Какие права выставить на папки сайта
Перейти к содержимому

Какие права выставить на папки сайта

  • автор:

Настройка прав доступа к файлам и папкам

Чтобы посмотреть или изменить права доступа к файлам и папкам в системах Linux:

  1. Откройте страницу Файлы. Права доступа к файлам и папкам указаны в колонке Права. Они представляют собой три набора символов, например, ‘rwx rwx r—‘. Первый набор символов показывает, какие операции может выполнять над файлом или папкой владелец; второй набор соответствует операциям, доступным пользователю группы, которой принадлежит файл или папка; третий набор показывает, какие операции над файлом или папкой могут выполнять другие пользователи (т.е. прочие люди, такие как пользователи, заходящие на сайт). R означает доступ к просмотру файла или папки; W означает возможность вносить изменения в файл или папку; X означает наличие прав на выполнение файла или просмотр содержимого папки.
  2. Найдите нужный файл или папку и нажмите ссылку в колонке Права.
  3. Внесите нужные изменения и нажмите OK.

Чтобы настроить права доступа к файлу или папке:

  1. Откройте страницу Файлы, Найдите нужный файл или папку и щелкните по значку стрелки в соответствующем ряду.
  2. Нажмите Изменить права в выпадающем меню.
    Files_Change_Permissions
  3. Сделайте следующее:
    • Чтобы установить для файла или папки наследование прав от родительской папки (если это еще не было установлено), выберите опцию Наследовать от родительского объекта применимые к дочерним объектам права. Добавлять их к явно заданным здесь.
    • Чтобы установить для файлов и папок, содержащихся в данной папке, наследование определенных здесь прав, поставьте галочку Заменить права для всех дочерних объектов на заданные здесь значения.
    • Чтобы изменить или удалить права, установленные для группы или пользователя, щелкните по нужному имени в списке Группы или пользователи. Если группы или пользователя нет в списке Группы или пользователи, выберите нужное имя пользователя или группы в меню над списком и нажмите : пользователь/группа появятся в списке. Выберите нужного пользователя/группу. Чтобы добавить или удалить права для выбранного пользователя/группы, поставьте галочки Разрешить или Запретить, соответствующие правам в списке Права для. Если опции Разрешить или Запретить неактивны, значит, соответствующие права наследуются от родительской папки.
    • Чтобы отменить права, которые наследуются от родительского объекта, поставьте соответствующие галочки в столбце Запретить. Наследуемые права для этого файла/папки будут отменены.
    • Чтобы разрешить права, которые наследуются от родительского объекта как запрещенные, уберите галочку Наследовать от родительского объекта применимые к дочерним объектам права. Добавлять их к явно заданным здесь: наследуемые права будут удалены. Затем поставьте нужные галочки Разрешить или Запретить.
    • Чтобы отключить права доступа для группы или пользователя, выберите нужное имя в списке Группы или пользователи и щелкните по значку . Change_Permissions
  4. Для расширенной настройки прав нажмите кнопку Дополнительно и сделайте следующее:
    • Чтобы создать права для группы или пользователя, выберите нужное имя из списка Группы или пользователи и нажмите .
    • Чтобы указать или изменить права доступа к файлу/папке для группы или пользователя, выберите нужное имя в списке Группы или пользователи, поставьте нужные галочки Разрешить и Запретить в списке Права для.
    • Чтобы удалить права группы или пользователя, выберите нужное имя из списка Группы или пользователи и нажмите .
    • Чтобы объекты внутри папки наследовали ее права, указанные в разделе Права для, выберите опцию Заменить права для всех дочерних объектов на заданные здесь значения и поставьте соответствующие галочки в списке Применять к.
  5. Нажмите OK.

Права доступа к файлам и папкам на хостинге

Почему после загрузки корректно настроенного сайта на хостинг могут отображаться ошибки с кодом 403 или 500? Причиной их возникновения могут быть некорректные права на файлы и/или папки сайта.

Некорректные права могут быть установлены при переносе файлов с другого хостинг-сервера или во время загрузки файлов с локального компьютера.

Какие права доступа следует использовать и почему так?

Обычно для корректной работы сайта следует использовать такие права:

  • для папок — 755,
  • для файлов — 644.

Права доступа 644 предполагают такие привилегии:

  • владелец файла может читать и редактировать файл,
  • группа пользователей, к которой принадлежит владелец файла, могут только читать файл,
  • другие пользователи также могут только читать файл.

Права доступа 755 предполагают такие привилегии:

  • владелец папки может редактировать содержимое папки, выполнять чтение или входить в папку,
  • группа пользователей, к которой принадлежит владелец папки, могут выполнять только чтение и вход в папку,
  • другие пользователи могут выполнять только чтение и вход в папку.

