Setzen der Datei-Berechtigungen
Auch verfügbar in English[link1], Español[link2], Français, Русский[link3], 简体中文[link4].1. Unix-Dateirechte
Alle Berechtigungen für Dateien und Ordner[link5] werden entsprechend der aktuellen Webserver-Konfiguration gesetzt.Es kann verschiedene Situationen geben, wenn der Webserver läuft:
-
owner
- mit dem gleichen Benutzernamen wie der Besitzer der Datei/des Verzeichnisses -
group
- mit dem gleichen Gruppennamen wie Datei-/Verzeichnisbesitzer/Benutzergruppe -
others
- als nobody - als root
Berechtigungen | Verzeichnis | Datei | Hinweise |
---|---|---|---|
1. Besitzer | |||
lesen
| 0500 | 0400 | |
schreiben
| 0700 | 0600 | |
2. Gruppe | |||
lesen
| 0550 | 0440 | |
schreiben
| 0770 | 0660 | |
3. others | |||
lesen
| 0555 | 0444 | |
schreiben
| 0777 | 0666 | SICHERHEITSRISIKO |
2. Package / Repository
Die Standardberechtigungen sind:Berechtigungen | Verzeichnis | Datei |
---|---|---|
default | 0755 | 0644 |
3. Installation / Upgrade
Ändern Sie die Berechtigungen für die folgenden Verzeichnisse und Dateien so, dass sie schreibbar sind3.1. Verzeichnisse
-
_cache/config/
-
_cache/feed/
-
_cache/page/
-
_cache/query/
-
_cache/session/
-
_cache/template/
-
file/backup/
-
file/global/
-
file/perpage/
-
file/thumb/
-
file/thumb_local/
-
xml/
Beispiel:
chmod 0755 _cache/config/ _cache/feed/ _cache/page/ _cache/query/ _cache/session/ _cache/template/ file/backup/ file/global/ file/perpage/ file/thumb/ file/thumb_local/ xml/
3.2. Dateien
-
config/config.php
-
config/lock
-
config/lock_ap
Beispiel:
chmod 0660 config/lock config/lock_ap
Reset nach Installation / Upgrade
chmod 640 config/config.php
3.3. Defaults
config/constant.php
const CHMOD_SAFE = 0640; // für Produktivumgebung besser 0600 verwenden const CHMOD_FILE = 0644; // Dateierstellung const CHMOD_DIR = 0755; // Verzeichniserstellung
4. Production / Server
Stelle sicher, dass die Berechtigungen so restriktiv wie möglich gesetzt wurden - die Konfigurationsdateien sollten nur für den Besitzer und den Webserver lesbar sein und für niemanden sonst.Dateien benötigen
chmod 400
wenn der Webserver als Dateieigentümer-Benutzername läuft oder 440
wenn der Webserver als Dateieigentümer-Benutzergruppe läuft:- config.php
- constant.php
5. So werden Dateirechte eingerichtet
In den meisten Fällen läuft der Webserver auf Hosting-Servern als Benutzername des Dateieigentümers, so dass die erforderlichen chmod-Werte644
für Dateien und 755
für Ordner sind, um sie sowohl für den Eigentümer als auch für den Webserver lesbar und schreibbar zu machen, und für die Gruppe und andere lesbar.Um alle Verzeichnisberechtigungen mit
chmod 644
zu ändern, führe in der SSH-Konsole aus:find /your_site_public_html -type f -exec chmod 644 {} \;
Um alle Verzeichnisberechtigungen mit
chmod 755
zu ändern, führe in der SSH-Konsole aus:find /your_site_public_html -type d -exec chmod 755 {} \;
6. Wechsel des Besitzers
whoami
id -gn
ls -ld /home/user/workspace/wackowiki/
sudo chown -R user:group /home/user/workspace/wackowiki/
- [link1] https://wackowiki.org/doc/Doc/English/FilePermissions
- [link2] https://wackowiki.org/doc/Doc/Español/PermisosDeArchivos
- [link3] https://wackowiki.org/doc/Doc/Русский/ФайловыеРазрешения
- [link4] https://wackowiki.org/doc/Doc/简体中文/文件系统权限
- [link5] https://wackowiki.org/doc/Dev/Guidelines/FileSystemPermissions