Изменяем права доступа к файлам и каталогам своего сайта на Hoster.kz на хостинге Hosterkz

Содержание

Изменяем права доступа к файлам и каталогам своего сайта на Hoster.kz на хостинге Hosterkz

CHMOD

Что такое CHMOD?

Аббревиатура CHMOD обозначает право доступа, представляющее собой набор символов, сообщающие серверу – кто и какие действия может совершать с соответствующим каталогом или файлом. В большинстве случаев право доступа определяет следующие действия: чтение, запись, исполнение.

Теория

Большая часть серверов функционирует на базе UNIX, именно поэтому мы подробно познакомимся с установкой прав доступа для таких серверов. В системах UNIX принято разделение всех пользователей на три основные категории:

  • «user» – владелец файла;
  • «group» – люди, которым владелец дал право доступа через FTP;
  • «world» – остальные (люди, которых просто заходят на сайт через браузер).

Когда происходит соединение с сервером, он автоматически определяет – в какой категории пользователей вы состоите. К примеру, осуществляя подключение к серверу по FTP, вы входите, как владелец сайта, используя свое имя пользователя, поэтому сервер причисляет вас к категории «user». Другие же пользователи, выполняя подключение по FTP, будут причислены к «group». Когда посетители вашего сайта попадают на него через свой собственный браузер, то они попадают в категорию «world».

После определения – к какой из трех основных групп относится пользователь, он получает право на выполнение действий с объектами. Проще говоря, пользователь может прочитать, записать либо выполнить файл.

Для того чтобы посмотреть каталог, он должен иметь атрибут исполнения, а для того чтобы просмотреть содержимое каталога, он должен быть читаемым (иметь атрибут чтения). Чтобы создать новый каталог или файл в уже существующем каталоге, нужно иметь право на выполнение записи. Поэтому чтобы осуществлялось выполнение приложения либо скрипт, нужно ставить на каталог атрибут выполнения и чтения.

Практика

Перейдем к практическому закреплению изложенного материала. Мы знаем, что существует три типа действий с объектом (выполнение, чтение, запись) и три основные группы пользователей (user, group, world). Права на файл или папку задаются тремя цифрами (например 755). Указанная в обозначении первая цифра устанавливает права для категории «user», вторая – для «group» и третья – для «world». Чтобы распределить права для конкретных групп, приняты следующие цифровые обозначения:

1 – execute (право на выполнение)

2 – write (право выполнять запись)

4 – read (право осуществлять чтение)

Выполняя сложение цифр, можно установить право на некоторые действия.

К примеру:
3(2+1) устанавливается доступ на запись и выполнение;
5(4+1) устанавливается доступ на чтение и выполнение;
6(4+2) устанавливается доступ чтение и запись;
7(4+2+1) устанавливается доступ на чтение, запись и выполнение.

В итоге, если мы укажем права 755, это будет означать, что User (владелец сайта) может читать, записывать и выполнять (4+2+1=7), Group (люди, которым владелец дал доступ по FTP) могут читать и выполнять (4+1=5), World (обычные пользователи, которые видят сайт через браузер) могут читать и выполнять (4+1=5).

Всего существует восемь вариантов сочетаний:
0 – полный запрет
1 – выполнение
2 – запись
3 – запись, выполнение
4 – чтение
5 – чтение, выполнение
6 – чтение, запись
7 – чтение, запись, выполнение

Права CHMOD в цирах и буквах

Одни и те же права можно указывать как цифрами (вы научились это делать в прошлом абзаце), так и буквами. Вот соответствующая таблица:

Как сменить владельца и права папок и файлов

Иногда на хостинге может появиться такая проблема, когда Вы не можете стандартным способом сменить права на папки и файлы, если не являетесь их владельцем. Например, если их владельцем оказался Apache при распаковке архива непосредственно на сервере.