В случае использования таких прав владелец сайта может свободно работать с настройкой и использованием сайта. При этом соблюдаются меры безопасности, которые не позволят изменить содержимое файлов и папок другим пользователям.

Права на файлы и папки

Права доступа к файлам и папкам определяют, какие пользователи и в каком объёме могут получить доступ к файлам и папкам на сервере. Это позволяет защитить сайт от злоумышленников и повысить его безопасность.

Уровни прав на файлы и папки

  1. Право на чтение файла (обозначается буквой r — read). Для папки это значит, что пользователь может увидеть список файлов и папок, находящихся в этой папке.
  2. Право на редактирование и удаление файла (обозначается буквой w — write). Для папки это разрешение на создание файлов в этой папке.
  3. Право на исполнение (обозначается буквой x — eXecute). Разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле. Для папок право на исполнение разрешает перейти в эту директорию.

Способы записи прав доступа

Права доступа могут записываться цифрами или буквами. Каждой цифре соответствует свой набор правил. Знак “-” обозначает отсутствие прав.

Цифровая запись Буквенная запись Права
«0» Ничего не разрешено
1 —х Исполнение
2 -w- Запись
3 -wx Запись и исполнение
4 r— Чтение
5 r-x Чтение и исполнение
6 rw- Чтение и запись
7 rwx Чтение, запись и исполнение

Категории пользователей

Права доступа различаются для различных групп пользователей. При попытке соединения сервер определяет, к какой группе отнести того или иного пользователя. Все пользователи разделяются на три категории:

  1. «user» — владелец файла;
  2. «group» — один из членов группы, к которой принадлежит и владелец;
  3. «world» — “остальной мир”, то есть все остальные пользователи.

Права записываются последовательно: сначала права владельца файла, потом права группы владельца, а затем права всех остальных.

Права 755 (в буквенном виде: rwxr-xr-x) показывают, что владелец имеет полный доступ (7, или rwx), группа владельца и все остальные могут открыть и запустить файл, но не могут изменить и удалить его (5, или r-x).

Как изменить права на файлы и папки

Стандартными правами для папок являются «755», а для файлов — «644», но возможны исключения, о которых должен знать разработчик сайта.

Изменить права на файлы и папки можно в панели управления или по SSH.

1 способ. Установка прав на файлы и папки в панели управления

1. Откройте панель управления хостингом ISPmanager. Для этого перейдите в Личный кабинет. В строке услуги хостинга нажмите на 3 точки. В выпадающем списке нажмите Войти в панель управления.

2. Перейдите в раздел «Менеджер файлов». Выберите необходимый файл/папку из списка и нажмите Атрибуты:

3. Установите необходимые права и нажмите Ок:

2 способ. Установка прав на файлы и папки по SSH

2. Чтобы настроить права к отдельному файлу, введите команду:

chmod 755 /var/www/file_name

Где, var/www -путь до корневой папки, file_name — название файла.

Чтобы изменить права для всех директорий внутри указанной, введите команду:

find /dir_name -type d -exec chmod 755 <> \

Чтобы изменить права для всех файлов внутри указанной директории, введите команду:

find /dir_name -type f -exec chmod 644 <> \

Где dir_name — полный путь до корневой папки сайта (В какой каталог нужно загружать файлы сайта?).

Как правильно установить права на файлы и папки?

Для обеспечения безопасной работы сайтов, на серверах задействована технология SuPHP, благодаря которой PHP работает не как модуль веб сервера Apache, а как самостоятельный декриптор.

Система определяет расположение исполняемого скрипта PHP и выполняет его не от имени Nobody (неизвестный), а исключительно от имени пользователя.
Это позволяет в случае взлома сайта избежать возможного проникновения атаки в другие субдиректории, защищая остальных пользователей хостинга и,
собственно, сам сервер от исполнения нежелательных команд.

В связи с этим есть особые требования к разрешениям (CHMOD) на файлы и папки. Сервер не будет отвечать на запрос к файлу, если его права выше чем 644 и не будет разрешать доступ к папке, если на неё установлены права выше чем 755.

Если Вы не нуждаетесь в постоянном изменении файла, рекомендуется установить на него права 444, запрещающие запись в файл.
Если же файл может динамически изменяться, следует установить на него права 644. Относительно папок, рекомендуется использовать права 755 — это позволит не только читать файлы, размещённые в папке, но и производить в неё запись, как ранее было с правами 777.

Если права на файл установлены 664, 646 или 666, веб сервер откажется отвечать на запросы к этому файлу и выдаст страницу ошибки.
То же самое касается папок с правами 775, 757 или 777.
Обычно это 500 Ошибка Internal Server Error.

Похожие публикации:
  1. Sysvinit что это
  2. Uipath что это
  3. Как передаются переменные по значению или по ссылке
  4. Эта проблема может возникать при отключении или запрещении принятия кук как исправить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *