Секреты Терминала. Часть 3: Права доступа
Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.
Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.
Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.
Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.
Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.
Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).
Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:
groups
Запомните важнейшую команду, которой вам придётся часто пользоваться:
Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:
Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:
Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.
В любом случае, команда sudo потребует от вас ввода пароля:
Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:
Это означает, что вы вошли в Терминал как root-пользователь.
Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.
Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:
- на чтение (просмотр) объекта
- на запись (т.е. редактирование и удаление)
- на запуск объекта
Можно обладать одним, двумя или всеми тремя правами сразу.
Каждое право для одного и того же объекта задаётся в трёх форматах:
- непосредственно для владельца
- для группы пользователей, к которой принадлежит владелец
- для всех остальных
Права доступа обозначаются двумя способами: цифровым и буквенным.
Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.
Первая цифра — это права для владельца.
- 4 означает право на чтение
- 2 означает право на запись
- 1 означает право на запуск
- 0 означает отсутствие всех трёх прав
Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:
- 5 (4+1) означает права на чтение и запуск
- 6 (4+2) означает права на чтение и запись
- 7 (4+2+1) означает полный спектр прав
Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.
Теперь расшифруем приведённые выше примеры:
владелец и его группа имеют полный доступ (4+2+1=7)
все остальные пользователи могут читать и запускать файл (4+1=5)
владелец имеет право на чтение и запись (4+2=6)
все, кроме него, могут лишь прочитать файл (4)
абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно
владелец может читать и запускать файл (4+1=5)
группа владельца может редактировать файл (2)
все остальные имеют право лишь на запуск (1)
эксклюзивные полные права доступа есть только у владельца (4+2+1)
А теперь приведём конкретный пример. Допустим, у вас есть папка.
- Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
- Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
- Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты
Буквенный способ всегда состоит из 10 символов и имеет следующий вид:
drwxrw-r-x
Первый символ показывает, с чем вы имеете дело:
- прочерк означает обычный файл
- d — папку
- l — ссылку на другой файл
Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:
- r — право на чтение (read)
- w — право на запись (write)
- x — право на запуск (execute)
Если права нет, то на соответствующем месте ставится прочерк.
Есть ещё два специальных обозначения, обычно встречающиеся у папок:
- t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
- s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла
Таким образом, приведённый выше пример означает то же самое, что и 765.
Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.
Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.
Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.
Для смены прав доступа используется команда
chmod
Она имеет следующий синтаксис:
chmod 755 /System/Library/Extensions
Через пробел указываются сами права и путь к файлу или папке.
У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:
chmod -R 755 /System/Library/Extensions
Для смены группы владельца используется команда
chgrp
Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:
- 0 — wheel
- 20 — staff
- 80 — admin
сделает вашу папку с музыкой принадлежащей группе администраторов.
С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.
Чтобы поменять самого владельца, нужна команда
chown
Её синтаксис такой:
chown (-R) владелец:группа путь
Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:
chown root:wheel /mach_kernel
или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:
- 0 — root
- -2 — nobody
- 501 — вы
Та же самая команда может выглядеть так:
Присваивает ядро системы пользователю root и группе wheel.
Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:
- права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
- права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.
Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.
Восстановление прав доступа
Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.
На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.
Что такое Chmod, какие права доступа назначать файлам и папкам (777, 755, 666) и как это сделать через PHP
Сегодня я хотел бы поговорить о правах доступа к файлам и папкам (читайте что такое файл). Это понятие пришло в мир вебмастеринга из linux (Unix) подобных систем, на которых работает большинство хостингов.
Да и само название Chmod является наименованием программы в linux, которая позволяет назначить права доступа различным объектам. А раз ваш сайт установлен на сервере под управлением linux (Unix) той или иной вариации, то и работа с объектами вашего вебсайта будет подчинена правилам, установленным операционными системами linux (Unix).
В Windows фактически для всех файлов устанавливаются максимальные полномочия, что, собственно, и приводит к засилью вирусов на сайтах и наших компьютерах, а так же, в свою очередь, не дает умереть с голоду владельцам антивирусных компаний. В linux (Unix) системах дело обстоит иначе – все сложнее, но одновременно и безопаснее. Если все настроить правильно и со знанием дела, то можно существенно повысить безопасность своего вебсайта.
