subfolders recursive permission give files change and file permissions chmod

file - recursive - ¿Cuál es el chmod normal?



set default permissions linux (6)

Aquí hay un resumen que he reunido

  • Chmod todos los archivos a 644
  • Chmod todos. archivos htaccess al 644
  • Chmod todos los archivos robots.txt a 644
  • Chmod todos los directorios al 711
  • Chmod todos los directorios con listado de directorios (Opciones .htaccess + Índices) a 755
  • Chmod todos los directorios en los que los usuarios pueden cargar archivos, a 755 (por ejemplo: / uploads /)

En mi servidor web, mis permisos de archivo están por todas partes y quiero ''restablecer'' todo de nuevo a como era originalmente. ¡No quiero que ningún usuario pueda entrar y borrar cosas de mi servidor web! Solo quiero que puedan ver las páginas php, etc.

¿Qué chmod debo usar?

Creo que 644 es estándar para archivos y 755 para directorios.

Cualquiera que sea el enfoque que utilice, asegúrese de realizar algunas pruebas exhaustivas si existe la posibilidad de que su aplicación web dependa de los archivos o directivas que tengan ciertos permisos. Si bien permitir permisos demasiado permisivos es un mal diseño, esto sucede a veces, por lo que podría interrumpir la aplicación.

Deben ser lo más restrictivos posible, pero no más.

Por 0644 general, 0644 es una buena opción, que le otorga al propietario derechos de lectura y escritura, pero todos los demás solo leen. 0755 para directorios. Pero, puede depender de su configuración específica del sistema.

Si desea restablecer todo, haga este comando y resuelva las consecuencias. Por lo general, 644 es un buen permiso para archivos y 711 para directorios. Si permite listas de directorios, utilice 755.

$ find /var/www/html /( -type f -execdir chmod 644 {} /; /) / -o /( -type d -execdir chmod 711 {} /; /)

Si desea algo menos invasivo, simplemente elimine los bits de escritura para grupo y "otros".

$ chmod -R go-w /var/www/html

Si su servidor web solo sirve páginas web, sin permitir el acceso a través de (por ejemplo) un FTP anónimo, los permisos de archivos incorrectos no permiten que los usuarios eliminen archivos.

Si otras personas tienen acceso a su servidor a través de otros medios (por ejemplo, SSH), asegúrese de que el bit de escritura no esté configurado para otros usuarios que no sean usted. Ejecutar:

find . -exec chmod go-w {} /;

Este comando restringirá los permisos de todos los archivos y directorios en los que se ejecuta.