//Имеется также ((../Deutsch/Dateiberechtigungen Deutsch)), ((../English/FilePermissions English)), ((../Español/PermisosDeArchivos Español)), ((../Français/FilePermissions Français)), ((/Doc/简体中文/文件系统权限 简体中文)).//
{{toc numerate=1}}
===Unix-разрешения===
Все ((/Dev/Guidelines/FileSystemPermissions разрешения доступа к файлам и папкам файловой системы)) устанавливаются в соответствии с текущей конфигурацией веб-сервера.
Может быть несколько различных конфигураций в зависимости от того, с какими правами запущен веб-сервер:
1. ##владелец## - с тем же именем пользователя, как у владельца файлов и папок на сервере,
2. ##группа## - от имени той же группы, в которую входит владелец файлов и папок на сервере,
3. ##остальные## - как **nobody**,
4. как **root**.
#|
*| Разрешение | Папка | Файл | Заметки |*
|| **1. владелец** ||
|| чтение | ##0500## | ##0400## | ||
|| запись | ##0700## | ##0600## | ||
|| **2. группа** ||
|| чтение | ##0550## | ##0440## | ||
|| запись | ##0770## | ##0660## | ||
|| **3. остальные** ||
|| чтение | ##0555## | ##0444## | ||
|| запись | ##0777## | ##0666## | **УГРОЗА БЕЗОПАСНОСТИ** ||
|#
===Пакет / Репозиторий===
Стандартные разрешения следующие:
#|
*| Разрешение | Папка | Файл |*
|| стандартно | ##0755## | ##0644## ||
|#
===Установка / Обновление===
Измените права доступа к следующим каталогам и файлам для записи
====Папки====
* ##_cache/config/##
* ##_cache/feed/##
* ##_cache/page/##
* ##_cache/query/##
* ##_cache/session/##
* ##_cache/template/##
* ##file/backup/##
* ##file/global/##
* ##file/perpage/##
* ##file/thumb/##
* ##file/thumb_local/##
* ##xml/##
Пример:
%%chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/%%
====Файлы====
* ##config/config.php##
* ##config/lock##
* ##config/lock_ap##
Пример:
##chmod 0660 config/lock config/lock_ap##
Сбросьте после установки / обновления
##chmod 640 config/config.php##
====Стандартные настройки====
constant.php
%%
const CHMOD_SAFE = 0640; // лучше использовать разрешение 0600 на рабочем сервере
const CHMOD_FILE = 0644; // права для создаваемых системой файлов
const CHMOD_DIR = 0755; // права для создаваемых системой папок
%%
===Рабочий сервер===
Убедитесь, что вы установили максимально возможные ограничения - пусть конфигурационные файлы будут доступны для чтения только владельцу, веб-серверу и никому другому.
Следующим файлам требуется установить chmod 400, если веб-сервер запущен от имени владельца файлов, или chmod 440, если веб-сервер запущен от имени группы, в которую входит владелец файлов:
* config.php
* constant.php
===Как установить разрешения на файлы===
В большинстве случаев на хостинг-серверах веб-сервер запущен от имени владельца файлов, поэтому необходимые права доступа chmod 644 для файлов и 755 для папок, чтобы разрешить их чтение и запись для владельца и веб-сервера, а также только чтение для группы и всех остальных.
Чтобы выполнить команду chmod 644 для всех файлов, запустите в консоли SSH:
%%
find /your_site_public_html -type f -exec chmod 644 {} \;
%%
Чтобы выполнить команду chmod 755 для всех папок, запустите в консоли SSH:
%%
find /your_site_public_html -type d -exec chmod 755 {} \;
%%
===Смена владельца===
%% whoami %%
%% id -gn %%
%%ls -ld /home/user/workspace/wackowiki/%%
%%sudo chown -R user:group /home/user/workspace/wackowiki/%%