Базовые понятия прав доступа к файлам и папкам
Если же все пустить это дело на самотек и не заморачиваться с установкой нужных привилегий, то вероятность взлома вашего ресурса или заражения его вредоносным кодом будет очень велика. Хорошо, если вы осуществляли резервное копирование (бэкап) всех ваших данных, а если нет?!
Поэтому лучше сразу же, не откладывая в долгий ящик, произвести настройку и изменение Чмод для всех важных объектов вашего движка, исходя из принципа минимализма. Т.е. давать объектам минимально необходимые для корректной работы вебсайта права .
Давайте сначала разберемся в сути вопроса, чтобы понимать, что именно и каким образом мы настраиваем. Итак, приступим. Права доступа разделяются по отношению к файлам и к директориям. Обозначаются они одинаково, но означают немного разное.
В свою очередь, по отношению к файлам возможно:
- r — право на чтение данных.
- w — на изменение содержимого (запись – только изменение содержимого, но не удаление).
- x — на исполнение файла.
Остановимся чуть подробнее на возможности исполнения файла. Дело в том, что в linux любой файлик может быть исполнен. Является ли он исполнительным — определяется не по его расширению (понятие расширение отсутствует в файловой системе Unix), а по правам доступа Chmod. Если у какого-либо файлика установлено право на исполнение “X”, то это означает, что его можно запустить на выполнение.
По отношению к директориям возможно:
- r — право на чтение директории (можно прочитать содержимое директории, т.е. получить список объектов, находящихся в ней)
- w — на изменение содержимого директории (можно создавать и удалять объекты в ней, причем, если вы имеете право на запись, то удалять вы сможете даже те файлы, которые вам не принадлежат)
- x — на вход в директорию (оно всегда проверяется в первую очередь, и даже если вы имеете все нужные привилегии на объект, который закопан глубоко в цепочке каталогов, но не имеете атрибут “X” для доступа хотя бы к одной директории на пути к этому файлике, то к нему вы так и не пробьетесь )
В системах Линукс все это раздает главный администратор компьютера, доступ к которому он получает путем ввода пароля. И если большинство объектов будут иметь права только для чтения, то вирусам на таком компьютере делать будет практически нечего, т.к. они не смогут себя туда ни записать, ни затем исполниться. Именно этого результата нам нужно добиться, выставляя нужные Chmod на объекты нашего сайта.
Привилегии для групп пользователей
Сами привилегии подразделяются на три категории в зависимости от того, кто обращается к объекту:
- «user» — u (непосредственно владелец файлика)
- «group» — g (член той же группы, к которой принадлежит владелец)
- «world» — o (все остальные)
Сервер определяет, к какой группе пользователей вас отнести в момент подключения вас к серверу. Когда вы, например, подключаетесь к серверу по протоколу FTP, то вы входите под своим именем пользователя (и паролем), и тогда сервер относит вас к группе «user» («u)».
Прочие пользователи, которые тоже подключаются по FTP к серверу, будут отнесены к группе «group» («g»), а посетитель, который приходит к вам на вебсайт, используя свой браузер, попадает в группу «world» («o»).
Вариации трех возможных значений «r», «w» и «x» для трех категорий «u», «g» и «o» и определяют Chmod к файлам . Если не задана какая-то категория, то она заменяется знаком дефисом «-». Привилегии указываются последовательно в заданном порядке:
- сначала права для владельца — «u»
- затем для группы — «g»
- и в конце — для всех остальных — «o»
После того, как сервер отнесет посетителя к определенной группе, он предоставляет ему права на действия с объектами, после чего посетитель сможет прочитать, записать или выполнить файл (в зависимости от того, что разрешено делать с данным объектом его группе).
Чтобы посмотреть содержимое каталога, он должен иметь атрибут чтения «r» (для той группы, к которой сервер отнес посетителя). Чтобы создать файлик или папку в уже существующей необходимо, чтобы этот существующий каталог имел атрибут на запись «w».
Для наглядности давайте разберем пример, где владелец файла («user» — «u») имеет все права: на чтение, запись в него и исполнение, а все остальные пользователи только привилегию на чтение. Запись таких Chmod будет выглядеть так: «rwx r— r—».
Рассмотрим ее в деталях: «rwx» (эта запись задает права на объект для владельца — «u»), «r—» (эта запись задает права на тот же объект, но в случае, если посетитель отнесен сервером к группе — «g»), «r—» (эта запись задает привилегии на объект для всех остальных пользователей — «o»).
