Nieuwsbrief augustus 2017

Bestandsrechten – Hoe zit dat nou precies?

De beveiliging van de meeste (Linux)webservers is doorgaans goed geregeld. Als websitebeheerder moet je echter zelf ook de handen uit de mouwen steken om het beveiligingsniveau op te schroeven. Je moet dan denken aan het gebruik van sterke wachtwoorden, een beveiligde login, het periodiek updaten enzovoorts. Een van de acties die zeker niet mag worden vergeten is het instellen van juiste bestandsrechten.

Met bestandsrechten geef je aan welke rechten bezoekers hebben als ze bestanden van jouw website opvragen. Je wilt bijvoorbeeld voorkomen dat de databaseconfiguratie kan worden uitgelezen, maar wilt vanzelfsprekend wel dat de contactpagina leesbaar is. Deze bestandsrechten kan je per bestand of folder wijzigen.

Bestandsrechten – Hoe zit dat nou precies?

Gebruikers en rechten

Op Unix-systemen kan je bestandsrechten beheren door gebruik te maken van gebruikers met daaraan rechten toegekend.

Gebruikers

Elk bestand of folder heeft drie type gebruikers waarvan je de rechten kunt aanpassen:

  • Eigenaar (Owner) – Dit is de eigenaar van het bestand of de folder en ben je dus zelf.
  • Groep (Group) – Dit is de gebruikersgroep welke gekoppeld is aan het bestand of de folder.
  • Iedereen (Others) – Dit is de rest van de wereld en vertegenwoordigt dus de reguliere bezoeker.

Rechten

Deze gebruikers mogen de volgende drie basis handelingen verrichten:

  • Lezen (Read) – Hiermee kan je de inhoud van een bestand uitlezen.
  • Schrijven (Write) – Hiermee kan je het bestand of de folder schrijven en zodoende wijzigen.
  • Uitvoeren (Execute) – Hiermee kan je een bestand uitvoeren of de inhoud van een directory bekijken.

Symbolische en numerieke notatie

De notatie van bestandsrechten kan je symbolisch of numeriek uitschrijven.

Symbolisch (bijvoorbeeld: rwx rwx rwx)

Deze notatie zie je terugkomen binnen een Unix-systeem en zal je als gebruiker alleen gebruiken om te lezen welke rechten er zijn toegekend. De symbolische notatie is als het ware verdeelt in drie “blokken” welke de gebruikers voorstellen. Het eerste blok is de Eigenaar (Owner), het tweede blok de Groep (Group) en het derde blok is Iedereen (Others).

Per blok geven de letters (in deze volgorde) aan welke rechten de gebruiker heeft, te weten:

  • r – Lezen (Read)
  • w – Schrijven (Write)
  • x – Uitvoeren (Execute)

Mag de gebruiker bepaalde rechten niet hebben, dan wordt de letter vervangen voor een streepje.

Heeft een gebruiker dus rwx dan mag deze lezen, schrijven en uitvoeren. Heeft een gebruiker r-x dan mag deze dus lezen en uitvoeren, maar niet schrijven.

Numeriek (bijvoorbeeld: 755)

Deze notatie werkt iets anders maar zal je in de praktijk wel gebruiken. Ook de numerieke notatie is in drie “blokken” verdeelt welke de gebruikers voorstellen. In dit geval alleen in de vorm van één cijfer. Het eerste cijfer is de Eigenaar (Owner), het tweede cijfer de Groep (Group) en het derde cijfer is Iedereen (Others).

Per blok geeft het cijfer aan welke rechten de gebruiker heeft, te weten:

  • 4 – Lezen (Read)
  • 2 – Schrijven (Write)
  • 1 – Uitvoeren (Execute)

Omdat je slechts één cijfer kunt toekennen per gebruiker, zal je cijfers moeten combineren door ze bij elkaar op te tellen. Wil je een gebruiker dus rechten geven om zowel te kunnen Lezen (Read) als Schrijven (Write), dan zal je deze cijfer 6 moeten toekennen (4 + 2). Door de cijfers op te tellen kun je dus alle mogelijke rechten toekennen.

Om het makkelijk te maken hebben we alle combinaties voor je uitgeschreven:

  • 0 – Geen rechten, vergelijkbaar met het streepje (None)
  • 1 – Uitvoeren (Execute)
  • 2 – Schrijven (Write)
  • 3 – Schrijven en Uitvoeren (Write and Execute)
  • 4 – Lezen (Read)
  • 5 – Lezen en Uitvoeren (Read and Execute)
  • 6 – Lezen en Schrijven (Read and Write)
  • 7 – Lezen, Schrijven en Uitvoeren (Read, Write and Execute)

Heeft een gebruiker dus 7 dan mag deze lezen, schrijven en uitvoeren. Heeft een gebruiker 4 dan mag deze dus alleen lezen, maar niet schrijven en uitvoeren.

Bestandsrechten aanpassen

Je kan bestandsrechten van een bestand of folder aanpassen via FTP of Plesk.

Bestandsrechten aanpassen via FTP

  1. Open je FTP-programma (zoals FileZilla) en start de FTP-verbinding van de betreffende website.
  2. Klik met de rechtermuisknop op het bestand of de folder welke je wilt wijzigen en vervolgens op ‘Bestandsrechten’.
  3. Stel de gewenste bestandsrechten in. Dat kan zowel door de vinkjes aan of uit te schakelen of door een numerieke waarde in te vullen.
  4. Klik op ‘OK’ om de wijzigingen door te voeren.

Bestandsrechten aanpassen FTP

Bestandsrechten aanpassen via Plesk

  1. Open Plesk en klik op de betreffende website.
  2. Klik op de symbolische notatie achter het bestand of de folder welke je wilt wijzigen.
  3. Stel de gewenste bestandsrechten in door de vinkjes aan of uit te schakelen.
  4. Klik op ‘OK’ om de wijzigingen door te voeren.

Bestandsrechten aanpassen Plesk

Let op:
Het aanpassen van bestandsrechten op een website kan voor een beveiligingslek zorgen. Schakel bij twijfel altijd een expert in.

Bestandsrechten WordPress aanpassen via WordPress Toolkit

Via de beveiligings optie van WordPress Toolkit kan je gemakkelijk bestandsrechten aanpassen zodat er geen veiligheidsrisico’s ontstaan.

Gebruik je deze optie, dan worden de rechten van folders en bestanden naar de standaard gezet conform het beveiligingsbeleid van WordPress. Dit betekent dat het “wp-config.php” bestand op 600 wordt gezet, andere bestanden op 644 en alle folders op 755.

Scan-op-kwetsbaarheden-en-scherp-de-beveiliging-aan-deel-4

Meer weten?

Wil je meer weten over bestandsrechten en wat RealHosting voor jou kan betekenen? Neem contact op met de afdeling Verkoop voor verder advies en een offerte.

Neem contact op

Over Dave BuisDave Buis
Dave is sales en marketing medewerker bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen. Verder adviseert hij bestaande- en nieuwe relaties en zet hij graag een stapje extra. Daarnaast is hij fervent gebruiker van WordPress.
RealHosting – professional hosting, personal service
realhosting.nl – verkoop@realhosting.nl – 088 7508918