Détail sur les CHMOD
darkos
-
avion-f16 Messages postés 20367 Statut Contributeur -
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour,
j'ai trouvé plein de chose sur les chmod notament sur le site du zéro mais j'aimerai qu'on m'éclaire sur un détail qui va m'être très important pour bien choisir les CHMOD des dossiers de mon serveur.
qui appelle ton :
- le propriétaire ?
- le groupe ?
- tous ?
et surtout => coment le navigateur fait il la diférence entre eux ?
(j'imagine bien qu'on appelle le propriétaire celui qui est loggé sur le ftp mais pour les autres ?)
merci
j'ai trouvé plein de chose sur les chmod notament sur le site du zéro mais j'aimerai qu'on m'éclaire sur un détail qui va m'être très important pour bien choisir les CHMOD des dossiers de mon serveur.
qui appelle ton :
- le propriétaire ?
- le groupe ?
- tous ?
et surtout => coment le navigateur fait il la diférence entre eux ?
(j'imagine bien qu'on appelle le propriétaire celui qui est loggé sur le ftp mais pour les autres ?)
merci
8 réponses
Bonjour,
Le chmod fait référence à un OS unix/linux.
Sur les environnement de ce type, un utilisateur appartient à un groupe.
Donc les droits du chmod s'appliquent :
- à l'utilisateur lui-même
- aux membres du même groupe que lui
- à tous les autres utilisateurs
cdlt
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Le chmod fait référence à un OS unix/linux.
Sur les environnement de ce type, un utilisateur appartient à un groupe.
Donc les droits du chmod s'appliquent :
- à l'utilisateur lui-même
- aux membres du même groupe que lui
- à tous les autres utilisateurs
cdlt
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Alors sur un serveur unix l'application serveur web est lancée avec le compte d'un utilisateur du serveur.
Après les opérations effectuées par les utilisateurs à travers le serveur web (sur leur navigateur) vont s'effectuer avec les droits de l'utilisateur (de l'OS) qui a lancé l'application sur le serveur unix.
Après lors de l'exécution du serveur web d'autres restrictions applicatives peuvent s'appliquer (comme celles associées au fichier .htaccess lié à php).
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Après les opérations effectuées par les utilisateurs à travers le serveur web (sur leur navigateur) vont s'effectuer avec les droits de l'utilisateur (de l'OS) qui a lancé l'application sur le serveur unix.
Après lors de l'exécution du serveur web d'autres restrictions applicatives peuvent s'appliquer (comme celles associées au fichier .htaccess lié à php).
Un étranger, c'est un ami qu'on n'a pas encore rencontré.
Alors on va faire basique ;-)
Sur la machine il y a des utilisateurs : titi, toto, tata, tutu, ...
Et il y a des groupes : administrateur, developpeurs, ...
Un utilisateur peut appartenir à 1 ou n groupes (dont un groupe principal).
Après quand on parle des droits, c'est par rapport à un fichier.
Ce fichier il a un propriétaire, par exemple titi.
Ce propriétaire a des droits associés au fichier (lecture, écriture, exécution, ...)
Les utilisateurs qui appartiennent au même groupe principal que titi ont eux aussi des droits sur le fichier
Et enfin tous les autres ont des droits qui leur sont spécifiques.
Sur la machine il y a des utilisateurs : titi, toto, tata, tutu, ...
Et il y a des groupes : administrateur, developpeurs, ...
Un utilisateur peut appartenir à 1 ou n groupes (dont un groupe principal).
Après quand on parle des droits, c'est par rapport à un fichier.
Ce fichier il a un propriétaire, par exemple titi.
Ce propriétaire a des droits associés au fichier (lecture, écriture, exécution, ...)
Les utilisateurs qui appartiennent au même groupe principal que titi ont eux aussi des droits sur le fichier
Et enfin tous les autres ont des droits qui leur sont spécifiques.
j'ai du mal a comprendre clairement moi^^ je suis chiant je sais mais bon.
bon =>
je visite www.monsite.com je suis donc un simple utilisateur et suis sous le régime des permissions chmod de ("TOUS")
le webmaster de www.monsite.com est a priori le propriétaire donc sous ce meme régime de permission ("PROPRIETAIRE")
qui est le groupe ? coment définit t on un groupe ?
bon =>
je visite www.monsite.com je suis donc un simple utilisateur et suis sous le régime des permissions chmod de ("TOUS")
le webmaster de www.monsite.com est a priori le propriétaire donc sous ce meme régime de permission ("PROPRIETAIRE")
qui est le groupe ? coment définit t on un groupe ?
réponse apprendre unix et notamment ça : https://forums.commentcamarche.net/forum/affich-37622037-securite-droits-d-acces-gnu-linux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rudak, il y a un truc que tu n'a pas bien compris: le fichier "appartient" à un utilisateur.
Immaginons que moi, Apatik, Contributeur, j'écrive une astuce. C'est sauvegardé, c'est MON astuce.
Je suis le propriétaire sur CCM.
Les Contributeurs sont le groupe.
Tous les autres sont.. les autres.
On peux donc tous avoir des droits différents en fonction de "qui on est", et de "a quel groupe on appartient".
Quand au navigateur.. il a les droits de celui qui le lance. Si c'est moi qui lance un programme, le programme aura les droit du propriétaire, si c'est un contributeur autre que moi, il aura les droits du groupe, si c'est un autre, il aura les droits des autres.
Tu comprends un poil mieux?
Et donc dans le cas d'un serveur FTP, un propriétaire, un membre du groupe, et un autre n'aurons pas les mêmes droits. (Comme si tout le monde pouvait se connecter au FTP de CCM, on aurait des droits différents en fonction des groupes auxquels on appartient)
Immaginons que moi, Apatik, Contributeur, j'écrive une astuce. C'est sauvegardé, c'est MON astuce.
Je suis le propriétaire sur CCM.
Les Contributeurs sont le groupe.
Tous les autres sont.. les autres.
On peux donc tous avoir des droits différents en fonction de "qui on est", et de "a quel groupe on appartient".
Quand au navigateur.. il a les droits de celui qui le lance. Si c'est moi qui lance un programme, le programme aura les droit du propriétaire, si c'est un contributeur autre que moi, il aura les droits du groupe, si c'est un autre, il aura les droits des autres.
Tu comprends un poil mieux?
Et donc dans le cas d'un serveur FTP, un propriétaire, un membre du groupe, et un autre n'aurons pas les mêmes droits. (Comme si tout le monde pouvait se connecter au FTP de CCM, on aurait des droits différents en fonction des groupes auxquels on appartient)
donc plus clairement, si je suis le propriétaire
(webmaster sur www.monsite.com)
et toi le visiteur de www.monsite.com, tu fais donc partit de TOUS c'est ca ?
comment puis je définir si un tel ou un tel ne fera pas parti de TOUS mais de GROUPE ?
(webmaster sur www.monsite.com)
et toi le visiteur de www.monsite.com, tu fais donc partit de TOUS c'est ca ?
comment puis je définir si un tel ou un tel ne fera pas parti de TOUS mais de GROUPE ?
Dans le cas d'un site web auquel on accède via un navigateur, la question ne se pose pas trop:
Quand on va sur un site web, on envoie une requête à un serveur HTTP. Ce serveur (Apache dans la majorité des cas) est lancé par un utilisateur lambda. Il a donc les droits de l'utilisateur lambda.Tous les gens qui iront sur le site verront donc les pages comme si c'était eux-même l'utilisateur lambda.
Quand on va sur un site web, on envoie une requête à un serveur HTTP. Ce serveur (Apache dans la majorité des cas) est lancé par un utilisateur lambda. Il a donc les droits de l'utilisateur lambda.Tous les gens qui iront sur le site verront donc les pages comme si c'était eux-même l'utilisateur lambda.
