Comment protéger un répertoire de son FTP avec chmod ?
- Comment protéger un répertoire de son FTP avec CHMOD ?
- Comprendre les chiffres CHMOD (sans s'arracher les cheveux)
- Les réglages CHMOD qui protègent vraiment un répertoire
- Modifier un CHMOD via FTP (FileZilla, Cyberduck...)
- Erreurs fréquentes (et comment les éviter)
- CHMOD ne suffit pas toujours : compléter la protection intelligemment
- FAQ
Un répertoire web, c'est un peu comme un placard dans une maison partagée : si la porte reste entrouverte, n'importe qui peut y fouiller. Sur un serveur, cette «porte» s'appelle souvent les permissions. Et quand vous passez par un client FTP, l'outil le plus courant pour régler ces permissions, c'est le CHMOD.
L'idée n'est pas de devenir admin système du jour au lendemain. Vous allez surtout apprendre à verrouiller proprement un dossier, sans casser votre site au passage (oui, ça arrive vite). Avec quelques réglages simples, vous pouvez limiter la lecture, l'écriture, ou l'accès à un répertoire sensible, et garder votre arborescence sous contrôle.
Comment protéger un répertoire de son FTP avec CHMOD ?
CHMOD sert à définir qui peut faire quoi sur un fichier ou un dossier. On parle de trois «catégories» : le propriétaire, le groupe, et les autres. Et de trois actions : lire, écrire, exécuter (pour un dossier, «exécuter» veut surtout dire «pouvoir y entrer»).
Visuellement, retenez cette image : votre serveur est un immeuble. Le propriétaire a son badge, le groupe a un pass partiel, et «les autres» sont des visiteurs. CHMOD, c'est la liste des accès à l'entrée.
Protéger un dossier, ce n'est pas juste «mettre 000». C'est donner le minimum nécessaire, au bon endroit.
Comprendre les chiffres CHMOD (sans s'arracher les cheveux)
Les valeurs CHMOD sont souvent écrites en trois chiffres (ex. 755). Chaque chiffre correspond à une catégorie : propriétaire / groupe / autres. Et chaque chiffre est la somme de droits : 4 (lecture) + 2 (écriture) + 1 (exécution).
[ Voir ici aussi ]
Petit repère rapide : 7 = tout (4+2+1), 5 = lecture + exécution, 0 = rien du tout. C'est mécanique, et ça devient vite instinctif.
Table de correspondance utile
| Valeur | Droits | Signification (dossier) |
|---|---|---|
| 0 | --- | Aucun accès |
| 1 | --x | Peut «entrer» mais pas lister |
| 4 | r-- | Peut lister (selon contexte), pas entrer |
| 5 | r-x | Peut lister et entrer |
| 6 | rw- | Étrange pour un dossier (souvent à éviter) |
| 7 | rwx | Contrôle total |
Les réglages CHMOD qui protègent vraiment un répertoire
En pratique, pour un dossier standard d'un site, on voit souvent 755 : le propriétaire a tous les droits, les autres peuvent entrer et lire, mais pas modifier. Pour un répertoire qui doit rester strictement privé, vous allez réduire ce que «groupe» et «autres» peuvent faire.
Cas concrets (ceux qu'on rencontre chez un webmaster)
- 755 : répertoire public classique (thèmes, pages, assets). Stable, courant.
- 750 : accès limité au propriétaire + groupe (utile si votre serveur est géré par une équipe ou un user dédié).
- 700 : dossier privé (seul le propriétaire entre). Idéal pour des sauvegardes non destinées au web.
- 705 ou 711 : cas particuliers où l'on veut autoriser l'accès «traversant» sans lister (ça se discute, et il faut tester).
Un encadré «bon sens» avant de cliquer
Règle de base : si un dossier n'a pas besoin d'être accessible depuis le web, il n'a aucune raison d'être lisible par «others». Réduisez, testez, ajustez.
Modifier un CHMOD via FTP (FileZilla, Cyberduck...)
La manipulation ressemble souvent à ça : clic droit sur le dossier → «Permissions de fichier...» → vous cochez/décochez, ou vous tapez la valeur numérique. Sur FileZilla, le champ «Valeur numérique» est votre raccourci préféré.
Allez-y doucement. Changez un dossier à la fois. Ouvrez votre site dans un navigateur. Testez une page qui utilise ce répertoire. Et seulement après, vous continuez.
