Ogni file e cartella ha 3 attributi di accesso (diritti):

1. Lettura a destra (indicata dalla lettera "R" dall'inglese "Leggere").
2. Il diritto di modificare e scrivere su un file (indicato dalla lettera "w" dall'inglese "scrivere").
3. Il diritto di eseguire (eseguire) uno script (indicato dalla lettera "X" dall'inglese "eseguire"). Sull'hosting condiviso, il diritto di esecuzione si applica solo alle cartelle e agli script CGI. Per i file comuni (pagine HTML, immagini, script PHP, ecc.) non si applica il diritto di esecuzione.

Per le cartelle, questi attributi significano:

• Giusto per lettura Consente all'utente di elencare il contenuto di una cartella.
• Giusto per registrazione consente di creare ed eliminare file in questa cartella.
• Giusto per esecuzione ti permette di andare a questa cartella.

Esistono diversi modi per registrare i diritti di accesso: notazione alfabetica e numerica. Di seguito sono riportate le corrispondenze tra le due tipologie di record:

Registrazione digitale	Inserimento di lettere	Diritti
«0»	---	Niente è permesso
1	--X	Esecuzione
2	-w-	Documentazione
3	-wx	Registrazione ed esecuzione
4	R--	Lettura
5	r-x	Lettura ed esecuzione
6	rw-	Leggere e scrivere
7	rwx	Leggi, scrivi ed esegui

Categorie di utenti

Per ogni file (e cartella) ci sono 3 categorie di utenti:

1. Proprietario del file (cartella).
2. Il gruppo utenti a cui appartiene il proprietario.
3. Tutti gli altri utenti.

Se viene utilizzato un record digitale, la prima cifra determina i diritti del proprietario, la seconda i diritti del gruppo e la terza i diritti di tutti gli altri utenti.

Quando si scrive in ordine alfabetico, i primi tre caratteri determinano i diritti del proprietario, i secondi tre determinano i diritti del gruppo e i terzi tre determinano i diritti di tutti gli altri utenti.

Esempi di diritti di accesso ai documenti digitali e alfabetici e relative spiegazioni:

Digitale	Lettera	Proprietario	Gruppo	Altro
755	rwxr-xr-x	accesso completo	leggere ed eseguire	leggere ed eseguire
644	rw-r--r--	scrivere e leggere	solo lettura	solo lettura
555	r-xr-xr-x	leggere ed eseguire	leggere ed eseguire	leggere ed eseguire

Quali diritti dovrebbero essere stabiliti?

In genere le autorizzazioni corrette per le cartelle sono "755" e per i file - "644", ma potrebbero esserci delle eccezioni di cui lo sviluppatore del sito dovrebbe essere a conoscenza. Puoi trovare informazioni sugli attributi di accesso utilizzati anche nella documentazione o nei forum tematici del CMS che utilizzi.

Come modificare le autorizzazioni su file e cartelle?

Esistono due modi per modificare i diritti di accesso a un file o una cartella: nel pannello di controllo del tuo hosting E tramite SSH.

Modifica delle autorizzazioni nel pannello di controllo dell'hosting

Per modificare le autorizzazioni nel pannello di controllo del tuo hosting:

Modifica delle autorizzazioni tramite SSH

Per impostare le autorizzazioni per un singolo file:

Pronto! Le autorizzazioni di file/cartelle verranno modificate.

Cosa sono gli script CGI?

CGI - Interfaccia gateway comune è uno standard per l'interfaccia (comunicazione) di un programma applicativo esterno con un server di informazioni come HTTP, server Web. Tipicamente, i documenti ipertestuali recuperati dai server WWW contengono dati statici. Utilizzando CGI, è possibile creare programmi CGI, chiamati gateway, che, in interazione con sistemi applicativi come un sistema di gestione di database, fogli di calcolo, grafica aziendale, ecc., possono visualizzare informazioni dinamiche sullo schermo dell'utente. Il programma gateway viene avviato dal server WWW in tempo reale. Il server WWW garantisce che la richiesta dell'utente venga trasmessa al gateway e il gateway, a sua volta, utilizzando gli strumenti del sistema applicativo, restituisce il risultato dell'elaborazione della richiesta sullo schermo dell'utente. Il programma gateway può essere codificato in C/C++, Fortran, Perl, TCL, Unix Schell, Visual Basic, Apple Script. Come modulo eseguibile, viene scritto in una sottodirectory denominata cgi sul server WWW.

Quali passaggi è necessario eseguire per impostare i diritti di accesso alle sottodirectory all'interno di public_html, cosa significa 711 (rwx--x--x) e perché il sito non funzionerà correttamente senza impostare questi diritti?

Nel sistema operativo Unix (Linux) esiste un comando chmod, che modifica i diritti di accesso a file e directory. Di conseguenza, per impostare i permessi su 644 per il file di test, è necessario eseguire il comando:

test chmod 644

I diritti di accesso sono impostati sia sulle directory che sui file.
Se l'utente ha il permesso di lettura (r) su una directory, può visualizzarne il contenuto con il comando ls. Con l'autorizzazione di scrittura nella directory (w), l'utente può creare, eliminare e modificare i file all'interno della directory. Se è impostato il diritto di esecuzione (x), l'utente può accedere alla directory con il comando CD o utilizzare i file in esso contenuti. Pertanto, se i permessi sono impostati su 711 (rwx--x--x) su una directory, ciò significa che solo il suo proprietario può creare, modificare, eliminare file e visualizzare il contenuto della directory. I file contenuti in questa directory possono essere utilizzati (eseguiti, visualizzati) sia dal proprietario che da altri utenti. Impostazione di tali diritti di accesso sulle directory interne public_html dettate da considerazioni di sicurezza. Se imposti restrizioni più indulgenti sull'accesso alle directory, apri la possibilità di accesso non autorizzato ai file in esse contenuti. SU cgi-script (file eseguibili) che devono trovarsi nella directory public_html/cgi, i permessi dovrebbero essere impostati su 700 (rwx------), poiché gli script vengono eseguiti con l'UID del proprietario.

Cosa significa "Autorizzazioni file 644 (rw-r--r--)"?

La prima cifra è l'autorità del proprietario del file,
il secondo - il gruppo a cui appartiene il proprietario,
il terzo: gli utenti rimanenti.
In questo caso: al proprietario è consentito l'accesso in lettura e modifica (rw) di questo file, tutti gli altri hanno solo accesso in lettura (r).

In quale sistema numerico sono indicati i diritti di accesso alle directory e ai file?

In ottale.

1 - x (eXecute) - la capacità di eseguire questo file;
2 - w (Scrittura) -- capacità di scrittura;
4 - r (Leggere) - capacità di leggere.

Di conseguenza, i dati finali si ottengono mediante addizione.

Come affrontare .htaccess-file, in modo che per impostazione predefinita (default) leggano anche .shtm-files (cioè ora in una cartella vuota puoi mettere indice.htm/.html/.shtml come aggiungere a questo elenco .shtm, .phtml(se necessario) o .php3 e così via.

Si prega di indicare in .htaccess direttiva Aggiungi tipo, nei cui parametri sono elencati i tipi di file richiesti.
Notiamolo subito .php3 E .phtml non verrà eseguito come
script php.
Tutti gli script devono essere nella directory public_html/cgi, avere un'estensione .cgi e diritti 700 .

Posso incollare in un file indice.htmlSSI istruzioni e cosa devo fare per questo?

Specificare la direttiva in .htaccess AddHandler analizzato dal server, nei cui parametri sono elencati i tipi di file richiesti.
In questo caso la direttiva sarà simile alla seguente:

AddHandler server-parsed.html

Ospiterò il tuo server web in encoding koi8r. Cosa devo fare per questo?

Il nostro Apache è configurato per impostazione predefinita per produrre contenuti contenenti testo russo codificato win-1251.
Per utilizzare una codifica diversa, è necessario scriverla nel file .htaccess direttiva CharsetSourceEnc. Dato che stai utilizzando la codifica koi8-r, questa direttiva sarà simile a:

CharsetSourceEnc koi8-r

Dove puoi leggere informazioni Apache, Perl, PHP e PostgreSQL?

Dove si trova il programma di posta sul tuo server?

/usr/bin/sendmail

Oggi vorrei parlare dei diritti di accesso a file e cartelle (leggi). Questo concetto è arrivato al mondo del webmastering da sistemi simili a Linux (Unix) su cui opera la maggior parte dei servizi di hosting.

E il nome stesso Chmod è il nome di un programma in Linux che consente di assegnare diritti di accesso a vari oggetti. E poiché il tuo sito web è installato su un server che esegue Linux (Unix) di una variante o dell'altra, lavorare con gli oggetti del tuo sito web sarà soggetto alle regole stabilite dai sistemi operativi Linux (Unix).

In Windows, praticamente tutti i file sono impostati sulle autorizzazioni massime, il che, di fatto, porta al dominio sui nostri computer e, a sua volta, impedisce ai proprietari delle società di antivirus di morire di fame. Nei sistemi Linux (Unix) la situazione è diversa: tutto è più complicato, ma allo stesso tempo più sicuro. Se configuri tutto correttamente e con competenza, puoi aumentare significativamente la sicurezza del tuo sito web.

Concetti base sui diritti di accesso a file e cartelle

Se lasci tutto al caso e non ti preoccupi di impostare i privilegi necessari, la probabilità che la tua risorsa venga hackerata o infettata da codice dannoso sarà molto alta. Va bene se hai eseguito tutti i tuoi dati, ma se no?!

Pertanto, è meglio configurare e modificare immediatamente, senza indugio, il Chmod per tutti gli oggetti importanti del tuo motore, in base al principio del minimalismo. Quelli. conferire agli oggetti i diritti minimi necessari per il corretto funzionamento del sito web.

Cerchiamo innanzitutto di comprendere l'essenza della questione per capire cosa stiamo organizzando esattamente e come. Quindi iniziamo. I diritti di accesso sono separati per file e directory. Sono designati allo stesso modo, ma significano cose leggermente diverse.

A sua volta, in relazione ai file è possibile:

• r - diritto di leggere i dati.
• w - per modificare il contenuto (registra - modifica solo il contenuto, ma non elimina).
• x - per eseguire il file.

Diamo uno sguardo più da vicino alle capacità di esecuzione dei file. Il fatto è che in Linux qualsiasi file può essere eseguito. Se sia eseguibile non è determinato dalla sua estensione (il concetto di estensione è assente nel file system Unix), ma dai diritti di accesso Chmod. Se un file ha il diritto di esecuzione impostato “X”, significa che può essere eseguito.

In relazione alle directory è possibile:

1. r - diritto di leggere la directory (puoi leggere il contenuto della directory, ovvero ottenere un elenco di oggetti in essa contenuti)
2. w - per modificare il contenuto della directory (puoi creare ed eliminare oggetti al suo interno e, se disponi dei permessi di scrittura, puoi anche eliminare file che non ti appartengono)
3. x - per entrare in una directory (viene sempre controllato per primo, e anche se disponi di tutti i privilegi necessari su un oggetto che è sepolto in profondità nella catena di directory, ma non hai l'attributo "X" per accedere ad almeno una directory su il modo per archiviarlo, quindi non riuscirai mai a raggiungerlo)

Nei sistemi Linux, tutto questo viene distribuito dall'amministratore principale del computer, al quale accede inserendo una password. E se la maggior parte degli oggetti ha diritti di sola lettura, i virus non avranno praticamente nulla a che fare su un computer del genere, perché non potranno né scriversi lì né poi realizzarsi. Questo è proprio il risultato che dobbiamo ottenere impostando il Chmod necessario sugli oggetti del nostro sito.

Privilegi per gruppi di utenti

I privilegi stessi sono divisi in tre categorie a seconda di chi accede all'oggetto:

• “utente” - u (direttamente il proprietario del file)
• "gruppo" - g (membro dello stesso gruppo del proprietario)
• "mondo" - o (tutti gli altri)

Il server determina a quale gruppo utenti assegnarti quando ti connetti al server. Quando, ad esempio, ti connetti a un server tramite FTP, accedi con il tuo nome utente (e password), quindi il server ti assegna al gruppo "utente" ("u)".

