Как правильно настроить permissions на public_html?

Question

[gopromax]

Я уверен, что вопрос ламерский (уж извините), но вот гуглю и не могу найти. Как же правильно настроить permissions на public_html, чтобы юзер не мог залезть в core?

Имеем структуру:
/var/www/toster.ru/public_html
Ставим
sudo chmod -R 755 /var/www
и теперь мы все спокойно можем лазить в
/var/www/toster.ru/public_html/core
что не есть хорошо.

Как же быть?

Answer 1

[Иван Старков]

Поменять permission на core :-) И тогда лазить не будут :-)

Comments

[gopromax]

а какой у нас там правильный permission на system файлы? :]

[Иван Старков]

от задачи зависит :-) правильных много :-)

[gopromax]

ну я поигрался, посмотрел, вроде 711 - то что доктор прописал. но вот не могу успокоится. на старом хостинге везде 755 стоит а в core залесть нельзя. может apache как то настраивается?

[Иван Старков]

там скорее всего лежит себе тихо мирно .htaccess файл в директориях с буковками Deny From All

[Иван Старков]

@gopromax а вообще еслиб вопрос звучал немного иначе то правильный ответ вообще вынести core из под папки public_html

[gopromax]

@icelaba ну что ж вы раньше то молчали? :] вот так сейчас и сделаю. Спасибо !

[Иван Старков]

@gopromax вопрос был про права - правами проблема тоже решается :-)
так же как и .htaccess файлом так же как и выносом папки :-)
свобода же :-)

[Игорь Воротнёв]

@icelaba жаль что комменты к ответам нельзя лайкать))

Answer 2

[vasilushechka]

Смотря, что вы имеете ввиду под "юзер не мог залезть в core?"

Если вы хотите закрыть core от доступа по http, то нужно использовать инструменты веб-сервера: .htaccess для apache или allow/deny для nginx.

Если же речь идет про доступ из файловой системы, то нужно понимать для чего и кем используется каталог core. Закрыть его можно правильно выставленными пермиссиями.