1. Как изменить права для таких файлов и папок

Командой chmod с помощью SSH-доступа. Например, следующей командой UNIX shell:

chmod -R 777 /var/www/isbircom/data/temp

будут установлены рекурсивно права 777 на все поддиректории и файлы директории /var/www/isbircom/data/temp

Читайте также:  Замер скорости работы PHP хостинга Multihost

Если нужно изменить права только файлам, но не трогать папки, или наоборот, можно это реализовать следующими Unix командами:

find /www. -type f -exec chmod 644 <> ; – изменяет только файлы

find /www/ -type d -exec chmod 755 <> ; – изменяет только папки

2. Как изменить владельца у файлов и папок

Командой chown в UNIX shell. Например командой:

chown -R webadmin:psacln /var/www/isbircom/data/www/

будут установлены рекурсивно владельцем файлов и директорий пользователь webadmin и группа psacln директории /var/www/isbircom/data/www/

Если нужно сменить владельца файлов или папок:

find /www/ -type f -exec chown user:group <> ; – изменяет только файлы

find /www/ -type d -exec chown user:group <> ; – изменяет только папки

3. Есть ли возможность изменения приоритета прав у пользователя и apache

Нет. Т.к. веб-сервер Apache запускается стандартно в Plesk из под пользователя и одноименной группы apache, то изменить этого нельзя. Для периодичекого изменения прав на необходимые директории можно составить Cron-задание с той же командой UNIX shell.

Как решить проблемы с доступом к файлам площадки, созданным PHP-скриптами ?

Дело в том, что PHP-сценарии, запущенные модулем mod_php, выполняются от имени пользователя wwwserver. Соответственно, если на чтение/модификацию не были выставлены разрешения для всех (достаточно 666 — для файлов, 777 — для каталогов), то модификация созданных такими скриптами файлов (каталогов) пользователю uXXXX (id площадки) будет запрещена (при доступе по SSH, по FTP).

Исключить проблему можно, установив достаточные права файлов/каталогов посредством функции chmod.

Сделать это рекурсивно можно, исполнив PHP-сценарий:

Создайте файл chmod.php в корневой директории (DocumentRoot) веб-сервера (то бишь в верхней, корневой директории сайта domain.tld), и вставьте в него вышеприведенный скрипт.

Вызывать скрипт нужно так: http://domain.tld/chmod.php?путь_к_нужной_директории

или так: http://domain.tld/chmod.php?/home/uXXXXX/domain.tld/www/путь_к_нужной_директории
В первом случае указывается путь относительно корневой директории вашего сайта. Например, http://hoster01.ru/chmod.php?/sites – изменить права во всех подпапках /sites
Во втором случае – абсолютный путь от корневой директории сервера (где uXXXXX — идентификатор вашей площадки, присвоенный вашим хостинг-провайдером, если не помните, посмотрите в панели управления).

При запуске скрипта без параметров будут изменены права для всех файлов и директорий, располагающихся в DocumentRoot.

Не забывайте, что на некоторых хостингах есть ограничение на права доступа, например 755 для каталогов, 644 и 755 для файлов. Выставление некорректных прав может привести к ошибкам в работе сайта. Поэтому, если Вы всё сделали правильно, а воз поныне там права не изменились, не поленитесь почитать FAQ/правила хостинга.

А как поменять владельца

А как поменять владельца файла в ISP manager у меня стоит там apache и не могу удалить этот файл ни изменять.
тех поддержка уже 2 раза пересоздали аккаунт и не хотят больше пересоздать.
Проблема появляется тогда когда я устанавливаю joomla 2/5 создается файл конфигурации с владельцем apache

молодца, а то virtuemart

молодца, а то virtuemart права выставил от www юзера и нелзя было менять файлы

Спасибо, как раз то, что надо

Спасибо, как раз то, что надо 🙂

Вот здесь еще статейка на

Вот здесь еще статейка на этуже тему http://infobsd.ru/content/%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C-%D0%BF%D1%80%D0%B0%D0%B2%D0%B0-find-chmod

В указанной Вами статье

В указанной Вами статье приводится руководство для владельцев виртуального хостинга VDS/VPS. Когда у меня VDS, я такой полноправный хозяин файлов, что без проблем могу поменять всё, что захочу при помощи встроенного в панель менеджера файлов. А в данной статье приводится случай обхода ограничений, когда ты бесправный клиент супердешевого хостинга. В общем это разные вещи.

спасибо за скрипт. мой хостер

спасибо за скрипт. мой хостер цука 93w.ru совсем охренел, на ISP все переставил и начались глюки с правами.

Зачем 777 на файлы?

НЕ ПОЛУЧАЕТСЯ.

НАПИШИ ПОЖАЛУЙСТА, КАК ДЛЯ БЛОНДИНОК.
ЧТОБЫ ДАЖЕ ЧЕЛОВЕКИ КОТОРЫЕ ДУД-ДУБОМ СЕЛ И СДЕЛАЛ
КАК СКРИПТ ВЫЗЫВАТЬ. ЧЕГО И ГДЕ ИМЕННО ПИСАТЬ.
НУЖНО УДАЛЯТЬ ТЕКСТ [“DOCUMENT_ROOT”] ИЗ ФАЙЛА ИЛИ НЕТ. ИЛИ РЯДОМ ПУТЬ ПИСАТЬ.
ПОЖАЛУЙСТА.

Для блондинок

Для блондинок:
Открываешь блокнот. Вставляешь в него код
—————–

——————
сохраняешь под именем chmod.php. Закачиваешь полученный файл в корень сайта. Открываешь Firefox, пишешь адрес http://мойсай.ру/chmod.php
В результате имеешь все папки и файлы с правами 0755. И после этого можешь их изменять и удалять.

это все папки в корневой

это все папки в корневой деректории. А чтоб поменять пипки которые лежат в натри корневых, что писать то . (((((((((((((
прим: есть в корне папка admin в ней папка uzer и в этой папки мне надо всем вложениям задать права 777 НУ КАК ЭТО ЗДЕЛАТЬ ?

Какие ставить права доступа на хостинге

Загрузив сайт на хостинг очень желательно выставить правильные права доступа к файлам и папкам, чтобы максимально обезопасить сайт.

Если Ваш сайт на готовом движке, то в инструкции к нему должно быть написано, какие файлы и папки, в каких правах нуждаются. А если движок Ваш, то тут я советую придерживаться следующих правил:

  • 444 – на особо важные файлы, например, на файл с данными о пользователе и пароле для подключения к базе данных.
  • 644 – на все остальные файлы, которые никак меняться не будут.
  • 755 – на все директории, доступа к которым не требуется со стороны скриптов.
  • 777 – на все директории и файлы, которые можно изменять в скриптах. Например, это может быть директория, куда пользователи загружают свои какие-то файлы (например, аватарки).
Читайте также:  Отзывы о хостинге ServTech

Обратите особое внимание на последний пункт, поскольку если Вы это не сделаете, то Ваши скрипты по загрузке файлов на сервер работать не будут. То есть на Denwer всё работает (там прав доступа, разумеется, нет), а вот на хостинге, где Unix, уже ничего не работает. Вот как раз из-за неправильных прав доступа к файлам и папкам.

Настройка прав доступа производится через Filezilla, там всё это достаточно удобно делается.

Есть ещё в PHP функция chmod(), благодаря которой можно поменять права доступа, чтобы сделать директорию или файл доступным непосредственно перед загрузкой файла, однако, не стоит этого делать. Лучше настроить правильно права доступа к файлам и папкам сразу, а в скрипте никак их не менять. Не забывайте, что эти права были придуманы не для Ваших мучений, а для максимизации безопасности Вашего сайта.

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

Она выглядит вот так:

  • BB-код ссылки для форумов (например, можете поставить её в подписи):
  • Комментарии ( 1 ):

    Здраствуйте!Я написал скрипт поиска на локальном сервере, там все нормально работает.У меня система UNIX Linux хостинг, там не выводится результаты поиска.Изменил права доступа на все папки и файлы, не работает php скрипт.

    Для добавления комментариев надо войти в систему.
    Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.

