Tela PC Unix - Blog Hosting Machine

Sistemas Operacionais Unix-Like, como o Linux, permitem restringir acesso a arquivos por meio do sistema de permissões. Como tudo em Linux é tratado como arquivo, as permissões são válidas para arquivos, diretórios, dispositivos de entrada/saída etc.

Não somente usuários Linux devem conhecer o sistema de permissões. Desenvolvedores que programam sistemas que rodarão em plataforma Linux (como desenvolvedores web) devem conhecer o sistema de permissões também. É muito comum vermos programadores PHP falando “dê chmod 777, que resolve o problema de permissão”. Isso não é solução, é apenas o começo de um possível problema – e grave – futuro.

Permissão 777 significa acesso total. Se um diretório tem permissão 777, qualquer usuário pode mexer naquele diretório, inserindo ou removendo arquivos, além de poder mudar as permissões deles. Qualquer usuário pode inserir um script ou programa executável malicioso, dar permissão de execução e executá-lo quando quiser.

Como eu disse acima, isso não só deixa o seu ambiente vulnerável como o servidor compartilhado inteiro. É um risco enorme! É por isso que sempre insistimos: nunca use permissão 777, existem diversas outras formas de solucionar problemas de permissionamento e em todas as ocasiões a solução é um CHOWN e não um CHMOD.

O correto é verificar o dono do arquivo e definir as permissões adequadas. Normalmente usa-se 755 para diretórios e 644 para arquivos não executáveis, como é o caso do PHP rodando em servidores WEB.

Possuímos servidores em nossa estrutura com o PHP HANDLER SUPHP. O SUPHP trabalha com permissões de arquivos e pastas de modo que o script sempre executa scripts PHP utilizando o seu usuário (ao invés do usuário NOBODY) portanto eliminando qualquer hipótese de erro de permissão.


Esse texto foi retirado e modificado a partir do texto encontrado em Blog do Beraldohttp://rberaldo.com.br/chmod-permissoes-em-sistemas-linux-e-unix-like/

Comments

  1. Adriano

    Ótima dica!
    Estou tentando instalar um script direto em meu servidor de hospedagem, ele faz envios de emails em massa. Assistindo um vídeo na internet me deparei com o passo a passo que a pessoa da a sugestão de ativar essa permissão 777 em uma das pasta! tive dívidas e fui pesquisar sobre isso na ueb, encontrei esse artigo! Valeu! criar servidor de hospedagem