Er is nog wel eens onduidelijkheid over het instellen van de bestandsrechten. Na het lezen van dit artikel zal het je duidelijk zijn wat die vreemde codes betekenen.
Deze gebruikerspermissies of -rechten op bestanden worden ingesteld met een CHMOD commando.
Dit klinkt natuurlijk vrij technisch, dat komt doordat het nog afstamt van het besturingssysteem UNIX.(tegenwoordig meestal Linux en Apple)
Dit UNIX commando staat voor CHange MODe en maakt het mogelijk om de gebruikersrechten op een bestand voor een bepaalde gebruikersgroep “aan te wijzen”.
Er bestaan in totaal 3 soorten groepen:
- Eigenaar: Dit is degene die het bestand of map heeft aangemaakt op de computer bij de host(meestal jijzelf dus);
- Groep: Dit zijn de andere gebruikers op dezelfde server. (bij shared webhosting dus de andere gebruikers op de server)
- Publieke netwerk: dit zijn de alle bezoekers en gebruikers, oftewel het internet.
Met CHMOD kan ook worden aangegeven of het bestand alleen maar uitgevoerd en gelezen mag worden, of ook bewaard(overschreven). Dit gebeurt uiteraard op de server bij de web host, dus niet op de eigen computer.
Verbinding maken met de webhost
Om de gebruikersrechten te veranderen is meestal een FTP-programma noodzakelijk, maar soms kan het ook via het bedieningspaneel van de web host. De basisprincipes zijn voor beide manieren hetzelfde.
Je maakt in eerste instantie verbinding met je website via FTP door de inloggegevens die je van de host hebt ontvangen in te voeren.
WordPress bestandsrechten aanpassen
Om de rechten te veranderen klik je met de rechtermuisknop op een bestand of map en selecteer “File Attributes” of “bestandsrechten…” in het menu . Er verschijnt nu weer een venster. (zie screenshot)
CHMOD instellingen
(Klik op de afbeelding voor een grotere afbeelding)
Betekenis cijfers en codes
Deze rechten worden ook vaak weergegeven als 3 cijfers, die corresponderen met de 3 eerder genoemde groepen: Eigenaar, Groep en Publieke rechten.
Er zijn dan 4 verschillende instellingen mogelijk voor deze drie “gebruikerslagen”:
x = uitvoeren toegestaan
w = schrijven toegestaan
r = lezen toegestaan
– = niks toegestaan
Er zijn dus 8 (0 t/m 7) verschillende mogelijkheden voor combinaties:
Cijfer | Symbool | Betekenis |
---|---|---|
0 | - - - | mag niets |
1 | - - x | mag uitvoeren |
2 | - w - | mag schrijven |
3 | - w x | mag schrijven en uitvoeren |
4 | r - - | mag lezen |
5 | r - x | mag lezen en uitvoeren |
6 | r w - | mag lezen en schrijven |
7 | r w x | mag lezen, schrijven en uitvoeren |
De standaard instellingen voor WordPress
Alle mappen van WordPress staan normaal gesproken standaard ingesteld op 755 (of 750):
Eigenaar | RWX | 4+2+1 | 7 |
Groep | R–X | 4+0+1 | 5 |
Publiek | R–X | 4+0+1 | 5 |
Alle bezoekers via internet en de gebruikers in dezelfde groep kunnen het bestand dus lezen én uitvoeren (R+X), maar enkel de eigenaar heeft schrijfrechten (W).
Alle bestanden hebben doorgaans als instelling 644 of 640. Alleen de wp-config.php file heeft 600, omdat in dit bestand belangrijke informatie staat die niet gelezen mag worden door medegebruikers van het shared hosting account. (dit type hosting komt het meeste voor, dus let hier op!)
Normaal gesproken moet je te allen tijde de instelling 777 voor bestanden en mappen te vermijden, want hiermee verleen je in principe toegang aan alle internet gebruikers om een bestand te lezen, schrijven en uit te voeren.
Hiermee zou je het hackers en andere kwaadwillenden anders wel heel gemakkelijk maken om dingen aan te passen op jouw website.
Geef een reactie