Чем отличаются права файлов и папок
Получается, что существует три группы пользователей и три возможных действия с объектами. Еще не запутались? Разложим все сказанное выше по полочкам в виде табличек. Сначала наглядно посмотрим, чем они отличаются:
| «Права» | « Файл» | «Папка» |
| r | Просмотр содержимого | Можно прочитать содержимое каталога |
| w | Изменение содержимого | Можно изменять содержимое каталога — писать и удалять объекты |
| x | Запуск файлика на выполнение | Позволяет зайти в каталог и обратиться к его файликам |
А так же табличка, показывающая разнообразные комбинации Chmod для разных типов объектов:
Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено
Chmod, выраженные в цифрах (777, 400, 666, 755, 444)
Вы видите, что здесь для описания прав доступа применяются записи с использованием латинских букв и дефисов, но вы, наверное, уже сталкивались с тем, что обычно Chmod задают в цифровом виде , например, всем известная комбинации: 777, разрешающая все и всем.
Действительно, привилегии так же обозначают и цифрами:
- r (читать) заменяют на 4
- w (запись) заменяют на 2
- x (исполнение) заменяют на 1
- 0 означает – ничего не делать (то, что в буквенной записи обозначается дефисом)
Давайте опять вернемся к примеру записи, приведенному мною чуть ранее: rwx r— r— . Если заменить в ней буквы и дефисы на цифры, в соответствии с только что описанным правилом и при этом сложить цифры в каждой тройке, то получим цифровой вид этой записи: 744 .
Т.е. получается, что сумма этих цифр и показывает Чмод по отношению к файлам или папке. Например:
- 7 (rwx) = 4 + 2 +1 (полные права)
- 5 (r-x)= 4 + 0 + 1 (чтение и выполнение)
- 6 (rw-) = 4 + 2 + 0 (чтение и запись)
- 4 (r—) =4 + 0 + 0 (только чтение)
- и т.д.
В этой таблицы приведены все возможные комбинации привилегий записанные в цифровом виде:
| «Права» | «Цифровая форма» | «Символьная форма» |
| Ничего нельзя делать | 0 | — |
| Только чтение | 4 | r— |
| Только запись | 2 | — w- |
| Только выполнение | 1 | — x |
| Чтение и запись | 6 | rw- |
| Чтение и выполнение | 5 | r-x |
| Чтение, запись, выполнение | 7 | Rwx |
А теперь давайте рассмотрим различные комбинации записи в цифрах, применительно к группам пользователей:
| «Права» | «Владелец» | «Группа» | «Остальные» |
| 777 | читать записывать исполнять | читать записывать исполнять | Читать записывать исполнять |
| 776 | читать записывать исполнять | читать записывать исполнять | Читать записывать |
| 775 | читать записывать исполнять | читать записывать исполнять | Читать исполнять |
| 774 | читать записывать исполнять | читать записывать исполнять | Читать |
| 766 | читать записывать исполнять | читать записывать | Читать записывать |
| 655 | читать записывать | читать исполнять | Читать исполнять |
| 644 | читать записывать | читать | Читать |
Вы сами (кроме того случая, когда получаете доступ к сайту по FTP) и все остальные посетители вашего ресурса, относитесь к группе “word” (все остальные), поэтому для работы с вебсайтом нам нужно в первую очередь смотреть на последнюю (третью) цифру данной записи.
Для того, чтобы при работе пользователя с сайтом «запускался файл» скрипта, достаточно будет, чтобы на него были установлены права, начиная от «4» (r— – только чтение) (5,6,7 тоже подойдут, но это будет лишнее в плане безопасности).
Для каталога же, в котором лежит файлик этого скрипта, нужно выставить минимум «5» (r-x — можно зайти в каталог и прочитать его содержимое, удалять или добавлять нельзя). 7 тоже подойдет, но тоже будет уже лишним в плане безопасности.
Если нужно, чтобы скрипт не только читался, но и «записывал» какие-то данные (например, введенные посетителем), то минимальные права на «папку» по-прежнему будут «5», но для «файлика» уже понадобится «6» (читать и записывать).
Скорей всего на сервере, куда вы скопировали содержимое движка вашего сайта, будут установлены следующие Chmod к объектам:
| Папки | 755 | владелец (user) может всё, группа и все остальные могут только читать каталоги и заходить в них, но им запрещено записывать файлики, изменять названия и стирать их в директориях. (rwxr-xr-x) |
| Файлы | «644» | владелец (user) может читать и изменять файлики, исполнять ему их запрещено, всем остальным запрещено их изменять и исполнять, остальные могут только читать. «(rw-r—r—)» |
Если бы у вас был ресурс, состоящий из одних html страниц, то можно было бы все так и оставить. Но современные сайты построены на движках, и там могут быть объекты, в которые нужно производить запись от имени посетителей из группы «world» — o (все остальные). Это могут быть каталоги, используемые для кэширования страниц или те, в которые по ходу работы с сайтом будут загружаться картинки и др.
Само собой, что если вы зайдете на сайт по FTP, то сможете произвести запись в эти файлики или директории, но работая с вебинтерфейсом как обычный пользователь у вас могут возникнуть проблемы. Поэтому к установке тех или иных прав надо подходить избирательно:
для файлов, в которые может понадобится осуществлять запись (например, с базами данных .dat)
Как назначить Chmod посредством PHP
Как же все это можно реализовать на практике для своего сайта? В принципе, все просто. Для назначения прав доступа можно использовать программу Ftp клиента, например, FileZilla:
Но если Чмод на какие-либо файлы поменять не получается, то можно попробовать назначить их PHP средствами. Вы можете воспользоваться следующим кодом:
Вам надо будет заменить file_name_x.php и directory_name_x на реальные имена файлов и папок, Чмод к которым вы хотите изменить. Соответственно, для файликов установится 666, а для каталогов — 777. Поместите это PHP код в файлик с помощью любого текстового блокнота (рекомендую бесплатно скачать Notepad plus plus) и дайте ему расширение .php, ну, например, как prava.php.
prava.php скопируйте по FTP в ту директорию, в которой не получается штатными средствами назначить права доступа. В адресной строке браузера пропишите путь до prava.php (например, https://ktonanovenkogo.ru/prava.php) и нажмите «Пуск» или энтер на клавиатуре. Все, теперь привилегии будут стопроцентно изменены средствами PHP.
Для Joomla, сразу после ее установки, можно выставить 777 на следующие директории:
После того, как вы установите для Джумлы все расширения и произведете окончательные настройки, Chmod к большинству из приведенных выше директорий следует в целях повышения безопасности сайта вернуть к 755 . Оставить 777 нужно будет на каталоги с кешем, с бекапом и с картинками.
Для файлов движка, находящихся в корне сайта, кроме sitemap.xml, лучше установить 444 (для всех групп посетителей только чтение). На seting.php иногда советуют даже установить 400.
Точно такие же советы могу дать и по поводу установки прав доступа на объекты в движках SMF и WordPress. Желательно, по возможности, оставлять на постоянной основе для директорий 755 (кроме оговоренных выше каталогов кеша, картинок, бекапа и может быть еще каких-то, по мере необходимости), а для файликов — 644 .
На файлы в корне сайта лучше поставить 444.
Если при работе с сайтом возникнет проблема с невозможностью записи настроек в какой-нибудь файлик или невозможностью создать какую нибудь директорию, то можно временно поставить на них большие права (777, например), а потом все вернуть обратно (от греха подальше). И ни в коем случае не стоит оставлять (для простоты работы с сайтом) необоснованно завышенные Chmod.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Комментарии и отзывы (40)
Зачем назначать для объектов, находящихся в корне сайта права доступа 444, если владелец может изменить их?
Интетесно узнать более подробнее о назначениях директорий
Макс, логично, конечно же, владелец может все, вне зависимости от выставленных прав (собственно, вы же сами их и меняете). Но в целях безопасности так делают. Я не знаю всех тонкостей взлома сайта, но такие рекомендации я слышал неоднократно. Думаю, что существует возможность злоумышленнику прикинуться владельцем.
Указанные вами папки используются различными расширениями, реализующими функции кеширования и создания резервных копий данных.
Интересно на сколько безопасно можно пользоваться встроенной возможностью передачи файлов по ftp в joomla?
Макс, не знаю насчет безопасности самого FTP в Joomla, сначала я даже не знал зачем оно там надо. Только недавно прочитал, что настроив доступ по FTP через Joomla можно не давать полного доступа на каталоги, куда нужно установить расширения. Или если нужно конфигурационный файл подкорректировать. Это сделано для облегчения жизни администратора сайта.
Да это очень удобно! Сат пользуюсь только в целях страховки регулярно выключаю эту возможность, надо узнать может это лишняя мера =)
права задаются всегда относительно того, от какого юзера в системе запущен апач.
у меня на ВСЕ папки, ВКЛЮЧАЯ кэш 775, отлично работает.
Значит можно смело ставить755 и 644,думаю. Да? Если админ только я.
Marusya говорит, что:
Значит можно смело ставить755 и 644,думаю. Да? Если админ только я.
. и под твоей учеткой работает Апач. Если так — то ДА.
Дмитрий спасибо! Отличная статья. Все подробно «разжёвано». Для новичков это очень ценно.
Я так доконца и не понял как определяется группа, если чел находится в 2-х или более. Люди из какой именно группы будут также иметь права доступа к файлу ?
Подскажите, пожалуйста, на какие папки надо открыть доступ для работы файлового контейнера, например remository или docman
Подскажите, пожалуйста, на какие папки надо открыть доступ для работы файлового архива??
В файле configuration.php лежит и логин, и пароль к FTP. Если поставить права 444, то все смогут прочесть его? Тогда остаётся только вариант 400?
Андрей говорит, что:
В файле configuration.php лежит и логин, и пароль к FTP. Если поставить права 444, то все смогут прочесть его? Тогда остаётся только вариант 400?
Интересно, кто тогда сможет зайти на Ваш сайт? По-моему, Вы получите проблему с доступностью сайта.
Всё умно и просто написано, фактически все вопросы задаваемые мной в браузере приводят на новенького, действительно во всех статьях всё разжёвано до мелочей, просто круто. Если заработаешь миллион — ты того стоишь! Огромное уважение и спасибо!
Спасибо, толковая статья! Я новичок в этих делах. Не могу зайти на сайт tfile.ru написано 500- Internal Server Error. Чтобы исправить надо выставить права 755 и 644. А как это сделать практически? Куда и как зайти, для этого файла не могу понять. Будьте добры подскажите.
вот я доигрался с правами, теперь в админ панель жумлы вообще не могу войти. Что делать, кто подскажет? Сайт работает, фтп пускает нормально.
Александр: Filezilla в помощь. Открываешь сайт, подводить мышь к файлу. Правый щелчок и выбрать права доступа.
При при переносе сайта с локального сервера в интернет возникли проблемы с чмод на папки, то есть в разделе «Помощь — Информация о системе — папки недоступны на запись, хотя 755. Помогает, только когда меняю на 777. Это нормально вообще с точки зрения безопасности или нужно решать вопрос с техподдержкой хостинга?
Такой вопрос при установки нового модуля, шаблона, компонента выходит ошибка 500. Что это может быть.
Удается установить вручную, но после активации модуля — та же ошибка на сайте 500.
Здравствуйте, вопрос таков.
Я прочитал статью. У себя на фтп сайта chmodы отрегулировал.
Но браузер директорию всё равно не открывает.
You don't have permission to access /abc/ on this server.
Где я чего не доглядел?
Здравствуйте! У меня на блоге выставлены следующие права доступа:
root directory 700
WP — Security Scan орет благим матом. Все подчеркнул красным. Ответьте, пожалуйста, чем грозят мне такие права? Что в них плохого?
Заранее благодарю за ответ!
Совсем ничего не понятно где устанавливается доступ к файлам. А тупо доверять FileZilla, которая неизвестно что и где пропишет нет желания. Как будто сговорились, ни слова о главном, копипастите что-ли друг у друга информацию один в один и ничего по существу.
Самурай, возможно вам надо больше почитать про это, а доверять инструменту Вам в любом случае прийдется, не зилле так другому).
«Оставить 777 нужно будет на папки с кешем, с бекапом и с картинками.»
Для чего картинкам такие широкие привилегии, разве картинки могут быть исполняемыми? Не опасно ли ставить полные права на картинки для всех (публичных) пользователей?
Спасибо большое за статью. Помогло. Проблема решена.
Здравствуйте! Помогите, пожалуйста, советом: пытаюсь запустить инстал скрипта, стандартно заполняю
но как только нажимаю далее — все данные просто исчезают.
Заранее благодарен за ответ!
А Скрипт то какой?И Ссылку на скрипт
Спасибо помогло. Нужно было поменять права на изображение, а с помощью filezila не получалось. Оказывается как просто если знать что делать.
А акие последствия если поставить доступ к корневой папке не 755, а 750?
