Правильно ли на сервере выставлены коды доступа?

Question

Nikola17 @Nikola17

Права доступа

Правильно ли на сервере выставлены коды доступа?

На ваш взгляд, правильно ли на сервере выставлены коды доступа ? (если что выставлял хостер)

Вопрос задан более трёх лет назад
41 просмотр

6 комментариев

Подписаться 1 Простой 6 комментариев

hint000 @hint000

(если что выставлял хостер)

Во-первых, хостер вряд ли выставлял права, ему лень, да и нафиг не нужно. Что было по-умолчанию, то и осталось.
Во-вторых, чтобы говорить о правах, нужно видеть, кому они предоставлены. На вашем скриншоте этого нет.

Написано более трёх лет назад
Nikola17 @Nikola17 Автор вопроса

hint000, хостер там "сказочный" (его выбирал клиент), функционал панели хостинга усеченный настолько, который даже не позволял сайт перенести, так что сайт заливал на сервер сам хостер. Мы настройки не меняли. Нa вопрос КОМУ не могу ответить, т.к. там shared сервер..вот честно не силен в серверных делах, но знаю, что коды должны быть всех папок 755, для wp-content — 777, для файлов — 644. А тут другие потому и интересуюсь.

Написано более трёх лет назад
hint000 @hint000

Nikola17, 750 отличается от 755 тем, что нет доступа всем подряд. У владельца полный доступ, у группы - чтение.
Если сайт работает при таких правах, то это даже лучше. С точки зрения безопасности права должны быть минимальные достаточные для работы. Так что при прочих равных условиях 750 можно считать безопаснее, чем 755.

Написано более трёх лет назад
Nikola17 @Nikola17 Автор вопроса

hint000, т.е. на ваш взгляд ничего криминального нет? а что насчет 777 ? смущает, что для папки access-logs..

Написано более трёх лет назад
hint000 @hint000

Nikola17, обратите внимание на "цепочку" у тех, где 777. Это символьные ссылки. Им можно. :) У настоящих папок, на которые они ссылаются, права другие.
https://community.hpe.com/t5/system-administration...

Написано более трёх лет назад
Nikola17 @Nikola17 Автор вопроса

hint000, спасибо за помощь!

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillbox

1C-разработчик

8 месяцев

Далее
Нетология

Python-разработчик с нуля

6 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Как запретить удаление папки в Linux?
- 1 подписчик
- 13 окт.
- 414 просмотров
3

ответа
Windows

+4 ещё

Сложный
HP m425dn, как заставить принтер сканировать в сетевую папку?
- 4 подписчика
- 23 сент.
- 603 просмотра
6

ответов
Python

+2 ещё

Средний
Как реализовать подтверждение записи или чтения в папке?
- 4 подписчика
- 02 мая
- 3167 просмотров
2

ответа
Системное администрирование

+2 ещё

Простой
Почему не работают правила в сетевой папке?
- 1 подписчик
- 10 апр.
- 337 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Как сделать доступ для Apache Tomcat 9 к директории другого сервера, который в домене?
- 1 подписчик
- 03 апр.
- 116 просмотров
0

ответов
Windows

+1 ещё

Простой
Как изменить пароль к сетевой папке на Windows 10?
- 2 подписчика
- 27 мар.
- 944 просмотра
2

ответа
Windows

+1 ещё

Средний
Из-за чего локальный админ не может создаться?
- 1 подписчик
- 26 февр.
- 191 просмотр
2

ответа
Права доступа

+1 ещё

Простой
Программа для скриншотов без прав администратора существует?
- 1 подписчик
- 05 февр.
- 188 просмотров
1

ответ
Железо

+1 ещё

Средний
Как запретить определенным программам доступ к hardware устройствам?
- 1 подписчик
- 01 февр.
- 181 просмотр
2

ответа
Linux

+1 ещё

Средний
Как дать права root с ограничением?
- 1 подписчик
- 01 февр.
- 441 просмотр
6

ответов
Показать ещё Загружается…

Fullstack разработчик (TypeScript+React). Свободный график. Фулл тайм.

Круглый Квадрат

от 300 000 до 450 000 ₽

Fullstack-разработчик (PHP, Vue.js)

Qwintry

от 1 200 до 2 000 $

DevOps инженер

Data World • Москва

До 200 000 ₽

(если что выставлял хостер)

Во-первых, хостер вряд ли выставлял права, ему лень, да и нафиг не нужно. Что было по-умолчанию, то и осталось.
Во-вторых, чтобы говорить о правах, нужно видеть, кому они предоставлены. На вашем скриншоте этого нет.
hint000, хостер там "сказочный" (его выбирал клиент), функционал панели хостинга усеченный настолько, который даже не позволял сайт перенести, так что сайт заливал на сервер сам хостер. Мы настройки не меняли. Нa вопрос КОМУ не могу ответить, т.к. там shared сервер..вот честно не силен в серверных делах, но знаю, что коды должны быть всех папок 755, для wp-content — 777, для файлов — 644. А тут другие потому и интересуюсь.
Nikola17, 750 отличается от 755 тем, что нет доступа всем подряд. У владельца полный доступ, у группы - чтение.
Если сайт работает при таких правах, то это даже лучше. С точки зрения безопасности права должны быть минимальные достаточные для работы. Так что при прочих равных условиях 750 можно считать безопаснее, чем 755.
hint000, т.е. на ваш взгляд ничего криминального нет? а что насчет 777 ? смущает, что для папки access-logs..
Nikola17, обратите внимание на "цепочку" у тех, где 777. Это символьные ссылки. Им можно. :) У настоящих папок, на которые они ссылаются, права другие.
https://community.hpe.com/t5/system-administration...

Правильно ли на сервере выставлены коды доступа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт