Wat voor controlepaneel wordt er gebruikt?
Of kan je bij de command line komen?
Zo ja dan kan het volgende simpele commando u alle gebruikers in een groep laten zien:
user - group - world
Slaat echter ergens anders op. In linux zijn er (grofweg) 3 niveau's op een bestand aanwezig.
De rechten voor de
user.
De rechten voor de
Group
De rechten voor de
Other (/WORLD)
Dit betekend simpelweg het volgende:
Ik (rick) maak een bestand aan in linux en dan krijgt dit bestand standaard de volgende rechten:
Het eerste - staat voor de bestandsmodus. Is het een BESTAND dan staat er een -
Is het een folder dan staat er een d (van directory).
De volgende 3 groepjes van 3 zitten weer gelinkt aan de 3 rechtniveau's.
De eerste 3 staan voor user, daarna group en dan Other.
De indeling zelf gaat als volgt:
Read Write Execute.
Dit wil zeggen dat met een code van: -rw-r--r-- hetvolgende geddtl:
de gebruiker (rick) heeft in dit geval een r en een w (oftewel READ en WRITE).
De group heeft in dit geval een r (READ)
En "other(/WORLD)" heeft ook alleen een r (READ)
Dit betekend dus dat alleen de gebruiker "rick" mag schrijven. Maar
iedereen het bestand mag lezen.
Dit is opzich prima, maar stel nu dat de gebruiker "rick" een programeur is. En we willen niet dat de mensen van "marketing" in onze spullen gaan koekeloeren.
Dat kan, dan veranderen we de rechten naar:
Dit zou betekenen dat alleen de eigenaar (rick) het bestand mag lezen en schrijven en de groep dit bestand mag lezen.
Groep? Welke groep?
Elke gebruiker in Linux heeft zijn eigen groep (ik ben dus gebruiker "rick" in groep "rick"). Dus nu kan niemand erbij behalve ik en de mensen in mijn groep.
Op de console ziet dat er als volgt uit:
Code:
-rw-r----- 1 rick rick 0 dec 19 23:42 test.ls
Nu willen we de groep van het bestand bijv. aanpassen naar "programeurs" (want daar zit deze "rick" in + alle andere programeurs).
Dat doen we dan ook even met het commando: chown rick
rogrameurs test.ls
Nadat we die regel uitvoeren ziet het er in de console als volgt uit:
Code:
-rw-r----- 1 rick programeurs 0 dec 19 23:42 test.ls
Dit zorgt er dus voor dat alle gebruikers in de group "programeurs" de bestanden mogen lezen. En de eigenaar van het bestand (in dit geval "rick") het bestand dus ook mag beschrijven
Mooi verhaal, maar hoe helpt me dit in de praktijk?
Op een webserver waar je FTP toegang hebt is het meestal allemaal heel simpel geregeld. Vaak is er maar 1 user. Dus het aanpassen van schrijf / leesrechten is vaak niet nodig.
Mocht je dit wel willen (een 2de gebruiker erbij) dan kan het handig worden om een groep te gaan hanteren.
Want de gebruiker "sam" kan de bestanden van "rick" niet aanpassen. (stukje veiligheid). Maar als beide in de groep "programeurs" zitten. En het bestand (of de map) heeft groeps schrijfrechten dan zou sam wel het bestand van "rick" kunnen wijzigen.
Dat is hoogstwaarschijnlijk waar u tegenaanloopt. U zit schijnbaar ergens in een menu waar u deze rechten kunt regelen.
Ervanuitgaand dat u al het bovenstaande heeft gelezen moet u nu dus ook snappen hoe het zit met gebruikers en hun rechten. Er zijn echter nog wel wat belangrijke dingen:
- Een map heeft altijd execute nodig. Dit omdat het openen van een map een "execute" is.
- Bestanden die via de webserver naar buiten moeten (pagina's) moeten voor "other" te lezen zijn!
Nu hoop ik dat het allemaal wat duidelijker is
.
