Прежде всего, поставьте теги апача и того CMS, над которым Вы сейчас рожаете ежика :)
Права доступа к файлам - это именно права доступа к файлам, в винде это кстати тоже есть, только там морда сразу их в читабельный вид переводит.
Объясните простым русским языком, на какие файлы их ставить и что они вообще делают?
Ставят их на все файлы. Они - внезапно - определяют права доступа к файлу со стороны
владельца,
группы владельцев и
прочих.
Эти три понятия - это фундаментальный концепт UNIX. У
каждого файла есть владелец и группа владельцев. Все, кто не относится к ним - относятся к
прочим. Соответственно, у каждой этой категории есть следующие права:
- читать файл (для каталога - прочитать его содержимое)
- изменить файл (для каталога - права на удаление/переименование)
- выполнить файл (для каталога - перейти в него)
А далее каждому праву присваивается бит:
1 - выполнить (обозначается х)
2 - изменение (обозначается w)
4 - чтение (обозначается r)
(для особой группы:
1 - sticky bit
2 - sgid
4 - suid)
и формируется 8-ричное число, обычно состоящее из 4-х групп (хотя первую, где 0 - зачастую опускают). Группы идут по порядку - особая, владелец, группа, прочие. Таким образом, права 0755 на файле будут означать:
владелец имеет все права
группа может читать и выполнять
прочие могут читать и выполнять
это типичные права для программы
А вот права 0750 на каталоге означают, что в него может перейти только владелец или группа владельцев, все остальные получат ошибку EPERM (а уж как она будет проинтерепретирована и какое сообщение будет выдано - дело программиста)
Выдают ошибку Access forbidden! 403 ?
Начините уже читать литературу по апачу, чтобы избавиться от это каши в голове. В UNIX
нет ошибки 403 и нет понятия "access forbidden". Есть код возврата EPERM, который вернет соответствующий системный вызов
Так много вопросов и так мало ответов...
Потому что Вы путаете права доступа в системе и права доступа в апаче - что совсем не одно и то же...