Altri utenti che si connettono anche tramite FTP al server verranno assegnati al gruppo "gruppo" ("g"), e un visitatore che arriva al tuo sito web utilizzando il proprio browser verrà assegnato al gruppo "mondo" ("o") .

Variazioni di tre possibili valori "r", "w" e "x" per tre categorie "u", "g" e "o" e definire Chmod sui file. Se una categoria non è specificata, viene sostituita con un trattino “-”. I privilegi vengono specificati in sequenza nell'ordine indicato:

1. innanzitutto i diritti del proprietario - “u”
2. poi per il gruppo - “g”
3. e alla fine - per tutti gli altri - “o”

Dopo che il server ha assegnato un visitatore a un determinato gruppo, gli concede i diritti per agire sugli oggetti, dopodiché il visitatore sarà in grado di leggere, scrivere o eseguire il file (a seconda di cosa è consentito fare al suo gruppo con questo oggetto) .

Per visualizzare il contenuto di una directory, questa deve avere l'attributo di lettura “r” (per il gruppo a cui il server ha assegnato il visitatore). Per creare un file o una cartella in una directory esistente, questa directory esistente deve avere un attributo per la voce "w".

Per chiarezza, consideriamo un esempio in cui il proprietario del file (“utente” - “u”) ha tutti i diritti: leggere, scrivere ed eseguire, e tutti gli altri utenti hanno solo il privilegio di lettura. La voce per tale Chmod sarà simile a questa: "rwx r-- r--".

Vediamolo nel dettaglio: "rwx" (questo record specifica i diritti sull'oggetto per il proprietario - "u"), "r--" (questo record specifica i diritti sullo stesso oggetto, ma se al visitatore viene assegnato ad un gruppo dal server - " g"), "r--" (questa voce imposta i privilegi sull'oggetto per tutti gli altri utenti - "o").

Qual è la differenza tra i permessi dei file e delle cartelle?

Risulta che esistono tre gruppi di utenti e tre possibili azioni con gli oggetti. Sei ancora confuso? Mettiamo tutto quanto detto sopra sugli scaffali sotto forma di compresse. Per prima cosa, diamo un'occhiata a come differiscono:

E anche una tabella che mostra varie combinazioni di Chmod per diversi tipi di oggetti:

	Non può essere fatto nulla	L'accesso alla directory e alle relative sottodirectory è negato
	Può vedere e modificare il contenuto	È possibile aggiungere, eliminare, modificare il file della directory
	Esegui se il file è binario	L'utente può eseguire un file binario di cui sa l'esistenza, ma non gli è consentito entrare o leggere la directory

Chmod espresso in numeri (777, 400, 666, 755, 444)

Puoi vedere che qui utilizziamo voci che utilizzano lettere latine e trattini per descrivere i diritti di accesso, ma probabilmente hai già riscontrato il fatto che Chmod viene solitamente specificato digitalmente, ad esempio, la nota combinazione: 777, che permette tutto a tutti.

I privilegi, infatti, sono indicati anche da numeri:

1. r (leggi) è sostituito da 4
2. w (registrazione) è sostituito da 2
3. x (esecuzione) è sostituito da 1
4. 0 significa non fare nulla (ciò che è indicato da un trattino nella notazione alfabetica)

Torniamo all'esempio di registrazione che ho fatto poco prima: rwx r-- r-- . Se sostituiamo lettere e trattini con numeri, secondo la regola appena descritta, e allo stesso tempo sommiamo i numeri in ciascuna terna, otterremo la forma digitale di questa voce: 744.

Quelli. Risulta che la somma di questi numeri mostra Chmod in relazione ai file o alla cartella. Per esempio:

• 7 (rwx) = 4 + 2 +1 (pieni diritti)
• 5 (r-x)= 4 + 0 + 1 (leggi ed esegui)
• 6 (rw-) = 4 + 2 + 0 (leggi e scrivi)
• 4 (r--) =4 + 0 + 0 (sola lettura)
• eccetera.

