KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più

Quali sono i permessi da assegnare a file e cartelle?

Un concetto fondamentale quando si gestisce un sito Web è quello dei permessi di file e cartelle. In Linux i permessi determinano come il sistema operativo può interagire ed accedere con questi elementi. 
Ci sono 3 tipi di accessi:

  • • Read  - i file possono essere visualizzati
  • • Write  - i file possono essere modificati (scritti)
  • • Execute  - i file possono essere eseguiti come programmi

Questi accessi sono garantiti o meno a 3 tipi di "utenti":

  • User - il proprietario del file
  • Group - gli utenti nello stesso gruppo del proprietario
  • Other - tutti gli altri

I permessi vengono identificati con due notazioni.

La prima è un notazione simbolica che individua 9 caratteri (10, il primo non conta in questo caso) disposti in tre gruppi da tre (che identificano, nell'ordine, User, Group e Other). Ciascuna tripletta identifica se il permessi è assegnato (r -read, w -write, x -execute) o no (-): r-- identifica solo il permesso di lettura, rw- identifica i permessi di lettura e scrittura e così via.
Un esempio completo è questo: - rw- rw- r-- identifica i permessi di lettura e scrittura per User e Group e il permesso di lettura per Other.

La notazione numerica assegna un numero ad ogni permesso: lettura 4, scrittura 2 e esecuzione 1; 0 rappresenta l'assenza di permessi (equivalente a --- nella notazione simbolica). Di conseguenza i permessi di ciascun "utente" sono rappresentati da un numero che è la somma dei singoli permessi: 7 rappresenta lettura (4) + scrittura (2) + esecuzione (1), 3 rappresenta scrittura (2) + esecuzione (1) e così via.
L'esempio di prima, - rw- rw- r--, diventa 664. 

All'atto pratico, è importante ricordare queste impostazioni.
In genere i file hanno valore 644 (scrivibili dallo User, leggibili da User, Group e Other), mentre le cartelle hanno valore 755 (scrivibili da User, eseguibili e leggibili da User, Group e Other). I file di configurazione importanti, come ad esempio wp-config.phph di WordPress e configuration.php di Joomla, dovrebbero avere valore 444 (leggibili da User, Group e Other).

In nessun caso il valore deve essere impostato su 777 (rwx: leggibili, scrivibili ed eseguibili da User, Group e Other) eccetto che in situazioni di troubleshooting o altre situazioni particolari.

I permessi di file e cartelle possono essere modificati con un client FTP (guida di riferimento) oppure direttamente in Plesk (guida di riferimento): controllate sempre che siano impostati sui valori corretti per assicurare un corretto funzionamento del sito ed evitare problemi di sicurezza.