Настройка прав доступа для папок и файлов
Есть такое понятие как права доступа к файлам и папкам и важно знать, что это такое и зачем оно нужно. Прочитайте внимательно эту статью — тема сложная, но вникнуть в нее просто необходимо.
Не вдаваясь сильно в подробности: права доступа — это то, что поможет защитить ваш сайт от взлома или вируса. Минимальный доступ — минимальные шансы для злоумышленников. Лишь бы не переборщить, а то ваш сайт станет вообще недоступен.
В зависимости от того, кто именно обращается к сайту, права доступа делятся на три вида:
- user (пользователь) — владелец сайта, входящий по ftp под своим логином и паролем
- group (группа) — другие пользователи, подключающиеся по ftp
- world (мир) — все остальные посетители, заходящие к вам из своих браузеров
Теперь посмотрим, какие бывают права доступа:
Права доступа к файлам:
- r — право на чтение
- w — право на изменение (запись)
- x — право на выполнение
Права доступа к директориям (папкам):
- r — право на чтение (т.е можно увидеть список файлов, содержащихся в ней)
- w — право на изменение содержимого (создавать и удалять файлы)
- x — право на выполнение (вход в директорию). Это право проверяется в первую очередь, и если у вас его нет, вы не сможете получить доступ к файлу в этой директории, даже если на него имеете максимальные права.
Все эти права раздает администратор сайта — тот, кто владеет паролем для входа.
Разные комбинации этих букв ( также выражаются и цифрами) предоставляют разные права доступа на папки и файлы сайта.
Давайте рассмотрим, как это выглядит. Если вы уже установили и настроили ftp — клиент, вам нужно его запустить и соединиться с сервером. Если нет, то изменять права доступа можно из административной панели управления вашего хостинга.
После этого в правой части окна (там, где выводится содержимое сервера) щелкните правой кнопкой по любому файлу или папке и выберите последний пункт — Права доступа к файлу или папке.
По умолчанию на файлы обычно устанавливаются права 644, а на папки — 755. На деле это означает следующее:
- владелец может читать и изменять файлы, но не исполнять их. Группа и все остальные могут только читать
- владелец может читать, изменять и выполнять папки, все остальные могут читать папки и заходить в них, но изменять, удалять и создавать файлы им запрещено
Можно оставить все так как есть, но при этом иметь в виду, что при работе с сайтом иногда требуется выполнение владельцем какого-либо сайта, или же запись в файл от имени обычного пользователя. В таких случаях придется изменять права. Впрочем, у новичков это, как правило, сильно в будущем, поэтому подробно останавливаться на этом вопросе пока не будем.
Для того, чтобы обеспечить безопасность и при этом не создать себе проблем, следует установить следующие права доступа:
- 777 — на папки с кэшем, бэкапом и картинками
- 755 — на остальные папки
- 444 — на файлы в корневой папке сайта (лучше, как говориться, перебдеть, чем недобдеть), кроме файла sitemap
- 644 — на все остальные файлы
В случае, если вам нужно отредактировать какой-либо файл, можно временно выставить максимальные (777) права, а после закачки измененного файла на сервер быстренько вернуть все на место. Ни в коем случае не оставляйте на произвол судьбы папки и файлы с завышенными правами!
Пока это все, что вам нужно знать о правах доступа к файлам и папкам.
Декабрь 3rd, 2011 at 10:06 дп
Добрый день! А где находится файл sitemap? я его не нашла нигде
[Ответить]
admin Reply:
Декабрь 3rd, 2011 at 12:18 пп
В корне сайта
[Ответить]
Июль 27th, 2012 at 11:47 пп
Здравствуйте! очень нравится мне ваш ресурс, спасибо за кучу ценной и доступной информации
единственное, что может вам стоит более конкретно указать какие файлы (название) вы имели в виду:
777 — на папки с кэшем, бэкапом и картинками
755 — на остальные папки
444 — на файлы в корневой папке сайта (лучше, как говориться, перебдеть, чем недобдеть), кроме файла sitemap
644 — на все остальные файлы
и насколько это опасно менять доступы 🙂 у меня, например, сломался весь мой сайт после этого :), и если бы не муж (ITшник), то долго бы пришлось его чинить. Он, кстати, говорит, что менять права доступа это удел владельцев серверов, ну или хотя бы специалистов, потому как незнающие люди могут очень много дров там наломать.
[Ответить]
admin Reply:
Июль 28th, 2012 at 4:00 дп
Совершенно верно говорит, без крайней необходимости права менять не стоит. Папки с кэшем — это вероятно cash, бэкап — backup, файлы корневой папки — это все файлы в корневой папке)
[Ответить]
Февраль 5th, 2015 at 1:33 пп
Здраствуйте! Уже 10 раз перечитала и понять не могу, где у меня находится корневая папка. Это та, которую я создала или которая была? И ещё вопрос. я установила вордпрес, он у меня идёт отдельным третьим документом. Какие на них права нужно ставить?
[Ответить]
Маргарита Reply:
Февраль 5th, 2015 at 2:50 пп
Корневая папка — public_html, в ней же находятся и файлы WordPress. По умолчанию права выставляются такие, какие нужно, менять их без необходимости не стоит.
[Ответить]
Сентябрь 28th, 2016 at 5:47 пп
Когда нажал на «права доступа к файлу» у меня автоматически стоит значение «700». Что бы это могло значить?
Не «755», не «777», а «700»
[Ответить]