Правильные права на файлы и папки сайта или почему 777 - это плохо

Опубликовано: 04.11.2017

Почитал я на досуге, что пишут в интернете про права на файловой системе сайта и просто ужаснулся! Люди ставят 777 на все подряд — а потом удивляются что их взломали.

Хуже всего что, не побоюсь этого слова, «веб-мастеры» и прочие «недопрограммсты» советуют расставлять семерки направо и налево не задумываясь о последствиях. Печально… очень…

Этот небольшой пост растолковывает какие же права должны быть у всего сайта и почему.

Section 1: Less Comfortable

Чем отличаются права в Windows и Linux

Не буду сильно размышлять по этому поводу. Скажу только основные отличия.

В Windows пользователь обычно работает от лица администратора, таким образом получает практически неограниченные права для работы с файлами. Так win-пользователь обычно даже и не задумывается о таких вещах как права файлов и папок. В Linux более строгое разделение прав. Каждая директория или файл имеют свои индивидуальные права, которые указывают кто и что может делать с ними. В Linux’е сайт никогда не работает от лица администратора — это очень не безопасно (мягко говоря), поэтому права играют очень важную роль.

Если у вас хороший шаред-хостинг (а это ооочень большая редкость), то вам можно не беспокоиться о правах файловой системы.

Но все же знать, то о чем пойдет речь ниже — обязательно.

Права в файловой системе Linux

В Linux системах права задаются в виде 3х флагов — (Пользователь, Группа пользователя, Остальное).

Каждый флаг — это сумма битов: 1 — Выполнение, 2 — Редактирование, 4 — Чтение.Различные комбинации этих битов дают разные варианты доступа к файлу или папке. Примеры можно увидеть на картинке ниже.