Права на папки и файли Prestashop

Тема в разделе "PrestaShop", создана пользователем yurok800, 12 янв 2016.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. freduktor

    freduktor Создатель

    Регистр.:
    2 окт 2015
    Сообщения:
    12
    Симпатии:
    5
    Коллеги, подскажите мне пожалуйста...

    У меня после переезда на VDS сайт корректно работает только после того, как я сделал:

    chmod 777 modules -R

    Но безопасно ли это? Так ли должно быть вообще? Или я хреново настроил Ubuntu (новичок в этом, первый раз сам все делал).

    Так и нужно было с самого начала: рекурсивно сменить права на 777 и для файлов, и для поддиректорий в /modules ??
     
  2. fezn

    fezn Постоялец

    Регистр.:
    23 июл 2014
    Сообщения:
    52
    Симпатии:
    9
    Ставлю на всё также 777, если честно, реалистичного сценария, когда это релаьно станет небезопасно, пока не придумал.
     
  3. freduktor

    freduktor Создатель

    Регистр.:
    2 окт 2015
    Сообщения:
    12
    Симпатии:
    5
    Спасибо за отклик) А я уж беспокоился, что чего-то неправильно сделал при настройке сервера. Хотя сто пудов где-то накосячил ))
     
  4. sentu

    sentu Создатель

    Регистр.:
    22 май 2014
    Сообщения:
    27
    Симпатии:
    3
    Права должны быть на папки 775, на файлы 644.
     
  5. freduktor

    freduktor Создатель

    Регистр.:
    2 окт 2015
    Сообщения:
    12
    Симпатии:
    5
    Ставил так изначально, но практически при любой операции получаю "Permission denied". Только 777 спасает, причем не только на папки.

    Потому и спрашиваю: что я сделал не так?

    Сервер VDS Ubuntu 14, настраивал сам (впервые)...
     
  6. hitbaby

    hitbaby

    Регистр.:
    12 сен 2012
    Сообщения:
    243
    Симпатии:
    253
    Вы работали на сервере как Администратор ( root - необходимо для настройки сервера ) и выполняли все действия с папками и файлами сайта.
    А так как сайт находится в директории напр-р: /var/www/ПОЛЬЗОВАТЕЛЬ/data/www/site.com теперь необходимо делегировать права (777) пользователю.
    Если папки и файлы сайта создает ПОЛЬЗОВАТЕЛЬ - тогда работают права на папки 775, на файлы 644.
     
    freduktor нравится это.
  7. freduktor

    freduktor Создатель

    Регистр.:
    2 окт 2015
    Сообщения:
    12
    Симпатии:
    5
    hitbaby, а что если я никаких пользователей на создавал? Я вот первым делом после минимальной настройки сервера расположил сайт здесь: /var/www/html

    Владелец/группа всех файлов/директорий: root root

    Все операции совершаю именно от root. Я вообще читал, что это плохо и небезопасно, но чем плохо и чем опасно? К своему сожалению, так и не понял (
     
  8. Максим79

    Максим79 Создатель

    Регистр.:
    28 окт 2014
    Сообщения:
    25
    Симпатии:
    14
    Э, а владелец/группа на эти папки какие?
    Если те в которых веб-сервер крутится (и порождаемый им php процесс), то можно записью для группы ограничиться, а остальным не открывать.
     
    freduktor нравится это.
  9. Максим79

    Максим79 Создатель

    Регистр.:
    28 окт 2014
    Сообщения:
    25
    Симпатии:
    14
    Потенциально код сможет выполняться с правами владельца файла, но как я помню тут еще SUID надо (установка ID пользователя во время выполнения процесса)
     
    freduktor нравится это.
  10. hitbaby

    hitbaby

    Регистр.:
    12 сен 2012
    Сообщения:
    243
    Симпатии:
    253
    Рекомендуется в целях безопасности создавать ПОЛЬЗОВАТЕЛЯ даже если он один. Поэтому в некоторых дистрибутивах UNIX аккаунт суперпользователя по умолчанию отключен. Для доступа к системе нужны права root, а ПОЛЬЗОВАТЕЛЬ должен иметь доступ только к своему домашнему каталогу (сайту)!
    Например если у вас несколько сайтов на одной физической машине, но у всех стоят права 777, то злоумышленник взломав один легко получит доступ ко всем остальным, а в вашем случае ко всему остальному на сервере.
     
    freduktor нравится это.