Настройка файловых разрешений

Имеется также Deutsch, English, Espanol?, Français?.



1. Unix-разрешения

Все разрешения доступа к файлам и папкам файловой системы устанавливаются в соответствии с текущей конфигурацией веб-сервера.


Может быть несколько различных конфигураций в зависимости от того, с какими правами запущен веб-сервер:

  1. владелец – с тем же именем пользователя, как у владельца файлов и папок на сервере,
  2. группа – от имени той же группы, в которую входит владелец файлов и папок на сервере,
  3. остальные – как nobody,
  4. как root.

Разрешение Папка Файл Заметки
1. владелец
чтение
0500 0400
запись
0700 0600
2. группа
чтение
0550 0440
запись
0770 0660
3. остальные
чтение
0555 0444
запись
0777 0666 УГРОЗА БЕЗОПАСНОСТИ

2. Пакет / Репозиторий

Стандартные разрешения следующие:


Разрешение Папка Файл
стандартно 0755 0644

3. Установка / Обновление

Измените права доступа к следующим каталогам и файлам для записи

3.1. Папки

  • _cache/config/
  • _cache/feed/
  • _cache/page/
  • _cache/query/
  • _cache/session/
  • _cache/template/
  • file/backup/
  • file/global/
  • file/perpage/
  • file/thumb/
  • xml/

Пример:
chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ xml/


3.2. Файлы

  • config/config.php
  • config/lock
  • config/lock_ap
  • sitemap.xml

Пример:
chmod 0660 config/lock config/lock_ap sitemap.xml


Сбросьте после установки / обновления
chmod 640 config/config.php

3.3. Стандартные настройки


constant.php

const CHMOD_SAFE	= 0640;			// лучше использовать разрешение 0600 на рабочем сервере
const CHMOD_FILE	= 0644;			// права для создаваемых системой файлов
const CHMOD_DIR		= 0755;			// права для создаваемых системой папок

4. Рабочий сервер

Убедитесь, что вы установили максимально возможные ограничения – пусть конфигурационные файлы будут доступны для чтения только владельцу, веб-серверу и никому другому.


Следующим файлам требуется установить chmod 400, если веб-сервер запущен от имени владельца файлов, или chmod 440, если веб-сервер запущен от имени группы, в которую входит владелец файлов:

  • config.php
  • constant.php

5. Как установить разрешения на файлы


В большинстве случаев на хостинг-серверах веб-сервер запущен от имени владельца файлов, поэтому необходимые права доступа chmod 644 для файлов и 755 для папок, чтобы разрешить их чтение и запись для владельца и веб-сервера, а также только чтение для группы и всех остальных.


Чтобы выполнить команду chmod 644 для всех файлов, запустите в консоли SSH:


find /your_site_public_html -type f -exec chmod 644 {} \;

Чтобы выполнить команду chmod 755 для всех папок, запустите в консоли SSH:


find /your_site_public_html -type d -exec chmod 755 {} \;

6. Смена владельца

 whoami

 id -gn

ls -ld /home/user/workspace/wackowiki-dev/

sudo chown -R user:group /home/user/workspace/wackowiki-dev/