Права на папки 755, на файлы – 644

Вот и первая “полезная” запись в блоге.

Начал с нее, так как иногда приходится сменять права в папке хостинга.

Надо перейти в требуемую папку

cd /home/site/www
find . -type f -exec chmod 644 {} +
find . -type d -exec chmod 755 {} +

в случае, если требуются 775 и 664

cd /home/site/www
find . -type f -exec chmod 664 {} +
find . -type d -exec chmod 775 {} +

Права на папки 755, на файлы – 644: 1 комментарий

  1. Если у вас есть доступ к терминалу вашего сервера, вы можете также использовать команду chmod, чтобы изменить режим доступа к файлам или папкам:

    01
    sudo chmod 644
    Чтобы изменить режим доступа для всех файлов или папок, используйте chmod в тандеме с командой find. К примеру, вы можете использовать ее для изменения прав доступа ко всем файлам на 644:

    01
    sudo find . -type f -exec chmod 644 {} +
    Или использовать ее для изменения прав доступа ко всем вашим папкам на 755:

    01
    sudo find . -type d -exec chmod 755 {} +
    Обратитесь к «Изменение прав доступа к файлам в WordPress», чтобы получить руководство по изменению режимов доступа.

    Разница между 644 и 777

    Давайте посмотрим на некоторые режимы доступа, а также как именно они влияют на наш сайт.

    Что будет означать PHP-скрипт с режимом доступа 644? После разъяснения выше, как работают режимы доступа, мы можем дешифровать то, что именно позволяет делать этот режим с нашим скриптом:

    Привилегии владельца равны «считать» (4) + «записать» (2) = 6
    Привилегии группы владельцев равны «считать» (4) = 4
    Привилегии всех остальных пользователей равны «считать» (4) = 4
    Проще говоря, это означает, что:

    Если мы владельцы скрипта, то мы можем прочитать его и изменить;
    Все остальные пользователи могут только считать его.
    Как мы можем видеть, 644 – это хороший режим доступа для нашего PHP-скрипта. Мы можем вносить в него изменения, а наш сервер может считать его.

    Теперь давайте перейдем к папкам. Что будет, если мы владеем папкой, для которой режим доступа задан как 777? Этот режим можно расписать так:

    Привилегии владельца равны «считать» (4) + «записать» (2) + «выполнить» (1) = 7
    Привилегии группы владельцев равны «считать» (4) + «записать» (2) + «выполнить» (1) = 7
    Привилегии всех остальных пользователей равны «считать» (4) + «записать» (2) + «выполнить» (1) = 7
    Это означает, что:

    Любой пользователь может получить список имен файлов в вашей папке
    Любой пользователь может создавать, изменять и удалять любой файл в вашей папке
    Любой пользователь может получить доступ к вашим файлам в этой папке
    Очевидно, что 777 – плохой режим доступа для любых участков нашего WordPress-сайта, поскольку любой пользователь может добавлять файлы в нашу директорию или даже удалять скрипты. Что еще хуже, любой пользователь может выполнять вредоносный код, тем самым подвергнув опасности наш сайт.

    Конфигурации сервера WordPress

    Теперь мы знаем все о правах доступа и об их считывании. Но перед тем, как пойти дальше и изменить все наши права доступа, мы должны понять, как именно настроен наш сервер. Поскольку права доступа работают с пользовательскими аккаунтами и группами, мы должны узнать, как именно работает наш WordPress-сайт.

    Существует много разных конфигураций сервера. Разные конфигурации требуют разных режимов доступа для корректной и безопасной работы WordPress. Мы рассмотрим две самых популярных конфигурации, а также корректные права доступа для них:

    Стандартная конфигурация сервера:

    У вас есть пользовательский аккаунт
    Ваш сервер запущен как другой пользовательский аккаунт.
    Общая конфигурация сервера или suEXEC конфигурация:

    У вас есть пользовательский аккаунт
    Другие люди, которые используют сервер, имеют пользовательские аккаунты и могут иметь ту же самую группу с вашим пользовательским аккаунтом
    Ваш сервер запущен как владелец ваших WordPress-файлов.
    Основная разница между этими двумя конфигурациями – как именно запущен сервер.

    Права доступа для стандартной конфигурации сервера WordPress

    Стандартные конфигурации WordPress требуют чуть большей работы, нежели виртуальные конфигурации, поскольку веб-сервер не имеет связей с нашим пользовательским аккаунтом.

    Владение файлами и папками в WordPress

    Для начала мы должны скорректировать владение папками и файлами для наших WordPress-файлов. Мы должны будем убедиться в следующем:

    Наш пользовательский аккаунт является владельцем всех WordPress файлов и папок
    Наш пользовательский аккаунт и пользовательский аккаунт веб-сервера принадлежат к одной и той же группе.
    Чтобы узнать группы, к которым принадлежит ваш пользовательский аккаунт, вы можете использовать следующую команду в терминале вашего сервера:

    01
    groups
    Затем, чтобы узнать группы, к которым принадлежит ваш сервер, вы можете временно вставить следующий PHP-фрагмент в один из ваших скриптов WordPress:

    01
    echo exec( ‘groups’ );
    Если ваш пользователь и веб-сервер не принадлежат к одной и той же группе, то вы можете использовать следующую команду в терминале, чтобы добавить пользователя к одной из ваших групп сервера:

    01
    sudo usermod -a -G myuser
    Наконец, чтобы убедиться в том, что в нашей папке все принадлежит к нашему пользовательскому аккаунту и имеет общую группу, которую мы только что добавили, мы можем выполнить следующую команду в своей папке WordPress:

    01
    sudo find . -exec chown myuser:a-common-group-name {} +
    Права доступа для WordPress

    Все наши папки и файлы должны теперь принадлежать корректным пользователям. Самое время настроить режимы доступа. Вам надо будет запомнить следующее:

    Все файлы должны быть 664.
    Все папки должны быть 775.
    wp-config.php должен быть 660.
    http://oddstyle.ru/wordpress-2/stati-wordpress/korrektnye-prava-dostupa-i-parametry-vladeniya-dlya-fajlov-v-wordpress.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *