Centre de support


Base de connaissance:
Bien configurer les permissions (CHMOD) de vos fichiers/dossiers

Le paramétrage du bon chmod est très important surtout lorsque vous êtes en hébergement mutualisé. Une bonne configuration des permissions (CHMOD) de vos fichiers/dossiers vous aide à mieux sécuriser votre site web.

Le chmod (abréviation de change mode) est une commande Unix exécutable dans un environnement de type Unix qui définit un droit d'accès ou permission que l'on attribue à un fichier ou un répertoire sur les systèmes Unix.

Les différentes permissions sont :

- aucun droit: valeur 0
- exécution seulement: valeur 1
- écriture seulement: valeur 2
- écriture et exécution: valeur 3
- lecture seulement: valeur 4
- lecture et exécution: valeur 5
- lecture et écriture: valeur 6
- tous les droits (lecture, écriture et exécution): valeur 7

Elles s'expriment par 3 chiffres (par exemple : 644, 755,...):

- le premier est la permission accordée au propriétaire du fichier/dossier (c'est à dire vous).
- le deuxième est la permission accordée au groupe d'utilisateur (les utilisateurs de votre groupe).
- le troisième est la permission accordée à toute autre personne.

Exemples:

- Un chmod 755 d'un dossier donne au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d'accès. C'est un droit utilisé traditionnellement sur les répertoires.

- Un chmod 644 d'un fichier donne au propriétaire les droits de modification et lecture, aux membres du groupe et aux autres uniquement les droits de lecture. C'est un droit utilisé traditionnellement sur les fichiers.

NOUS VOUS RECOMMANDONS VIVEMENT LES PARAMÈTRES CI-DESSOUS:

- Pour tous les fichiers php: chmod 440
- Pour tous les fichiers cgi/perl: chmod 550
- Pour tous les autres fichiers html ou ceux accessibles via le web: chmod 444
- Pour tous les dossiers: chmod 551

IMPORTANT: Il est très important de configurer un chmod 440 pour tous vos fichiers php surtout les fichiers qui contiennent des informations sensibles (des noms d'utilisateur et/ou mots de passe de bases de données par exemple).

Si vous souhaitez écrire dans un fichier/dossier, il suffit d'augmenter le premier chiffre de 2. Par exemple:

- Pour tous les fichiers php éditables: chmod 640
- Pour tous les fichiers cgi/perl éditables: chmod 750
- Pour tous les autres fichiers html ou ceux accessibles via le web et qui sont éditables: chmod 644
- Pour tous les dossiers éditables: chmod 751

Pour changer le chmod, il suffit de le faire via FTP. Le changement peut être aussi effectué à travers le gestionnaire de fichiers cPanel.

(791 vote(s))
Cet article était utile
Cet article ne m'a pas été utile

Commentaires (0)
R1Soft Citrix Virtuozzo cPanel Plesk CloudLinux CentOS Microsoft Windows Server
Haut de page