Что такое нормальный CHMOD? - PullRequest
Новая
       12

Что такое нормальный CHMOD?

34 голосов
/ 30 марта 2009

На моем веб-сервере мои права доступа к файлам повсюду, и я хочу «сбросить» все обратно до первоначального состояния. Я не хочу, чтобы пользователи могли заходить и удалять вещи с моего веб-сервера! Я просто хочу, чтобы они могли просматривать страницы php и т. Д.

Какой chmod мне следует использовать?

Ответы [ 6 ]

27 голосов
/ 30 марта 2009

Они должны быть как можно более строгими, но не более.

Обычно 0644 - хороший выбор, который дает владельцу права на чтение и запись, но все остальные только читают. 0755 для каталогов. Но это может зависеть от настроек вашей конкретной системы.

23 голосов
/ 11 марта 2015

Вот резюме, которое я собрал

  • chmod все файлы до 644
  • chmod all. htaccess файлы в 644
  • chmod все robots.txt файлы в 644
  • chmod все каталоги до 711
  • chmod все каталоги с списком каталогов (.htaccess Опции + индексы) в 755
  • chmod все каталоги , в которые пользователи могут загружать файлы, 755 (например: / uploads /)
17 голосов
/ 30 марта 2009

Если вы хотите сбросить все настройки, выполните эту команду и разберитесь с последствиями. Обычно 644 - хорошее разрешение для файлов, а 711 - для каталогов. Если вы разрешаете списки каталогов, тогда используйте 755. 

$ find /var/www/html \( -type f -execdir chmod 644 {} \; \) \
                  -o \( -type d -execdir chmod 711 {} \; \)

Если вы хотите что-то менее инвазивное, просто удалите биты записи для группы и «прочее». 

$ chmod -R go-w /var/www/html
5 голосов
/ 30 марта 2009

Я думаю, 644 стандартно для файлов и 755 для каталогов.

1 голос
/ 30 марта 2009

Если ваш веб-сервер обслуживает только веб-страницы и не разрешает доступ через (например, анонимный FTP), то неправильные разрешения на файлы не позволяют пользователям удалять файлы.

Если другие люди имеют доступ к вашему серверу другими способами (например, SSH), убедитесь, что бит записи не установлен для пользователей, кроме вас. Выполнение: 

find . -exec chmod go-w {} \;

Эта команда ограничит права всех файлов и каталогов, в которых она выполняется.

0 голосов
/ 30 марта 2009

Какой бы подход вы ни использовали, обязательно проведите тщательное тестирование, если есть вероятность, что ваше веб-приложение использует файлы или директории с определенными разрешениями. Хотя разрешение слишком разрешительных разрешений, вероятно, является плохим дизайном, иногда это случается, поэтому вы можете сломать приложение.

...