Questa tabella mostra tutte le possibili combinazioni di privilegi registrati digitalmente:

Consideriamo ora le varie combinazioni di notazioni numeriche in relazione ai gruppi di utenti:

	"Proprietario"	"Gruppo"	"Riposo"
			eseguire
		eseguire	eseguire

Tu stesso (ad eccezione del caso in cui accedi al sito tramite FTP) e tutti gli altri visitatori della tua risorsa appartieni al gruppo "parola" (tutti gli altri), quindi per lavorare con il sito web dobbiamo prima guardare l'ultimo (terzo ) cifra di questa voce.

Affinché un file script venga “lanciato” quando un utente lavora con un sito, sarà sufficiente che siano impostati i diritti su di esso, a partire da “4” (r-- – sola lettura) (5,6,7 andrà bene, ma ciò sarà ridondante in termini di sicurezza).

Per la directory in cui si trova il file di questo script, è necessario impostare il minimo su "5" (r-x - puoi andare nella directory e leggerne il contenuto, non puoi eliminare o aggiungere). 7 funzionerà, ma sarà anche ridondante in termini di sicurezza.

Se hai bisogno che lo script non solo legga, ma anche “scriva” alcuni dati (ad esempio, immessi dal visitatore), allora i permessi minimi per la “cartella” saranno comunque “5”, ma per il “file” tu avrà già bisogno di “6” (leggere e scrivere).

Molto probabilmente, sul server in cui hai copiato i contenuti del motore del tuo sito web, sugli oggetti verranno installati i seguenti Chmod:

Se avessi una risorsa composta solo da pagine html, potresti lasciare tutto così. Ma i siti moderni sono costruiti su motori e potrebbero esserci oggetti su cui è necessario scrivere per conto dei visitatori del gruppo "mondo" - o (tutti gli altri). Queste possono essere directory utilizzate per memorizzare nella cache le pagine o quelle in cui verranno caricate immagini, ecc. mentre lavori con il sito.

Inutile dire che se accedi al sito tramite FTP, puoi scrivere su questi file o directory, ma quando lavori con l'interfaccia web come utente normale, potresti avere dei problemi. Pertanto, l’istituzione di alcuni diritti deve essere affrontata in modo selettivo:

per tutte le directory in cui i file dovrebbero essere scritti, ma non devono essere cancellati regolarmente

per le cartelle in cui i file devono essere scritti e cancellati (ad esempio, per una cache)

per semplici file di sola lettura (.html, .php, ecc.)

per file su cui potrebbe essere necessario scrivere (ad esempio, con database .dat)

Come assegnare Chmod usando PHP

Come è possibile implementare concretamente tutto questo per il tuo sito web? In linea di principio, tutto è semplice. Per assegnare i diritti di accesso è possibile:

Ma se non riesci a modificare Chmod in nessun file, puoi provare ad assegnarli utilizzando gli strumenti PHP. È possibile utilizzare il seguente codice:

Dovrai sostituire file_name_x.php e directory_name_x con i nomi effettivi dei file e delle cartelle per cui desideri modificare la mod. Di conseguenza, per i file sarà impostato su 666 e per le directory su 777. Inserisci questo codice PHP in un file utilizzando qualsiasi blocco note di testo (lo consiglio) e assegnagli l'estensione .php, beh, ad esempio, come prava.php.

Copia prava.php tramite FTP nella directory in cui non è possibile assegnare i diritti di accesso con mezzi standard. Nella barra degli indirizzi del tuo browser, scrivi il percorso di prava..php) e premi "Start" o inserisci sulla tastiera. Questo è tutto, ora i privilegi verranno completamente modificati utilizzando PHP.

Per Joomla, subito dopo averlo installato, puoi impostare 777 nelle seguenti directory:

Amministratore/backup/ amministratore/cache/ amministratore/componenti/ amministratore/moduli/ amministratore/modelli/ cache/ componenti/ immagini/ immagini/banner/ immagini/storie/ lingua/ lingua/en-GB/ lingua/ru-RU/ media/ moduli/ plugin/ plugin/contenuti/ plugin/ricerca/ plugin/sistema/ modelli/

Dopo aver installato tutte le estensioni per Joomla ed effettuato le impostazioni finali, segue Chmod per la maggior parte delle directory di cui sopra per aumentare la sicurezza del sito tornare a 755. Dovrai lasciare 777 per le directory con cache, backup e immagini.

Per i file del motore situati nella root del sito, ad eccezione di sitemap.xml, è meglio impostare 444 (sola lettura per tutti i gruppi di visitatori). Su setting.php a volte è consigliabile impostarlo anche su 400.

Posso dare esattamente lo stesso consiglio riguardo all'impostazione dei diritti di accesso agli oggetti nei motori SMF e WordPress. È consigliabile, se possibile, lasciarlo in modo permanente. per le directory 755(ad eccezione della cache, delle immagini, delle directory di backup menzionate sopra e forse di altre, se necessario) e per i file - 644.

È meglio impostare 444 sui file nella root del sito.

Se, quando si lavora con un sito, si verifica un problema con l'impossibilità di scrivere le impostazioni su alcuni file o l'impossibilità di creare qualche tipo di directory, è possibile impostare temporaneamente maggiori diritti su di essi (777, ad esempio), quindi restituire tutto indietro (per sicurezza). E in nessun caso non dovrebbe essere lasciato(per facilità di lavoro con il sito) Chmod irragionevolmente gonfiato.

Buona fortuna a te! A presto sulle pagine del blog del sito

Potresti essere interessato

Codifica testo ASCII (Windows 1251, CP866, KOI8-R) e Unicode (UTF 8, 16, 32) - come risolvere il problema con i cracker
OpenServer: un moderno server locale e un esempio di come utilizzarlo per installare WordPress su un computer
Cosa sono gli indirizzi URL, in cosa differiscono i collegamenti assoluti e relativi per un sito?
Ricerca Yandex per sito e negozio online
Mappa del sito Mappa del sito in formato xml per Yandex e Google - come creare una mappa del sito in Joomla e WordPress o in un generatore online

Molti utenti alle prime armi del sistema operativo Linux spesso si confondono quando assegnano i diritti di accesso utilizzando il comando chmod.

In questo consiglio, accessibile e visivo, darò esempi di utilizzo del comando chmod . Usa semplicemente questi esempi nel tuo lavoro, sostituendo i file o le directory necessari.

comando chmodè uno strumento utile per aumentare la sicurezza del sistema operativo e consente di assegnare diritti di accesso a file o directory.

Se stai eseguendo il sistema utilizzando (o concedendo) privilegi di superutente estesi come root, sarai in grado di farlomodificare i diritti di accesso di qualsiasi file e directory appartenente a qualsiasi utente del sistema.

Se sei un utente standard, potrai assegnare o modificare i permessi solo sulle directory e sui file che crei.

Assegnare diritti di accesso a file o directory utilizzando il comando chmod può essere fatto in due modi: utilizzando la modalità simbolica e assoluta.

Esempi di utilizzo del comando chmod in modalità caratteri:

(Il valore iniziale dei permessi dei file è rwxrwxrwx - accesso completo per tutti)

Per revocare l'autorizzazione all'esecuzione di un file per tutti gli utenti e i gruppi:

$ file chmod a-x(rw-rw-rw-)

Per annullare la scrittura su un file da parte di un gruppo e di altri utenti:

$ file chmod go-w(rw-r--r--)

Autorizzazione a eseguire un file da parte del proprietario:

$ chmod u+xfile(rwxr--r--)

Concedere al gruppo le stesse autorizzazioni del proprietario del file:

$ chmod g=ufile(rwxrwxr--)

Annullare la lettura e la scrittura su un file da parte degli utenti del gruppo e di altri utenti:

$ file chmod go-rw(rwx--x---)

Esempi di utilizzo del comando chmod in modalità assoluta:

Autorizzazione a leggere, scrivere, eseguire file da parte di tutti gli utenti e gruppi (controllo completo):

$ file chmod 777(rwxrwxrwx)

Imposta le autorizzazioni di lettura e scrittura per proprietario, gruppo e altri utenti:

$ file chmod 666(rw-rw-rw-)

Impostazione dell'accesso completo ai file per il proprietario e di sola lettura per il gruppo e gli altri utenti:

$ file chmod 744(rwxr--r--)

Impostazione dell'accesso completo al file per il proprietario del file e negazione dell'accesso al gruppo e ad altri utenti:

$ file chmod700(rwx------)

Impostazione delle autorizzazioni di lettura e scrittura per il proprietario del file e di sola lettura per il gruppo e altri:

$ file chmod 644(rw-r--r--)

Impostazione dei permessi di lettura e scrittura per il proprietario del file e il suo gruppo e negazione dell'accesso ad altri:

$ file chmod 640(rw-r-----)

Impostazione dell'accesso ai file con autorizzazione di lettura per tutti gli utenti e i gruppi:

$ file chmod 444(r--r--r--)

Autorizzazioni sui file per lettura, scrittura, esecuzione per proprietario e lettura, esecuzione per gruppo e altri:

$ file chmod 755(rwxr-xr-x)

Consentire l'accesso in lettura ed esecuzione a un file per un utente e altri e negare l'accesso a un gruppo:

$ file chmod 505(r-x---r-x)

Se vuoi assegnare i permessi a tutti i file nella directory corrente, inserisci semplicemente un * (asterisco) dopo i permessi che assegni:

$ cmod 755 *

Come risultato dell'esecuzione di questo comando, il proprietario avrà tutti i diritti (lettura, modifica, esecuzione) su tutti i file nella directory corrente, mentre il gruppo e gli altri utenti avranno solo i diritti di lettura ed esecuzione.

Se vuoi che le tue azioni si propaghino ricorsivamente (incluse tutte le sottodirectory), usa l'opzione -R:

$ chmod -R 777 *

Il risultato dell'esecuzione del comando precedente sarà quello di "attraversare" ricorsivamente tutte le sottodirectory della directory corrente e assegnare l'accesso completo a tutti gli utenti e gruppi.

Questo articolo copre solo alcuni esempi di utilizzo del comando. chmod. Se vuoi saperne di più sul lavoro del team chmod E diritti di accesso su Linux, prestare attenzione a .

Può sembrare piuttosto irritante che sulla strada verso la felicità (leggi, un sito web funzionante) possano esserci errori 403 e 500, script non funzionanti e cartelle non cancellabili. I problemi di cui sopra sono spesso associati ad autorizzazioni impostate in modo errato su file e cartelle.

Potresti riscontrare il problema dei diritti errati quando ti sposti da un altro hoster. Ad esempio, hai deciso di utilizzare un provider di hosting con sistema operativo Windows. E poi abbiamo visto che esiste un hosting specializzato per CMS, proprio quello di cui hai bisogno. E hai deciso di passare al sistema operativo Linux. È qui che iniziano i problemi. Ma non disperare, questo articolo ti aiuterà a capire tutto.

Gli utenti ordinari di Windows sono lontani da tali sfumature. Sebbene il concetto di livelli di accesso esista in questo sistema operativo, viene utilizzato raramente. Pertanto, se vuoi, puoi tranquillamente saltare questo articolo.

Nel caso di Linux la situazione è diversa. I sistemi simili a UNIX richiedono diversi livelli di accesso e diversi diritti sui dati. File e cartelle sono progettati per funzionare tre categorie di utenti:

• proprietario (utente);

• gruppo, che include altri utenti e può includere il proprietario del file;

• altri, ad esempio, i visitatori del sito che dovrebbero avere almeno i diritti per visualizzare il contenuto che pubblichi.

Le autorizzazioni utente Linux possono essere le seguenti:

I seguenti diritti si applicano a ciascun file e directory (utilizzati sia in forma alfabetica che numerica):

Leggere( 4 ) – lettura– il diritto di leggere il contenuto del file;

scrivere( 2 ) – la modifica– il diritto di creare, modificare, eliminare un file o una directory;

eseguire ( 1 ) – esecuzione– il diritto di eseguire il file e di entrare nella directory (selezionato prima).

Pertanto, i diritti utente possono essere distribuiti come segue:

I diritti 777 concedono tutti i privilegi all'utente, al gruppo e ad altri utenti sul sistema.

Quali autorizzazioni dovrei utilizzare per file e cartelle nel cPanel?

Diritti di accesso standard, rilevanti anche per il nostro hosting virtuale:

File - 644

Cartelle – 755 .

Forniscono i seguenti privilegi:

Perché 755 e 644?

Tali diritti consentono al proprietario di lavorare liberamente con i dati in un account virtuale e allo stesso tempo vengono osservate le misure di sicurezza, poiché la modifica e l'esecuzione dei file non sono disponibili per altri utenti del server su cui si trova l'hosting.

Il funzionamento del sito nella maggior parte dei casi prevede l'uso di vari script che gli aggiungono interattività. Per eseguire script sui nostri server di hosting virtuale, viene implementato suPHP, che avvia ed esegue lo script per conto del suo proprietario. Non è quindi necessario concedere i diritti di scrittura all'intero server web Apache (777), come accade su alcuni hosting con mod_PHP. Dopotutto, se si concedono i diritti massimi ai file e alle cartelle di sistema, c'è il rischio che gli aggressori approfittino dell'accesso aperto.

Lavorare con gli script tramite suPHP e, di conseguenza, impostare le autorizzazioni su 755 e 644 è consigliato dagli sviluppatori di molti cms, ad esempio i popolari WordPress e Joomla.

A volte, quando si cambia provider di hosting e si trasferiscono i dati su un nuovo server, i vecchi diritti sui dati rimangono. Per cambiarli è necessario:

1. Accedi a cPanel come utente

2. Nella sezione File, seleziona Gestore file(non disponibile in WHM, solo tramite cPanel)

3. Vai alla directory in cui devi modificare le autorizzazioni per file/cartelle. Ad esempio, nella directory public_html.

4. Esistono due modi per modificare i permessi per un file/directory.

Il primo modo per modificare i permessi è dal menu File Manager:

1) Selezionare la cartella/file desiderata e cliccare sui diritti (direttamente sui numeri, ad esempio, 0755 ). Maggiori dettagli nello screenshot qui sotto.

2) Immettere i diritti richiesti e fare clic Salva.

1) Selezionare la cartella o il file desiderato e fare clic sull'icona Autorizzazioni(la funzione è disponibile anche facendo clic con il tasto destro su un file/cartella).

2) Nella nuova finestra, impostare i diritti richiesti e fare clic Modifica autorizzazioni.

1. Devi connetterti al tuo account di hosting tramite FTP;

2. Fare clic con il tasto destro sul file o sulla cartella e selezionare Autorizzazioni sui file.

3. Imposta le autorizzazioni in una nuova finestra. Nel caso di una directory è possibile modificare i diritti in modo ricorsivo selezionando l’opzione “ Reindirizzamento alle sottodirectory”.

Come modificare le autorizzazioni su file e cartelle tramite SSH?

I proprietari possono modificare le autorizzazioni tramite il terminale utilizzando il comando "chmod".

• Ad esempio, è necessario configurare le autorizzazioni 755 per la cartella multimediale come segue:

supporto chmod 755

Nota: la modifica avviene nella directory in cui ti trovi attualmente.

• Per modificare i diritti per tutti i file nella directory corrente, utilizzare il segno asterisco.

cmod 644 *

• Se è necessario modificare i diritti sui file in tutte le sottodirectory di una determinata cartella, sarà utile una modifica ricorsiva, che viene eseguita aggiungendo una chiave -R e asterischi:

chmod -R 644 *

Per impostare le autorizzazioni su più file, è necessario elencare i loro nomi:

Chmod 644 file1.txt file2.txt file3.txt

Sei interessato? Vuoi ospitare e cavartela? Le nostre offerte non ti piaceranno solo! Puoi risparmiare molto scegliendo uno dei nostri pacchetti di servizi.