Quel est le chmod?
Sur mon serveur web, mon fichier permissions sont tous sur la place et je veux "reset" tout revenir à la façon dont il était à l'origine. Je n'en veux pas aux utilisateurs d'être en mesure de venir et de supprimer des choses hors de mon serveur web! Je tiens simplement à être en mesure de regarder des pages php etc.
Ce que chmod dois-je utiliser?
- chmod est sur le système local d'utilisateurs du serveur qui sera utilisé pour vérifier si les "autres" ont des permissions de lecture (pour les fichiers) ou execute (cgi) si ils n'ont pas, le serveur sera de retour 403 forbidden.
InformationsquelleAutor | 2009-03-29
Vous devez vous connecter pour publier un commentaire.
Ils devraient être aussi restrictive que possible, mais pas plus.
Généralement
0644
est un bon choix, ce qui donne au propriétaire d'écrire et de lire des droits de l', mais tout le monde seulement lire.0755
pour les répertoires. Mais, il peut dépendre de vos paramètres système.Voici un résumé que j'ai recueillis
Explications:
ls -l
) et tout le monde (le public) sont en mesure de lire le fichier, mais pas l'exécuter ou l'écriture (autorisation n ° 4).Il y a aussi interactif en ligne calculatrice vous pouvez utiliser pour comprendre ce que les autorisations d'utilisation: https://chmod-calculator.com/
Si vous souhaitez réinitialiser tout, faire cette commande et de régler les conséquences. Généralement 644 est un bon autorisation pour les fichiers et 711 est pour les répertoires. Si vous autorisez les listes de répertoire, puis utilisez 755.
Si vous voulez quelque chose de moins invasives, puis il suffit de supprimer l'écriture de bits pour le groupe et les "autres".
Je pense que
644
est standard pour les fichiers et les755
pour les répertoires.Si votre serveur ne sert que des pages web, sans permettre l'accès (par exemple) le FTP anonyme, puis de fichier incorrect autorisations de ne pas autoriser les utilisateurs à supprimer des fichiers.
Si d'autres personnes ont accès à votre serveur par le biais d'autres moyens (par exemple, SSH), puis assurez-vous que l'écriture-bit n'est pas défini pour les utilisateurs autres que vous-même. Exécuter:
Cette commande permet de restreindre les autorisations de tous les fichiers et répertoires dans lequel il est exécuté.
Quelle que soit l'approche que vous utilisez, assurez-vous de faire quelques tests approfondis si il n'y a aucune chance que votre application web repose fichiers ou répertoires à l'effet de certaines autorisations. Tout en permettant à trop permissive des autorisations est probablement une mauvaise conception, cela ne se produise parfois, vous risquez de casser l'application.