Petit détail qui évite des sueurs froides : si vous appliquez récursivement des droits sur tout un répertoire (fichiers + sous-dossiers), vous pouvez casser des scripts qui ont besoin d'écriture, ou rendre des fichiers inutilisables. Faites-le uniquement si vous êtes sûr du périmètre.
Erreurs fréquentes (et comment les éviter)
On voit encore des gens mettre 777 «pour que ça marche». Ça marche, oui... comme laisser les clés sur la porte avec un panneau «servez-vous». Sur un hébergement mutualisé, c'est une mauvaise habitude qui attire les problèmes.
Autre piège : verrouiller trop fort. Un CMS peut avoir besoin d'écrire dans un dossier précis (cache, uploads). Dans ce cas, protégez le reste, et ne donnez de l'écriture qu'au répertoire strictement nécessaire. C'est plus propre, et souvent plus sûr.
Mini check-list avant de valider des permissions
- Le dossier doit-il être accessible depuis le web, ou seulement depuis le serveur ?
- Qui doit pouvoir écrire dedans : le serveur web, vous, un script ?
- Est-ce que le moindre droit accordé aux «autres» est justifié ?
- Après modification, test rapide : page, upload, cache, connexion admin.
CHMOD ne suffit pas toujours : compléter la protection intelligemment
CHMOD gère les droits au niveau du système de fichiers. Mais si votre but est d'empêcher un internaute de lire un dossier via HTTP, il faut parfois une barrière côté serveur web. Typiquement : règles .htaccess (Apache) ou config Nginx. Et si le répertoire contient des secrets, le mieux reste de le sortir de la racine publique quand c'est possible.
Voyez ça comme une double serrure : CHMOD contrôle qui touche les fichiers sur le serveur, et la config web contrôle qui peut les demander via le navigateur. Les deux se complètent, et ça évite des surprises.
FAQ
Voici des réponses courtes aux questions qui reviennent souvent quand on veut verrouiller un répertoire avec CHMOD sans casser son site.
Quelle permission CHMOD choisir pour un dossier «privé» ?
En général, 700 est le choix le plus strict : seul le propriétaire peut y accéder. Si un service du serveur doit aussi y entrer via le groupe, 750 peut convenir.
Pourquoi 755 est si courant sur les dossiers ?
Parce qu'il autorise la lecture et l'accès aux répertoires pour le serveur web et les visiteurs, tout en empêchant l'écriture par «groupe» et «autres». C'est souvent l'équilibre le plus simple pour un site classique.
Mettre un dossier en 777, c'est vraiment dangereux ?
Oui, dans la majorité des cas. 777 autorise tout le monde à écrire, ce qui augmente le risque d'injection de fichiers malveillants, surtout en environnement mutualisé.
CHMOD peut-il empêcher l'accès via une URL ?
Pas toujours. CHMOD agit sur les droits système. Pour bloquer un accès HTTP, il faut souvent une règle serveur (comme un .htaccess) ou placer le dossier hors de la zone publique.
Comment savoir si mes permissions cassent quelque chose ?
Après chaque changement, testez une action liée : chargement d'images, upload, génération de cache, connexion admin. Si une fonctionnalité échoue, remontez d'un cran (par exemple de 700 à 750) sur le seul dossier concerné.
Dernier réflexe très «webmaster» : gardez un petit journal de vos changements (un simple fichier texte dans votre espace de travail). Notez le chemin du dossier, l'ancienne valeur, la nouvelle, et la raison. Quand un plugin, un thème ou un script commence à râler, vous gagnez un temps fou... et vous évitez de rouvrir la porte du placard en grand.
👉 Lire aussi: Comment voir ses top referrers sur Google Analytics ?
A propos de moi : Clara MetaWeb
Passionnée de web depuis plus de dix ans, je partage sur Ton Site mes astuces et conseils pour aider les webmasters à optimiser et sécuriser leurs sites. De la gestion technique à l’ergonomie, j’aime explorer tous les aspects qui rendent un site performant et agréable à utiliser. Mon parcours m’a permis d’accompagner aussi bien des débutants que des experts dans leurs projets digitaux. Je crois fermement que chaque webmaster peut progresser avec les bons outils et les bonnes pratiques. Rejoignez-moi pour découvrir ensemble les secrets d’un web efficace et durable !