Опубликовано: 10.04.2018
Почитал я на досуге, что пишут в интернете про права на файловой системе сайта и просто ужаснулся! Люди ставят 777 на все подряд — а потом удивляются что их взломали.
Хуже всего что, не побоюсь этого слова, «веб-мастеры» и прочие «недопрограммсты» советуют расставлять семерки направо и налево не задумываясь о последствиях. Печально… очень…
Этот небольшой пост растолковывает какие же права должны быть у всего сайта и почему.
Не буду сильно размышлять по этому поводу. Скажу только основные отличия.
В Windows пользователь обычно работает от лица администратора, таким образом получает практически неограниченные права для работы с файлами. Так win-пользователь обычно даже и не задумывается о таких вещах как права файлов и папок. В Linux более строгое разделение прав. Каждая директория или файл имеют свои индивидуальные права, которые указывают кто и что может делать с ними. В Linux’е сайт никогда не работает от лица администратора — это очень не безопасно (мягко говоря), поэтому права играют очень важную роль.Если у вас хороший шаред-хостинг (а это ооочень большая редкость), то вам можно не беспокоиться о правах файловой системы.
Но все же знать, то о чем пойдет речь ниже — обязательно.В Linux системах права задаются в виде 3х флагов — (Пользователь, Группа пользователя, Остальное).
Каждый флаг — это сумма битов: 1 — Выполнение, 2 — Редактирование, 4 — Чтение.Различные комбинации этих битов дают разные варианты доступа к файлу или папке. Примеры можно увидеть на картинке ниже.