Vzhľadom k tomu, že v návode na inštaláciu rôznych aplikácií v php (redakčné systémy, fotogaléria atď) narazíte na požiadavku nastavenia práv je vhodné vedieť aspoň niečo málo o tom, čo vlastne nastavujeme.
Oprávnenie na serveri s linuxom má 3 úrovne: vlastník, skupina a iné. Je možné nastaviť práva čítanie (skratka r) zápisu (w) a spúšťanie (x). cez Total Comamnder napríklad môžete vidieť pri výbere vlastností súboru na FTP nasledujúci kód:
- rw- r– r–
Prvá pomlčka znamená, že sa jedná o obyčajný súbor (adresár tam má písmeno d). Prvá skupina opisuje práva vlastníka (v tomto prípade má právo r - čítaj aw - zapisovať), druhá skupina práva skupiny (tu iba r - čítaj) a posledná skupina sa týka ostatných (tu majú aj privilégiá r - čítať)
Práva sa tiež interpretujú číslami - zjednodušene povedané získame potrebný kód súčtom hodnôt pre práva čo potrebujeme nastaviť.
Potrebujeme napríklad nastaviť, aby súbor mohol čítať a zapisovať do neho iba užívateľ čo sa prihlási cez FTP a nikto iný. Postupujeme teda: čítanie vlastníkom - hodnota 400, zápis vlastníkom - prirátame hodnotu 200 a to je všetko (skupina ani ostatní nemajú žiadne oprávnenie). Súčet je 600. Nastavíme teda práva cez „chmod 600“
Spätný rozklad je podobný - stovky prečíslujú vlastníka, desiatky skupinu a jednotky ostatné. Keď od nás požadujú v návode nastaviť práva 666 zistíme si, čo vlastne dovoľujeme:
majiteľ: 600 = 400 + 200 —> má práva čítania a zápisu skupina: 60 = 40 + 20 —> má práva čítania a zápisu Ostatné: 6 = 4 + 2 —> má práva čítania a zápisu
Zhrnutím - tieto práva nastavujú možnosť čítať a zapisovať nielen vlastníkovi súboru a skupine (kam vlastník patrí), ale aj „ostatným“: čo je v našom prípade Apache (užívateľ pod ktorým sa spúšťa php skript), ktorý tak do tohto súboru môže zapisovať. V skutočnosti na webe nie sú potrebné práva 666 ale len 646 - zapisovať môže iba FTP vlastník a ostatní.
Pre adresáre je to podobné - s tým rozdielom, že aby bol pre daného užívateľa adresár prístupný, musí byť nastavené aj právo spúšťanie. Štandardne sú práva na adresáre nastavená na 755 - alebo „vlastník“ má plný prístup (700 = 400 + 200 + 100) a „skupina“ čítanie + spúšťanie (40 +10). To isté pre „ostatní“ - do tohto adresára sa dostanete aj cez web. (Čo keď nastavíme právo 700? Čítať, zapisovať a spúšťať má iba vlastník - pokiaľ ide o FTP usera, nedostaneme sa do tohto adresára cez prehliadač ale iba cez FTP)
Keď chcete u adresára aj zápis cez php skript, bude potrebné nastaviť práva zápisu pre „ostatní“ - skupiny ostatné sa „týkajú“ jednotky - tzn: 6 (čítanie) + 2 (zápis) + 1 (spúšťanie - aby sme sa do adresára vôbec cez apache dostali) - súčet 7. Práva sú teda 757 - čo korešponduje s odporúčaním v návode na nastavenie práv cez FTP.