Права на папки и файли Prestashop

Коллеги, подскажите мне пожалуйста...

У меня после переезда на VDS сайт корректно работает только после того, как я сделал:

chmod 777 modules -R

Но безопасно ли это? Так ли должно быть вообще? Или я хреново настроил Ubuntu (новичок в этом, первый раз сам все делал).

Так и нужно было с самого начала: рекурсивно сменить права на 777 и для файлов, и для поддиректорий в /modules ??
 
Ставлю на всё также 777, если честно, реалистичного сценария, когда это релаьно станет небезопасно, пока не придумал.
 
Спасибо за отклик) А я уж беспокоился, что чего-то неправильно сделал при настройке сервера. Хотя сто пудов где-то накосячил ))
 
Права должны быть на папки 775, на файлы 644.
 
Ставил так изначально, но практически при любой операции получаю "Permission denied". Только 777 спасает, причем не только на папки.

Потому и спрашиваю: что я сделал не так?

Сервер VDS Ubuntu 14, настраивал сам (впервые)...
 
freduktor написал(а):
Ставил так изначально, но практически при любой операции получаю "Permission denied". Только 777 спасает, причем не только на папки.

Потому и спрашиваю: что я сделал не так?

Сервер VDS Ubuntu 14, настраивал сам (впервые)...
Нажмите для раскрытия...

Вы работали на сервере как Администратор ( root - необходимо для настройки сервера ) и выполняли все действия с папками и файлами сайта.
А так как сайт находится в директории напр-р: /var/www/ПОЛЬЗОВАТЕЛЬ/data/www/site.com теперь необходимо делегировать права (777) пользователю.
Если папки и файлы сайта создает ПОЛЬЗОВАТЕЛЬ - тогда работают права на папки 775, на файлы 644.
 
hitbaby, а что если я никаких пользователей на создавал? Я вот первым делом после минимальной настройки сервера расположил сайт здесь: /var/www/html

Владелец/группа всех файлов/директорий: root root

Все операции совершаю именно от root. Я вообще читал, что это плохо и небезопасно, но чем плохо и чем опасно? К своему сожалению, так и не понял (
 
donni5 написал(а):
по правам вот такая табличка имеется:

CHMOD Prestashop

Код: 
chmod 777 ...
Нажмите для раскрытия...
Э, а владелец/группа на эти папки какие?
Если те в которых веб-сервер крутится (и порождаемый им php процесс), то можно записью для группы ограничиться, а остальным не открывать.
 
freduktor написал(а):
Все операции совершаю именно от root. Я вообще читал, что это плохо и небезопасно, но чем плохо и чем опасно? К своему сожалению, так и не понял (
Нажмите для раскрытия...
Потенциально код сможет выполняться с правами владельца файла, но как я помню тут еще SUID надо (установка ID пользователя во время выполнения процесса)
 
freduktor написал(а):
hitbaby, а что если я никаких пользователей на создавал? Я вот первым делом после минимальной настройки сервера расположил сайт здесь: /var/www/html

Владелец/группа всех файлов/директорий: root root

Все операции совершаю именно от root. Я вообще читал, что это плохо и небезопасно, но чем плохо и чем опасно? К своему сожалению, так и не понял (
Нажмите для раскрытия...

Рекомендуется в целях безопасности создавать ПОЛЬЗОВАТЕЛЯ даже если он один. Поэтому в некоторых дистрибутивах UNIX аккаунт суперпользователя по умолчанию отключен. Для доступа к системе нужны права root, а ПОЛЬЗОВАТЕЛЬ должен иметь доступ только к своему домашнему каталогу (сайту)!
Например если у вас несколько сайтов на одной физической машине, но у всех стоят права 777, то злоумышленник взломав один легко получит доступ ко всем остальным, а в вашем случае ко всему остальному на сервере.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху