Uitleg over bestanden en mappen rechten / File and folder permissions explained

View English version

Bestanden en mappen hebben rechten. Die kunnen ingesteld worden via een FTP programma, zoals FileZilla.

De codes zijn vrij cryptisch als je ze niet eerder gezien hebt. Hieronder een korte uitleg.

Normaal gesproken heeft een map rwxr-xr-x (755):

drwxr-xr-x 5 abcd1234 abcd1234 4096 Jan 01 12:34 map

En een bestand rw-r--r-- (644):

drw-r--r-- 5 abcd1234 abcd1234 4096 Jan 01 12:34 bestand

Wat betekenen die codes nu allemaal?

r: read, w: write, x: execute

Deze codes zijn binair opgeslagen, waarbij r=4, w=2, x=1

rwx is dan dus 7:

r (read, dus leesrechten) = 4

w (write, schrijfrechten) = 2

x (execute, uitvoer rechten) = 1

Oftewel: 4+2+1 = 7 

In een typische bestanden lijst zie je vaak zoiets als dit:

drwxr-xr-x 5 abcd1234 abcd1234 4096 Jan 01 12:34 map

Je ziet dan dus 3 blokjes rwx (1) r-x (2) r-x (3) direct naast elkaar staan

Een streepje "-" betekent dat die optie op dit moment niet actief is.

De letter d betekent directory (=map).

Het eerste blokje van 3 is de eigenaar (owner) van het bestand

Tweede blokje van 3 is de groep (group) van het bestand

Derde blokje van 3: r-x is voor de rest (all)

Even als voorbeeld rwxr-xr-x

Als je de codes optelt is dit dus hetzelfde als 755.

In dit geval heeft de eigenaar volledige uitvoer, lees en schrijfrechten, de group heeft alleen uitvoer en lees rechten en de rest mag ook alleen uitvoeren en lezen.

Dit is nodig voor een normaal functionerende map.

Even als voorbeeld rw-r--r--

Als je de codes optelt is dit dus hetzelfde als 644.

In dit geval heeft de eigenaar lees en schrijf rechten. Dit is typisch voor een bestand. Je wilt alleen als eigenaar het bestand kunnen updaten of verwijderen. De rest en de groep mag alleen lezen. En dat werkt goed voor bestanden op een website, die hoeven eigenlijk alleen gelezen te worden.

Typische instellingen

Bestand: 644 -- bijvoorbeeld een php of png bestand etc. Let op dat PHP bestanden dus geen uitvoer (x) rechten nodig hebben.

Map: 755

Volledig schrijfbare map: 777

Volledig schrijfbaar bestand: 666 -- dit komt zelden voor

Is het onveilig om een directory op 777 te zetten?

777 (ofwel rwxrwxrwx) een typische instelling voor een volledige schrijfbare map.

Dit betekent dat alles schrijfbaar is, en is dus minder veilig, maar dit betekent niet per se dat iedereen het kan aanpassen via het web.

In de praktijk gebruik je dit zo min mogelijk en vaak dus alleen als het niet anders kan. Bijvoorbeeld omdat je een plugin of ander script gebruikt dat schrijftoegang nodig heeft op een bepaalde map.

Aanpassen via FTP

Als dat nodig is, kan je de rechten via FTP aanpassen, je kan het ook aan ons vragen via support.

In de meeste gevallen heet de functie in je FTP programma iets als chmod of permissions. Vaak zie je deze optie als je met de rechtermuisknop op een bestand op map klikt.

Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.