Conheça dicas básicas para gerir suas permissões

em Revenda.

Às vezes não nos damos conta, mas temos que tomar alguns cuidados ao ativar um site ou qualquer negócio online, por isso, a gente vai recomendar algumas medidas de proteção relacinadas às permissões de acesso.

Por exemplo, a permissão de arquivos/diretórios é um dos assuntos mais importantes no meio de segurança da informação. Uma permissão errada pode comprometer todo o seu site ou até mesmo sua empresa. Sabia que quando você dá o acesso do seu site a um desconhecido ou alguém ainda inexperiente no negócio,  a integridade dos dados do site pode ser comprometida? Pois é!

Vamos entender:

Em Linux a permissão de arquivos/diretórios é dividida entre 3 dígitos:

  • 1º Owner: dono do arquivo
  • 2º Grupo: outro(s) usuário(s) que podem acessar o arquivo, tal como o usuário do Apache, que executa o seu site.
  • 3º Outros: aqueles que não se enquadram anteriormente

É possível ter uma permissão para cada um desses três acima. Os dígitos das permissões podem ir até 7, por exemplo: Meu arquivo index.php possui permissão 777. Neste caso, todos possuem acesso de leitura, escrita e execução, seguindo a soma os valores abaixo (4+2+1):

Permissões em Linux:

Permissão Resultado em Diretórios Resultado em arquivos
Leitura (4) Permite visualizar e listar os arquivos e subpastas. Permite visualizar ou acessar o conteúdo do arquivo.
Escrita (2) Permite a criação de arquivos e subpastas. Permite editar o arquivo.
Execução (1) Permite acessar um diretório, listar os arquivos e subpastas assim como a execução dos arquivos. Permite executar o conteúdo do arquivo.

Permissões em Windows:

Permissão Resultado em Diretórios Resultado em arquivos
Leitura Permite visualizar e listar os arquivos e subpastas. Permite visualizar ou acessar o conteúdo do arquivo.
Escrita Permite a criação de arquivos e subpastas. Permite editar o arquivo.
Leitura e execução Permite visualizar e listar os arquivos e subpastas assim como a execução de arquivos; herdado por arquivos e pastas. Permite visualizar e acessar o conteúdo do arquivo, assim como executá-lo.
Listar conteúdo da pasta Permite visualizar e listar os arquivos e subpastas assim como a execução de arquivos; herdado por pastas. N/A.
Gravar Permite ler e escrever em arquivos e subpastas; permite a exclusão da pasta. Permite ler e escrever no arquivo; permite a exclusão do arquivo.
Controle total Permite ler, escrever, modificar e excluir arquivos e subpastas. Te possibilita ler, escrever, modificar e excluir o arquivo.

 

Esperamos que essas dicas te ajudem e que você possa usá-las para tornar seu ambiente mais seguro.

Fontes consultadas:

https://msdn.microsoft.com/en-us/library/bb727008.aspx

https://www.linux.com/learn/understanding-linux-file-permissions

https://ryanstutorials.net/linuxtutorial/permissions.php