»  Безопасность  »  Права доступа к файлам и папкам

Права доступа к файлам и папкам

Последнее обновление:

Права доступа к файлам и папкамПрава доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.

Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.

В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.

Установка достаточных прав не поможет спастись от всех атак, но сделает сайт гораздо более защищенным. Используйте этот способ защиты сайта вместе с другими способами.

Что такое права доступа

Права доступа состоят из двух категорий — Действия и Группы пользователей.

Действия:

  • Чтение — разрешен доступ к файлу только для его просмотра,
  • Запись — разрешено изменение файла,
  • Исполнение — разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле.

Группы пользователей:

  • Пользователь — владелец сайта,
  • Группа — другие пользователи сайта, у которых есть доступ к файлам, которые выбрал Пользователь.
  • Мир — любой другой пользователь, у которого есть доступ к Интернету.

Права доступа состоят из 3-х цифр:

  • Первая цифра — доступ Пользователя к действиям над файлом,
  • Вторая цифра — доступ Группы к действиям с файлом,
  • Третья цифра — доступ Мира к файлу.

Каждой цифре соответствует действие или несколько действий:

  • 0 — нет доступа,
  • 1 — исполнение,
  • 2 — запись,
  • 3 — запись и исполнение,
  • 4 — чтение,
  • 5 — чтение и исполнение,
  • 6 — чтение и запись,
  • 7 — чтение, запись и исполнение.

Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.

Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.

Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.

Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:

  • Пользователь — Чтение (4), Запись (2), Исполнение (1), 4 + 2 + 1 = 7
  • Группа — Чтение (4), Запись (2), 4 + 2 = 6
  • Мир — только Чтение (4).

Права доступа к этому файлу будут 764.

Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому, :

Права доступа в FTP
Разрешения на действия с файлами и папками

Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).

d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).

В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.

Какие права доступа дать файлам и папкам

Если вы получили сообщение об ошибке доступа, вам нужно изменить права на доступ к соотвествующему файлу или папке.

Минимальные права, рекомендованные Кодексом Вордпресс:

  • Файлы — 644
  • Папки — 755
  • wp-config.php — 400 или 440 (если сервер относится к Пользователю или Группе)

Для некоторых файлов и папок можно установить более сильные ограничения:

  1. Корневая папка сайта — /сайт.ru/public_html/ — 750
  2. .htaccess — /сайт.ru/public_html/.htaccess — 640
  3. wp-admin/ — /сайт.ru/public_html/wp-admin — 750
  4. wp-admin/js/ — /сайт.ru/public_html/wp-admin/js/ — 750
  5. wp-admin/index.php — /сайт.ru/public_html/wp-admin/index.php — 640
  6. wp-content/ — /сайт.ru/public_html/wp-content — 750
  7. wp-content/themes/ — /сайт.ru/public_html/wp-content/themes — 750
  8. wp-content/plugins/ — /сайт.ru/public_html/wp-content/plugins — 750
  9. wp-includes/ — /сайт.ru/public_html/wp-includes — 750

Права доступа к файлам есть только на Linux и Unix серверах, на серверах Windows их нет.

Как изменить права доступа

1. Можно автоматически установить права доступа ко всем файлам и папкам в файле wp-config.php:

  • Не забудьте изменить права доступа к файлу wp-config.php на 400 или 440.

2. Зайдите в файл-менеджер на хостинг-панели:

Права доступа на хостинге Бегет

Нажмите правой кнопкой на папке или файле, выберите Изменить атрибуты:

Права доступа на хостинге Бегет

На других хостингах может быть другой интерфейс, но делается аналогично.

3. Другой способ изменить права доступа — через FTP клиент. Подключитесь к своему серверу, выберите нужный файл, нажмите правую кнопку мыши:

Права доступа через ftp клиент

Выберите права

Права доступа через ftp клиент

Поставьте галочки, числовое значение изменится автоматически, и наоборот.

4. Еще один способ — изменить права доступа через SSH. Откройте терминал, введите эти команды.

Для папок:

find /путь/к/вашей/папке/ -type d -exec chmod 755 {} \;

Для файлов:

find /путь/к/вашему/файлу/ -type f -exec chmod 644 {} \;

Замените /путь/к/вашей/папке/ и /путь/к/вашему/файлу/ на свой адрес. В этом примере папка получила права доступа 755, файл получил права доступа 644.

Надеюсь, статья была полезна, оставляйте комментарии.

Поделиться в facebook
Поделиться в vk
Поделиться в email
Поделиться в telegram
Поделиться в whatsapp

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!