Настройка файловых разрешений
Имеется также Deutsch, English, Español, Français?, 简体中文.
1. Unix-разрешения
Все разрешения доступа к файлам и папкам файловой системы устанавливаются в соответствии с текущей конфигурацией веб-сервера.
Может быть несколько различных конфигураций в зависимости от того, с какими правами запущен веб-сервер:
-
владелец- с тем же именем пользователя, как у владельца файлов и папок на сервере, -
группа- от имени той же группы, в которую входит владелец файлов и папок на сервере, -
остальные- как nobody, - как root.
| Разрешение | Папка | Файл | Заметки |
|---|---|---|---|
| 1. владелец | |||
чтение
| 0500 | 0400 | |
запись
| 0700 | 0600 | |
| 2. группа | |||
чтение
| 0550 | 0440 | |
запись
| 0770 | 0660 | |
| 3. остальные | |||
чтение
| 0555 | 0444 | |
запись
| 0777 | 0666 | УГРОЗА БЕЗОПАСНОСТИ |
2. Пакет / Репозиторий
Стандартные разрешения следующие:
| Разрешение | Папка | Файл |
|---|---|---|
| стандартно | 0755 | 0644 |
3. Установка / Обновление
Измените права доступа к следующим каталогам и файлам для записи
3.1. Папки
-
_cache/config/ -
_cache/feed/ -
_cache/page/ -
_cache/query/ -
_cache/session/ -
_cache/template/ -
file/backup/ -
file/global/ -
file/perpage/ -
file/thumb/ -
file/thumb_local/ -
xml/
Пример:
chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/
3.2. Файлы
-
config/config.php -
config/lock -
config/lock_ap
Пример:
chmod 0660 config/lock config/lock_ap
Сбросьте после установки / обновления
chmod 640 config/config.php
3.3. Стандартные настройки
constant.php
const CHMOD_SAFE = 0640; // лучше использовать разрешение 0600 на рабочем сервере const CHMOD_FILE = 0644; // права для создаваемых системой файлов const CHMOD_DIR = 0755; // права для создаваемых системой папок
4. Рабочий сервер
Убедитесь, что вы установили максимально возможные ограничения - пусть конфигурационные файлы будут доступны для чтения только владельцу, веб-серверу и никому другому.
Следующим файлам требуется установить chmod 400, если веб-сервер запущен от имени владельца файлов, или chmod 440, если веб-сервер запущен от имени группы, в которую входит владелец файлов:
- config.php
- constant.php
5. Как установить разрешения на файлы
В большинстве случаев на хостинг-серверах веб-сервер запущен от имени владельца файлов, поэтому необходимые права доступа chmod 644 для файлов и 755 для папок, чтобы разрешить их чтение и запись для владельца и веб-сервера, а также только чтение для группы и всех остальных.
Чтобы выполнить команду chmod 644 для всех файлов, запустите в консоли SSH:
find /your_site_public_html -type f -exec chmod 644 {} \;
Чтобы выполнить команду chmod 755 для всех папок, запустите в консоли SSH:
find /your_site_public_html -type d -exec chmod 755 {} \;
6. Смена владельца
whoami
id -gn
ls -ld /home/user/workspace/wackowiki/
sudo chown -R user:group /home/user/workspace/wackowiki/