Не знаю как они взламывают, что они там ломают, но на .htaccess стоял 644 — в итоге в него прописали код переадресации на скачивание вирусного Adobe Flash Player, причем только для мобильных устройсв. В итоге блог заблокирован провайдером МТС в регионе Москва и Подмосковье — узнал совершенно случайно вводя название блога в браузере ноутбука, а там курсивом приписка о блокировке. Вышел с планшета и чуть не офигел.
Я благодарю вам, только с ваших примеров ко мне дошло эти 777 )), так как u+rwx осилил, а с восьмеричной как то туго было. Спасибо большое за написанное.
Дмитрий, добрый день.
У меня плагин wp-dbmanager выдает» Ваши папки резервного копирования может быть видимым для публики Чтобы устранить эту проблему, переместите . Htaccess копирование БД» , но все дело в том, что я все сделала правильно и он находится в нужном месте, а эта надпись все равно выскакивает.Что же делать?
Но и это еще не все, когда захожу в админ панели в «резервное копирование базы данных» выдает вот такую запись «Проверка резервного копирования папки ( / home/users2 / / akinshol / домены / мой сайт / WP-содержание / резервное копирование БД ) . Резервное копирование папки не существует. Пожалуйста, создайте папку для резервного копирования БД 'в папке' / home/users2/a/akinshol/domains/мой сайт.ru/wp-content и CHMOD его '777 'или изменить местоположение папки резервного копирования под DB вариант. резервного копирования папка не доступна для записи. Пожалуйста, CHMOD его '777 '. Но папка backup-bd у меня существует. Я уже ничего не понимаю, спасите меня пожалуйста! ))))
Здравствуйте. Подскажите , пожалуйста. Перенесли на том же хостинге сайт на другой сервер. И теперь, если стоят права на папку 700, то она все равно открывается, вернее ее содержимое, через браузер.
А на другом хостинге есть сайт, в нем на папку стоят chmod 700 , и файлы в ней не открываются. У меня вопрос. Имеет ли право хостер делать нестандартные интерпретации на своем сервере? Ведь все поставлено с ног на голову. Они объясняют это тем, что Скрипты теперь исполняются от имени пользователя площадки, а не от пользователя wwwserver.
Помогите, пожалуйста советом. Как объясниться с хостером?
Люди подскажите что делать? Ломанули сайт на движке джумла и теперь не магу зайти в админку, Ввожу логин и пароль но открывается чистый лист. Что не так?
Спасибо тебе Человечище! Я тоже в 40 лет иду по твоим стопам. И это ЕДИНСТВЕННЫЙ встреченный мною ресурс где все написано человеческим языком. Чувствуется МЭИ)))
Немного не хватает тут — расшифровки букв р-реад , в-врайт, х-не знаю? м.б. экзе?
r — право на чтение данных.
w — на изменение содержимого (запись – только изменение содержимого, но не удаление).
x — на исполнение файла
Зная англооснову гораздо проще понимать, в основном у вас это прописывается кстати, тут только.
Добрый день в статье есть ошибка во второй таблице с верху:
—x Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено
это не верно зайти как раз таки пользователь может, и увидеть дерево каталогов, но прочитать содержимое не может.
«В Windows фактически для всех файлов устанавливаются максимальные полномочия» — бредовоеhttp://windata.ru/windows-7/bezopasnost-7/prava-dostupa-k-fajlam-i-papkam-v-windows-7/ заявление. На самом деле в Windows можно настроить права доступа к любой папке или файлу как захочешь — информации по этой теме в интернете — море.
меня интересует такой вопрос: если я выставлю права на папку 777, а затем в hptaccess разрешу доступ только определенным ip, это будет работать?
ситуация следующая: в папки сапы и других бирж с правами закачиваются вирусняки и прочая дрянь. Изменить права на 755 или другое я не могу: робот биржы должен иметь возможность заходить и менять файлы. Следовательно я подумал о таком решении вопроса. но не знаю будет ли это работать.
Спасибо за статью, но немного не понимаю про права на каталог, и вложенный в него файл для тех или иных команд. К примеру, какие должны быть права на каталог и вложенный файл, если я хочу создать жесткую ссылку на файл, которая будет вести в вышележащий каталог? А если я хочу переместить файл в соседнюю ветку дерева? В конце концов, какие минимально возможные права на файл и каталог, если я хочу удалить этот каталог?