En théorie, et sauf restrictions, tout le monde peux se loguer sur le FTP :)
Mais tout le monde n'a pas accès aux mêmes dossiers par exemples, ou certains ne peuvent que voir, tandis que d'autres peuvent modifier...
Imagine, Jeff nous donne tous un compte sur le serveur. On peux tous s'y connecter en FTP (ou SSH d'ailleurs).
Lui, en tant que propriétaire de la racine du site, il met un chmod à 700. Personne peux les voir.
Les astuces sont à 774. Tous les membres de son groupe (les admins on va dire) peuvent les modifier, et les autres peuvent juste les lire.
Mais tout le monde n'a pas accès aux mêmes dossiers par exemples, ou certains ne peuvent que voir, tandis que d'autres peuvent modifier...
Imagine, Jeff nous donne tous un compte sur le serveur. On peux tous s'y connecter en FTP (ou SSH d'ailleurs).
Lui, en tant que propriétaire de la racine du site, il met un chmod à 700. Personne peux les voir.
Les astuces sont à 774. Tous les membres de son groupe (les admins on va dire) peuvent les modifier, et les autres peuvent juste les lire.
bon ok ca rentre doucement^^
moi sur mes sites j'ai toujours du mal a mettre les CHMOD sur les dossiers alors je met 733 sur ceux dans les quels j'autorise un upload (photo par ex) les autres j'y touche pas vu que je sais pas a 100% quels sont les restrictions a utiliser...
cette question est donc bien tombée pour moi ^^
moi sur mes sites j'ai toujours du mal a mettre les CHMOD sur les dossiers alors je met 733 sur ceux dans les quels j'autorise un upload (photo par ex) les autres j'y touche pas vu que je sais pas a 100% quels sont les restrictions a utiliser...
cette question est donc bien tombée pour moi ^^
Bonjour
On crait un groupe quand les utilisateurs qui y sont contenus possedent les mêmes droits, ca evite de devoir configurer les comptes de chacuns un par un.
De plus un utilisateurs peut faire parti de plusieurs groupes ex:
directeur ==> direction/comptabilite/secretariat.
secretaire==>comptabilité/secretariat
Ensuite on accorde a chaque dossier ou fichier des droits d'acces à un groupe plutot qu'a x personnes isolées, c'est beaucoup plus simple a gerer.
Et pour ca le principe est le même que ce soit sous un serveur windows ou samba ou ce qu on veut.
Cordialement.
On crait un groupe quand les utilisateurs qui y sont contenus possedent les mêmes droits, ca evite de devoir configurer les comptes de chacuns un par un.
De plus un utilisateurs peut faire parti de plusieurs groupes ex:
directeur ==> direction/comptabilite/secretariat.
secretaire==>comptabilité/secretariat
Ensuite on accorde a chaque dossier ou fichier des droits d'acces à un groupe plutot qu'a x personnes isolées, c'est beaucoup plus simple a gerer.
Et pour ca le principe est le même que ce soit sous un serveur windows ou samba ou ce qu on veut.
Cordialement.
Sous les systèmes UNIX (donc Linux, Mac, BSD, ...), il y a des utilisateurs.
Ces utilisateurs appartiennent à un groupe.
En mettant un chmod de 777, ça donne donc tous les droits à tout le monde (utilisateur (créateur du fichier), groupe et les autres).
Imagine que sur la machine, il y ait un groupe "developpeurs_ccm". Dans ce groupe, il y a plusieurs membres. Étant donné qu'ils ne souhaites pas que les autres utilisateurs (extérieurs au groupe developpeurs_ccm) puissent voir leur travail, ça sera le chmod 770 qu'il faudra mettre.
Si un seul utilisateur de ce groupe travaille sur un autre mini-projet, mais qu'il ne souhaite pas que les autres développeurs voient ce mini-projet, il devra mettre un chmod de 700.
coment le navigateur fait il la diférence entre eux ?