Drupal: какое разрешение назначить папке «files»

Question

На веб-сайте Drupal предлагается использовать 755 в качестве разрешений для папки «Файлы».

Однако у меня иногда возникали проблемы при загрузке сайта на сервер с ним, поскольку владельцем файлов был клиент ftp, а не сам drupal.

Следовательно, я попросил некоторых людей, и мне сказали, что назначение 777 «только» папке с файлами достаточно безопасно.

Не могли бы вы подтвердить это?

Спасибо

Answer 1

777, вероятно, является худшим выбором: он дает права на чтение / запись / выполнение любому, кто имеет или получает доступ к вашему серверу.

Я использую следующую схему:

• Владелец: непривилегированный пользователь или пользователь веб-сервера
• Группа: группа, в которую входят только веб-сервер и авторизованные веб-разработчики (например, www-data или _www)
• Папки: 2770 (владелец и группа имеют доступ на чтение / запись / список, все остальные не имеют доступа, бит setgit установлен для сохранения владения группой для файлов, созданных в каталогах)
• Файлы: 660 (владелец и группа имеют права на чтение / запись, все остальные не имеют доступа)

Это может распространяться с помощью следующих команд в Linux:

chown -R mark:www-data files/
find ./files -type d -exec chmod 2770 {} \;
find ./files -type f -exec chmod 660 {} \;

Answer 2

Если вы загружаете через FTP только изредка, я бы просто передал права собственности на файлы пользователю apache. Все, что загружено через Drupal, автоматически имеет необходимые разрешения.

Является ли 777 достаточно безопасным, зависит от вашей ситуации с хостингом, я не хочу здесь рассуждать. Я бы предпочел ошибиться и сохранить 755 (и сменить владельца файлов).