Le paramétrage du bon chmod est très important surtout lorsque vous avez un hébergement mutualisé. Une bonne configuration des permissions (CHMOD) de vos fichiers et dossiers vous aide à mieux sécuriser votre site web.
Le chmod (abréviation de change mode) est une commande Unix exécutable dans un environnement de type Unix qui définit un droit d'accès ou permission que l'on attribue à un fichier ou un répertoire sur les systèmes Unix.
Les différentes permissions sont :
- aucun droit: valeur 0
- exécution seulement: valeur 1
- écriture seulement: valeur 2
- écriture et exécution: valeur 3
- lecture seulement: valeur 4
- lecture et exécution: valeur 5
- lecture et écriture: valeur 6
- tous les droits (lecture, écriture et exécution): valeur 7
Elles s'expriment par 3 chiffres (par exemple : 644, 755,...) :
- le premier est la permission accordée au propriétaire du fichier/dossier (c'est à dire vous).
- le deuxième est la permission accordée au groupe d'utilisateur (les utilisateurs de votre groupe).
- le troisième est la permission accordée à toute autre personne.
Exemples :
- Un chmod 755 d'un dossier donne au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d'accès. C'est un droit utilisé traditionnellement sur les répertoires.
- Un chmod 644 d'un fichier donne au propriétaire les droits de modification et lecture, aux membres du groupe et aux autres uniquement les droits de lecture. C'est un droit utilisé traditionnellement sur les fichiers.
NOUS VOUS RECOMMANDONS LES PARAMÈTRES CI-DESSOUS :
- Pour tous les fichiers php: chmod 440.
- Pour tous les fichiers cgi/perl: chmod 550.
- Pour tous les autres fichiers html ou ceux accessibles via le web: chmod 444.
- Pour tous les dossiers: chmod 551.
Si vous souhaitez écrire dans un fichier/dossier, il suffit d'augmenter le premier chiffre de 2. Par exemple:
- Pour tous les fichiers php éditables: chmod 640
- Pour tous les fichiers cgi/perl éditables: chmod 750
- Pour tous les autres fichiers html ou ceux accessibles via le web et qui sont éditables: chmod 644
- Pour tous les dossiers éditables: chmod 751
Il est possible de paramétrer le chmod à l'aide d'un client FTP comme FileZilla. Le changement peut être aussi effectué à travers le gestionnaire de fichiers cPanel.