Изменение прав на файлы и папки в ISPmanager5, FTP и по SSH
Описание процедуры назначения прав на файлы и папки в панели управления ISPmanager5, FTP и по SSH
Изменение прав на файлы и папки в ISPmanager5
Для того чтобы изменить права на тот или иной файл/папку, заходим в раздел «Менеджер файлов → WWW → к необходимой папке или файлу»
Выбираем нужную папку или файл и нажимаем «Атрибуты»
В открывшемся окне устанавливаем необходимые права:
- 1.Указываем права на чтение, запись и исполнение для владельца. Право на исполнение для каталога означает право просмотра его содержимого
- 2.Указываем права на чтение, запись и исполнение для группы. Право на исполнение для каталога означает право просмотра его содержимого
- 3.Указываем права на чтение, запись и исполнение для всех, кто не является владельцем и не принадлежит группе. Право на исполнение для каталога означает право просмотра его содержимого
В графе «Изменить дочерние элементы» мы можем изменить владельца и права доступа для файлов и (или) каталогов.
Нажимаем «Ок»
Изменение прав на файлы и папки по FTP
Рассмотрим изменение прав на примере FTP-клиента - FileZilla. При подключении к учетной записи откроется корневая директория, где с нажатием правой кнопки мыши будет доступна функция смены прав доступа.
Подключаемся к учетной записи по FTP
Нажимаем на файл или папку правой клавишей мыши и выбираем «Права доступа к файлу».
В новом окне выставляем права. В случае директории, сменить права можно рекурсивно, выбрав опцию «Перенаправить во вложенные каталоги».
Сохраняем изменения.
Стандартные права доступа:
- «Файлы-644»
- «Папки-755»
- «Права-777» - предоставляют все привилегии пользователю, группе и остальным пользователям системы (не безопасно и не рекомендуется устанавливать).
Изменение прав на файлы и папки по SSH
Chmod - это утилита, с помощью которой можно быстро изменить права на доступ для определённых владельцев (owner) и групп (group) для указанных категорий и файлов.
У каждого файла и папки (каталога) есть свои владелец и группа, к которым они относятся. Сделано это с целью разграничения прав доступа на чтение (r, read), запись (w, write) и исполнение (x, execute) для разных пользователей: владельцев (u), пользователей входящих в группу владельца (g) и остальных (o). Пример: 750 и rwxr-x- - - (здесь владелец имеет полный доступ к файлу, группа владельца может открывать и запускать файл, но не может изменить и удалить его, всем остальным же доступ к файлу полностью запрещен).
Синтаксис Chmod
chmod [-Rvf] [Правила доступа] [Файл/Файлы/Каталог файлов]
В части [Правила доступа] могут быть либо числовые, либо символьные значения. [Файл/Файлы/Каталог файлов] — путь к файлу, файлам или к каталогу файлов, абсолютный или относительный
Ключи -R, -v, -f
- -R Рекурсивное изменение прав доступа для каталога и вложенных файлов и подкаталогов
- -v Подробное описание применения изменения прав доступа или невозможности этого действия
- -f Не выдавать сообщение об ошибке для тех файлов и каталогов, для которых невозможно изменить права доступа
Правила доступа Chmod
Права доступа определяются тем, как пользователь может взаимодействовать с файлами и каталогами, а именно r — read (чтение), w — write (запись), x — execute (выполнение).
эти права должны быть прописаны для трёх групп пользователей:
- Владелец файла или каталога
- Пользователи, входящие в группу владельца
- Остальные
Таблица определения прав:
То есть, для того, чтобы записать правило для владельца дать доступ на чтение и запись, остальным дать права только на чтение, мы должны дать права rw-r--r--
Теперь обратите внимание на столбец Символьная и Восьмеричная. Там визуально показано, что то, что выглядит символьно как rw-r--r--, в восьмеричном виде выглядит как 644. Это выражение и будем использовать как числовую запись в команде.
Соберем все в одну запись. Для примера, изменим права на доступ «всем дать права на чтение, владельцу право изменять содержимое» для файла index.php:
chmod -v 644 index.php
Как проверить права Chmod
ls -ld index.php
где index.php — файл или каталог, который нужно проверить
Пример правильного использования Chmod
Правила доступа по умолчанию для каталогов 755, для файлов 644. Поэтому, в подавляющем большинстве случаев, вам понадобятся только эти права
Ниже пример того, как в каталоге /var/www/example.com на все файлы рекурсивно поставить права 0644, а на все каталоги и подкаталоги 0755
cd /var/www/example.com
find ./ -type f -exec chmod 0644 {} \;
find ./ -type d -exec chmod 0755 {} \;
Первой командой переходим в нужную директорию, далее с помощью команды find ищем нужный тип: файлы -f (files) и каталоги -d (directories) — и запускаем chmod с нужными правами.
Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через систему тикетов.