    Copyright © 2010-2020 Русаков Михаил Юрьевич. Все права защищены.

    Поддержка

    Чаще всего, помимо размещения почты, хостинг используется для размещения и работы сайтов. В данной инструкции мы рассмотрим как можно разместить готовый сайт на хостинге.

    Разместить файлы сайта можно 2 способами. Вы можете воспользоваться функционалом панели управления хостингом Plesk или подключиться к хостингу при помощи FTP-клиента и разместить файлы.

    Для размещения файлов с помощью панели управления Plesk, вам необходимо:

    1. Войти в панель управления хостингом.
    2. Далее, откройте раздел “Файлы” и перейдите в корневой каталог вашего сайта. Узнать, какой каталог является корневым для вашего сайта, вы можете в разделе “Сайты и домены”. Немного ниже названия домена будет графа “Папка сайта”.

    1. Для загрузки файлов нажмите кнопку “Загрузить” и выберите на локальном компьютере архив в формате .zip, который содержит файлы вашего сайта.

    1. После загрузки архива выделите его, поставив отметку слева и нажмите кнопку “Извлечь файлы”.

    Важно! Файлы сайта должны находиться именно в корневом каталоге вашего домена.
    Посмотреть, какой корневой каталог указан для вашего домена, вы можете на странице “Сайты и домены”. Немногим ниже названия домена будет графа “Папка сайта”, в которой указан корневой каталог для домена.

    Для размещения файлов с помощью FTP Клиента вы можете воспользоваться инструкцией “Как подключиться по FTP”. Если вам необходимо создать новый FTP Аккаунт на хостинге, вы можете воспользоваться инструкцией.

    Теперь, когда файлы сайта перенесены, необходимо импортировать Базу данных вашего сайта на хостинг. Для этого необходимо:

    1. Создать новую Базу данных на хостинге, для этого вы можете воспользоваться инструкцией.
    2. Для импорта базы данных войдите в phpMyAdmin, созданной вами Базы данных и откройте вкладку Импорт.

    1. Для загрузки Базы данных с локального компьютера нажмите кнопку “Выберите файл”. Далее, выбрав Базу данных, нажмите кнопку “Вперёд”.

    После импорта Базы данных вы увидите уведомление об успешном завершении.

    1. Теперь для работы сайта,вам необходимо прописать Логин и Пароль пользователя базы данных в конфигурационный файл вашего сайта. У каждого конструктора сайтов конфигурационный файл называется по разному.
    2. Для проверки работы сайта откройте раздел “Сайты и домены” и нажмите кнопку “Предпросмотр”.

    На этом добавление готового сайта на хостинг завершено.

    Имена, пароли, явки. Как предоставить доступы подрядчикам без последствий?

    Вы бы дали ключи от своей квартиры первому встречному? А погонять на вашей машины сестре жены? Никогда в жизни! Но исчезает всякая щепетильность, когда у вас просят доступы к сайту, хостингу, ftp, к системам аналитики. Доверие — это правильный выбор, в основной своей массе люди честны и аккуратны. Например, программисты делают бекапы, чтобы ничего не сломать, специалисты по трафику сразу говорят как выдать гостевой доступ. Но есть 1% нечестных на руку людей, которые и домен способны увести, и вредоносный код на сайт вставить, и шантажировать клиента отключением ссылок. В статье расскажем о том, что и как регистрировать и как предавать доступы сторонним подрядчикам.

    Читайте также:  Все о хостинге 24x7s. Обзор, тесты, отзывы об этом хостере.

    Что должно быть зарегистрировано на вас?

    Доменное имя

    Доменное имя должно быть зарегистрировано только на вашу компанию или владельца компании, никакой регистрации на старшего системного администратора, секретаря и тем более подписания договоров с условием регистрации доменного имени на вашего подрядчика. Сама процедура перерегистрации домена довольно непростая, а если сотрудник не захочет передавать права, то вас ждут долгие и возможно бесполезные судебные тяжбы.

