»  Безопасность  »  Права доступа к файлам и папкам

Права доступа к файлам и папкам

Права доступа к файлам и папкамПрава доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.

Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.

В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.

Установка достаточных прав не поможет спастись от всех атак, но сделает сайт гораздо более защищенным. Используйте этот способ защиты сайта вместе с другими способами.

Что такое права доступа

Права доступа состоят из двух категорий — Действия и Группы пользователей.

Действия:

  • Чтение — разрешен доступ к файлу только для его просмотра,
  • Запись — разрешено изменение файла,
  • Исполнение — разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле.

Группы пользователей:

  • Пользователь — владелец сайта,
  • Группа — другие пользователи сайта, у которых есть доступ к файлам, которые выбрал Пользователь.
  • Мир — любой другой пользователь, у которого есть доступ к Интернету.

Права доступа состоят из 3-х цифр:

  • Первая цифра — доступ Пользователя к действиям над файлом,
  • Вторая цифра — доступ Группы к действиям с файлом,
  • Третья цифра — доступ Мира к файлу.

Каждой цифре соответствует какое-то действие или несколько действий:

  • 0 — нет доступа,
  • 1 — исполнение,
  • 2 — запись,
  • 3 — запись и исполнение,
  • 4 — чтение,
  • 5 — чтение и исполнение,
  • 6 — чтение и запись,
  • 7 — чтение, запись и исполнение.

Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.

Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.

Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.

Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:

  • Пользователь — Чтение (4), Запись (2), Исполнение (1), 4 + 2 + 1 = 7
  • Группа — Чтение (4), Запись (2), 4 + 2 = 6
  • Мир — только Чтение (4).

Права доступа к этому файлу будут 764.

Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому, :

Права доступа в FTP
Разрешения на действия с файлами и папками

Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).

d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).

В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.

Какие права доступа дать файлам и папкам

Если вы получили сообщение об ошибке доступа, вам нужно изменить права на доступ к соотвествующему файлу или папке.

Минимальные рекомендованные Кодексом Вордпресс права:

  • Файлы — 644
  • Папки — 755
  • wp-config.php — 400 или 440 (если сервер относится к Пользователю или Группе)

Для некоторых файлов и папок можно установить более сильные ограничения:

  1. Корневая папка сайта — /сайт.ru/public_html/ — 750
  2. .htaccess — /сайт.ru/public_html/.htaccess — 640
  3. wp-admin/ — /сайт.ru/public_html/wp-admin — 750
  4. wp-admin/js/ — /сайт.ru/public_html/wp-admin/js/ — 750
  5. wp-admin/index.php — /сайт.ru/public_html/wp-admin/index.php — 640
  6. wp-content/ — /сайт.ru/public_html/wp-content — 750
  7. wp-content/themes/ — /сайт.ru/public_html/wp-content/themes — 750
  8. wp-content/plugins/ — /сайт.ru/public_html/wp-content/plugins — 750
  9. wp-includes/ — /сайт.ru/public_html/wp-includes — 750

Права доступа есть только на Linux и Unix серверах, на серверах Windows их нет.

Как изменить права доступа

1. Можно автоматически установить права доступа ко всем файлам и папкам в файле wp-config.php:

  • Не забудьте изменить права доступа к файлу wp-config.php на 400 или 440.

2. Зайдите в файл-менеджер на хостинг-панели:

Права доступа на хостинге Бегет

Нажмите правой кнопкой на папке или файле, выберите Изменить атрибуты:

Права доступа на хостинге Бегет

На других хостингах может быть другой интерфейс, но делается аналогично.

3. Другой способ изменить права доступа — через FTP клиент. Подключитесь к своему серверу, выберите нужный файл, нажмите правую кнопку мыши:

Права доступа через ftp клиент

Выберите права

Права доступа через ftp клиент

Поставьте галочки, числовое значение изменится автоматически, и наоборот.

4. Еще один способ — изменить права доступа через SSH. Откройте терминал, введите эти команды.

Для папок:

find /путь/к/вашей/папке/ -type d -exec chmod 755 {} \;

Для файлов:

find /путь/к/вашему/файлу/ -type f -exec chmod 644 {} \;

Замените /путь/к/вашей/папке/ и /путь/к/вашему/файлу/ на свой адрес. В этом примере папка получила права доступа 755, файл получил права доступа 644.

Надеюсь, статья была полезна, оставляйте комментарии.

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!