.
Ci sono 3 tipi di accessi:
Questi accessi sono garantiti o meno a 3 tipi di "utenti":
I permessi vengono identificati con due notazioni.
La prima è un notazione simbolica che individua 9 caratteri (10, il primo non conta in questo caso) disposti in tre gruppi da tre (che identificano, nell'ordine, User, Group e Other). Ciascuna tripletta identifica se il permessi è assegnato (r -read, w -write, x -execute) o no (-): r-- identifica solo il permesso di lettura, rw- identifica i permessi di lettura e scrittura e così via.
Un esempio completo è questo: - rw- rw- r-- identifica i permessi di lettura e scrittura per User e Group e il permesso di lettura per Other.
La notazione numerica assegna un numero ad ogni permesso: lettura 4, scrittura 2 e esecuzione 1; 0 rappresenta l'assenza di permessi (equivalente a --- nella notazione simbolica). Di conseguenza i permessi di ciascun "utente" sono rappresentati da un numero che è la somma dei singoli permessi: 7 rappresenta lettura (4) + scrittura (2) + esecuzione (1), 3 rappresenta scrittura (2) + esecuzione (1) e così via.
L'esempio di prima, - rw- rw- r--, diventa 664.
All'atto pratico, è importante ricordare queste impostazioni.
In genere i file hanno valore 644 (scrivibili dallo User, leggibili da User, Group e Other), mentre le cartelle hanno valore 755 (scrivibili da User, eseguibili e leggibili da User, Group e Other). I file di configurazione importanti, come ad esempio wp-config.phph di WordPress e configuration.php di Joomla, dovrebbero avere valore 444 (leggibili da User, Group e Other).
In nessun caso il valore deve essere impostato su 777 (rwx: leggibili, scrivibili ed eseguibili da User, Group e Other) eccetto che in situazioni di troubleshooting o altre situazioni particolari.
I permessi di file e cartelle possono essere modificati con un client FTP (guida di riferimento) oppure direttamente in Plesk (guida di riferimento): controllate sempre che siano impostati sui valori corretti per assicurare un corretto funzionamento del sito ed evitare problemi di sicurezza.