View source for Настройка файловых разрешений

//Имеется также ((../Deutsch/Dateiberechtigungen Deutsch)), ((../English/FilePermissions English)), ((../Español/PermisosDeArchivos Español)), ((../Français/FilePermissions Français)), ((/Doc/简体中文/文件系统权限 简体中文)).//

{{toc numerate=1}}

===Unix-разрешения===
Все ((/Dev/Guidelines/FileSystemPermissions разрешения доступа к файлам и папкам файловой системы)) устанавливаются в соответствии с текущей конфигурацией веб-сервера.

Может быть несколько различных конфигураций в зависимости от того, с какими правами запущен веб-сервер:
  1. ##владелец## - с тем же именем пользователя, как у владельца файлов и папок на сервере,
  2. ##группа## - от имени той же группы, в которую входит владелец файлов и папок на сервере,
  3. ##остальные## - как **nobody**,
  4. как **root**.

#|
*| Разрешение | Папка | Файл | Заметки |*
|| **1. владелец**  ||
||  чтение  | ##0500## | ##0400## |  ||
||  запись  | ##0700## | ##0600## |  ||
|| **2. группа**  ||
||  чтение | ##0550## | ##0440## |  ||
||  запись | ##0770## | ##0660## |  ||
|| **3. остальные**  ||
||  чтение | ##0555## | ##0444## |  ||
||  запись | ##0777## | ##0666## | **УГРОЗА БЕЗОПАСНОСТИ** ||
|#

===Пакет / Репозиторий===
Стандартные разрешения следующие:

#|
*| Разрешение | Папка | Файл |*
|| стандартно | ##0755## | ##0644## ||
|#


===Установка / Обновление===
Измените права доступа к следующим каталогам и файлам для записи

====Папки====
  * ##_cache/config/##
  * ##_cache/feed/##
  * ##_cache/page/##
  * ##_cache/query/##
  * ##_cache/session/##
  * ##_cache/template/##
  * ##file/backup/##
  * ##file/global/##
  * ##file/perpage/##
  *  ##file/thumb/##
  * ##file/thumb_local/##
  * ##xml/##

Пример: 
%%chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/%%



====Файлы====
  * ##config/config.php##
  * ##config/lock##
  * ##config/lock_ap##

Пример:
##chmod 0660 config/lock config/lock_ap##

Сбросьте после установки / обновления
##chmod 640 config/config.php##

====Стандартные настройки====

constant.php
%%
const CHMOD_SAFE	= 0640;			// лучше использовать разрешение 0600 на рабочем сервере
const CHMOD_FILE	= 0644;			// права для создаваемых системой файлов
const CHMOD_DIR		= 0755;			// права для создаваемых системой папок
%%

===Рабочий сервер===
Убедитесь, что вы установили максимально возможные ограничения - пусть конфигурационные файлы будут доступны для чтения только владельцу, веб-серверу и никому другому.

Следующим файлам требуется установить chmod 400, если веб-сервер запущен от имени владельца файлов, или chmod 440, если веб-сервер запущен от имени группы, в которую входит владелец файлов:
  * config.php
  * constant.php


===Как установить разрешения на файлы===

В большинстве случаев на хостинг-серверах веб-сервер запущен от имени владельца файлов, поэтому необходимые права доступа chmod 644 для файлов и 755 для папок, чтобы разрешить их чтение и запись для владельца и веб-сервера, а также только чтение для группы и всех остальных. 

Чтобы выполнить команду chmod 644 для всех файлов, запустите в консоли SSH:

%%
find /your_site_public_html -type f -exec chmod 644 {} \;
%%

Чтобы выполнить команду chmod 755 для всех папок, запустите в консоли SSH:

%%
find /your_site_public_html -type d -exec chmod 755 {} \; 
%%

===Смена владельца=== 
%% whoami %%
%% id -gn %%
%%ls -ld /home/user/workspace/wackowiki/%%
%%sudo chown -R user:group /home/user/workspace/wackowiki/%%