Задать вопрос
font
@font
В поисках самого лучшего

Как секьюрно задать права на каталоги?

Прив!
Наверное знаете, когда заливаешь любой сайт в /www на сервере, а он должен уметь работать с файлами, встает проблема: какие права задать, чтобы секурно и завтра не поломали?
Сейчас пришлось залить вордпресс, там есессно тоже нужно расставлять права на все это.
Нашел на stackoverflow такое заплюсованное предложение, но чет мне кажется давать права на каталог группе www-data не круто. Или круто?
Есть другие несложные способы, или этот норм?
chown www-data:www-data -R *          # Let apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--
  • Вопрос задан
  • 304 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Ответ на StackOverflow правильный.

Для файлов нужны права 644, что означает:

Владелец - чтение, запись
Группа - чтение
Все - чтение

Для директорий 755, что означает:

Владелец - чтение, запись, выполнение
Группа - чтение, выполнение
Все - чтение, выполнение.

Дополнительный бит для директорий нужен, потому что без права на выполнение вы не сможете директорию открыть. Именно X позволяет открывать файлы внутри директории.
Ответ написан
Комментировать
мало информации, нужно понимать что за ОС на сервере и как запускается тот же apache
но для примера Как правильно настроить apache на ubuntu?
Ответ написан
@mureevms
Все верно, именно так и надо делать, только перед командами перейти в /var/www
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
В дополнение к Игорь Воротнёв
В директориях для изображений, css и т.п. запрещаете выполнение скриптов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы