CHMOD : cambiare i permessi a files e cartelle per mettere in sicurezza il blog

Scritto il 1 febbraio 2010 da Pecciola - Categorie: Blog, sicurezza - 2 Commenti
Questa la mail arrivatami pochi giorni fà :

Gentile Giovanni Riccio,

ricordiamo che la cartella httpdocs e httpsdocs del vostro shared hosting deve avere permessi 750 per una maggiore sicurezza.

Capita molte volte che per aggiornare i permessi a tutto il sito l’utente configuri la cartella con dei permessi errati per far si che ftp effettui il recorsive.

Per questo motivo vi ricordiamo che dovete riconfigurare la cartella con permessi 750 cosi facendo il vosto sito sara’ molto piu sicuro da attacchi esterni di eventuali cms buggati.

Poichè, di solito, mi attengo scupolosamente alle regole dell’hosting e cerco di tenere alto il livello di sicurezza di questo blog, devo aver attivato qualche procedura che, involontariamente, ha riportato i permessi allo stato iniziale. Devo intervenire, quindi.
Poichè non è la prima volta che, mail a parte, qualcuno mi chiede lumi su cosa siano questi benedetti permessi e come si assegnano/cambiano, prendo spunto e vado di post chiarificatore al fine di aiutare chi, magari, mastica e digerisce poco queste cosette. Logicamente, ci sarà anche chi ha queste cose nel sangue e, allora, salti l’articolo e ci si rivede domani….

In pratica, un permesso stabilisce le azioni che un utente/gruppo può eseguire su un file o una cartella.
Prima di entrare nel vivo, occorre spendere due righe per parlare di classe di permessi.

Ad ogni file e directory, in un File System Unix, é assegnato un utente (di norma chi crea il file o la directory) che diventa il proprietario (owner).
Agli stessi files e directories di cui sopra é assegnato un gruppo di appartenenza. Per gli utenti che non sono proprietari dei files, ma che appartengono al gruppo di appartenenza dei files stessi, si applica una classe di permessi chiamata gruppo.

Riassumendo e concludendo, ecco i 3 soggetti-protagonisti che possono operare su files e cartelle :

  • il Proprietario
  • il Gruppo
  • gli Utenti

Quindi, ogni utente deve avere dei permessi diversi per operare sul server; infatti, i diritti assegnati al Proprietario non possono (e non devono) essere uguali a quelli di un utente semplice cui sono permesse operazioni limitate.

Si usa il termine CHMOD per assegnare/cambiare i permessi di un file e di una cartella (sta per Change Mode).
Tutto ciò che è riportato qui sotto vale sia per sistemi operativi Unix che per sistemi operativi Microsoft (Windows NT, Windows 2000 e Windows XP); la sola differenza, rispetto ai server Unix, è che non si possono cambiare i permessi sui files via FTP sui server di casa Microsoft.

Precisato questo entriamo nel vivo dell’argomento.

I Permessi

Per ogni file presente sul server, possono essere assegnati 3 tipi di permessi. Ognuno provvede a  far eseguire l’operazione corrispondente al suo proprietario (owner).

  • Lettura: →  identificata con la lettera r (read) o dalla cifra 4 (nel formato ottale). Chiaro quello che significa : il file sarà leggibile da tutti coloro i quali avranno tale permesso.
  • Scrittura: → identificata con la lettera w (write) o dalla cifra 2. Permette modifiche, la riscrittura del file oppure la scrittura all’interno della directory.
  • Esecuzione: → identificata dalla lettera x (exe) o dalla cifra 1. Permette l’esecuzione di uno script o l’accesso ai contenuti di una directory.

Per evitare confusione tra permessi su files e directory, occorre precisare che :

  • permessi di lettura : il proprietario può ottenere la lista dei files situati nella directory;
  • permessi di scrittura : è possibile creare e cancellare nuovi files e nuove directories all’interno di quella in cui si dispone dei permessi;
  • permessi di esecuzione : è possibile accedere alla directory.

Assegnare i permessi

Ora dovrebbe essere un po’ più chiaro il concetto di permesso, ma un esempietto relativo alla mail iniziale potrebbe rendere il tutto ancora più comprensibile. Se accedete alla directory del vostro sito/blog , via FTP (Filezilla, ad esempio) e fate click con il tasto destro del mouse su un file o su una qualsiasi cartella (se siete su un’installazione Wordpress provate la httpdocs).
Quindi, selezionate Properties ed apparirà un”immagine simile a questa qui sotto riportata :

Permessi ChMod CHMOD : cambiare i permessi a files e cartelle per mettere in sicurezza il blog


Una directory con un CHMOD 750 significa, pertanto :
  • 7 → (4 + 2 + 1) → leggibile – scrivibile – eseguibile al Proprietario
  • 5 → (4 + 0 + 1) → leggibile – eseguibile al Gruppo
  • 0 → (0 + 0 + 0) → nessun permesso agli altri Utenti .

Si intuisce bene che un file o una directory con permessi assegnati a 777 mette indubbiamente a rischio la sicurezza del sito/blog (tutti possono fare tutto!!).

Attenzione perchè l’impostazione di permessi non corretti può portare al blocco dell’intero sito. Sarà sufficiente risettarli al numero precedente alla modifica.

2 Commenti all'articolo

  1. Wordpress Blog Hosting - 2 febbraio 2010

    The FTP client should be used then for renaming the file to its proper name (.htaccess). Wordpress Blog Hosting

  2. Nam Augusto - 20 settembre 2010

    Ciao,

    mi è interessato molto questo pezzo sulla sicurezza.
    Anche io facendo un mio blog sull’argomento ( http://www.agenzia-investigazioni-sicurezza.info ).
    Spero che gli darai un’occhiata!

    Buon lavoro

Lascia un commento