Permissão para escrita (3° Parte)
Author: Rafael N.Avançado
Uma preocupação comum dos usuários é poder utilizar permissões 777. A HostGator não permite o uso de permissões 777 em arquivos que são processados “server-side” (isto é, do lado do servidor, como scripts PHP). As documentações de alguns scripts, porém, requerem que você utilize permissões 777.
Podemos lhe dizer, porém, que permissões 755 funcionarão tão bem quanto 777. Você não precisa utilizar permissões 777 em arquivos PHP ou pastas.
Por quê não posso utilizar permissões 777?
É perigoso dar aos tipos de usuário Grupo e Todos permissões de escrita. Isso permite que hackers editem os seus arquivos. Assim, os últimos dois dígitos do número que representa as permissões dos seus arquivos e pastas nunca devem ser 2, 3, 6 ou 7.
O problema é que, quando você instala um script PHP, o script precisa de permissões para editar certos arquivos. Tradicionalmente, o PHP é tratado como um usuário ‘nobody’ no servidor. Ou seja, é considerado o mesmo que um visitante externo e precisa obedecer às permissões dadas ao grupo Todos. A solução para esse conflito é tratar o PHP como usuário do grupo Proprietário. A HostGator faz isso utilizando um ambiente especial para o PHP conhecido como suPHP (ou phpSuExec). Com o suPHP, todos os scripts ganham as mesmas permissões que o Proprietário, e do lado de fora os visitantes permanecem restritos às permissões do grupo Todos. Assim, 755 é o número perfeito: permite todas as ações das quais o PHP precisa, mas apenas leitura e visualização para hackers em potencial.
Outros formatos
Permissões podem ser representadas de várias formas. Já lhe mostramos a matriz bidimensional (isto é, a tabela permissão versus tipo de usuário) e os números com 3 ou 4 dígitos.
Se você estiver utilizando a shell (SSH) do Linux, porém, as permissões serão apresentadas deste jeito: drwxr-xr-x
Você pode ignorar o primeiro caractere (d); ele representa o tipo de arquivo e não um tipo de permissão. Em seguida, temos 3 caracteres, que representam as permissões do Proprietário.
- r = leitura
- w = escrita
- x = execução
- - (hífen) = nenhuma das anteriores
Assim, o Proprietário normalmente tem 3 permissões, representadas por rwx. Os 3 caracteres seguintes representam as permissões dos usuários do tipo Grupo. E por fim, os últimos 3 caracteres representam as permissões dos usuários do tipo Todos.
Note que os tipos de usuário Grupo e Todos não têm permissão de escrita. Por isso, no lugar do “w” há um hífen, o que significa que a permissão de escrita não foi concedida:
r-x.
Abaixo, uma comparação entre as diferentes formas de representar permissões.
Matriz bidimensional
Representação numérica
755 ou 0755 (Recomendada para pastas e arquivos na pasta cgi-bin)
Representação Linux
drwxr-xr-x
Matriz bidimensional
Representação numérica
644 ou 0644 (Recomendada para arquivos)
Representação Linux
drw-r--r--
Matriz bidimensional
Representação numérica
700 ou 0700
Representação Linux
drwx------
Matriz bidimensional
Representação numérica
777 ou 0777 (Não recomendada!)
Representação Linux
drwxrwxrwx