    Хостинг

    Настаивайте на размещении сайта у известных, проверенных хостеров. Размещение хостинга на серверах подрядчика также неприемлемо. Можно столкнуться с плохой защитой от взлома или у вас не будет прав на управление файлами сайта.

    Размещая сайты на своем хостинге или регистрируя доменное имя вашего сайта на себя, такие компании стремятся подсадить клиента на “вечное” обслуживание. Представьте на секунду, что ваши клиенты уже хорошо знают адрес вашего сайта, поисковики «хорошо» индексируют и ваш интернет ресурс приносит бОльшую часть дохода и вдруг по вашему старому домену появляется совершенно другой сайт. Это правда может нанести очень серьезный урон репутации и маркетингу компании.

    Если покупаете коммерческую CMS (Битрикс, UMI, NetCat и тд), то проследите, чтобы лицензия была зарегистрирована на вашу компанию. Разработчик должен запросить у вас данные для регистрации лицензии в самом начале работ по разработке сайта. Не запросил? Уточните сами на кого регистрируется лицензия.

    Сервисы аналитики

    Часто агентства делают выделенный клиентский аккаунт на базе своего аккаунта. Это не критично, при уходе от агентства все права можно передать вам, но лучше, если все инструменты изначально будут оформлены на вашу компанию и нужно только предоставить доступ для управления подрядчику.

    Регистрируем на себя следующие сервисы:

    4. Управление адресами вашей организации на картах (особенно удобно управлять адресами всех ее филиалов в одном месте);

    В крайнем случае, если подрядчик настраивает на регистрации на своём аккаунте, попросите выделить административные права на управление.

    Сервисы закупки ссылок

    Если работаете с seo-продвижением сайта, то наверняка знакомы с биржами ссылок. Агентства обычно регистрируют аккаунты на себя и при уходе клиента передают права на управление. Вы можете сразу попросить зарегистрировать все биржи на вас, подрядчику все равно, а вам спокойнее:-)

    Сервисы повышения конверсии

    Обратные звонки, онлайн-чаты, топ-бары и тд. должны быть также зарегистрированы на вашу почту. Установить их будет проще, чем перенести сайт на новый хостинг, но к чему вам эти проблемы?

    Как правильно предоставить доступ?

    Даем доступ к сайту

    Никогда не работайте на действующем сайте. Создайте копию сайта, размещайте ее на тестовом домене (поддомене) и уже от него предоставьте ключи. Это обезопасит вас от возможной кражи базы данных, не нарочного удаления какого-то файла на сайте, ошибок на действующем сайте в процессе тестирования.

    Если по каким-то причинам вам требуется работать именно на действующем сайте, то добавьте нового пользователя (10 раз подумайте действительно ли ему нужен именно административный доступ), сделайте полный бекап сайта и пустите работать. После окончания работ смените пароли.

    Если разбираетесь хоть немного в программировании, используйте инструменты, которые позволяют сравнивать файлы и каталоги на наличие изменений (файловые менеджеры с такой функцией, утилиту diff, систему контроля версий, например git) и после внесения изменений в код обязательно сравните измененный код со старым и посмотрите какие именно файлы были изменены, какие строки в этих файлах были изменены и на что. В этом случае если разработчик добавит какой-то новый файл на ваш сайт или добавит вредоносный код, вы это сразу увидите.

    Даем доступ к хостингу

    Чаще всего разработчику сайта достаточно иметь: доступ к директории сайта. Создайте дополнительный FTP аккаунт и ограничьте его полномочия каталогом сайта. Для предоставления доступа к базе данных необходимого создать ещё одну базу данных и разрешить для неё удаленный доступ.

    Сложно во всем этом разобраться? Напишите в службу технической поддержки, они могут подсказать по шагам как на вашем хостинге сделать копии.

    Предоставляем доступ к системам статистики

    Лучше, чем в справка поисковых систем никто не расскажет о правилах предоставления доступов.

    Поэтому размещаю тут ссылки на соответствующие разделы справке к Яндекс Метрике и к Google Analytics

    Оцените статью
    Добавить комментарий