+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Początkujący webmaster (https://www.webmastertalk.pl/forum-poczatkujacy-webmaster)
+--- Wątek: chmod atrybuty katalogów, plików na serwerze www (/thread-chmod-atrybuty-katalogow-plikow-na-serwerze-www)
chmod atrybuty katalogów, plików na serwerze www - kompan - 26-08-2013
Witam,
Jakiś czas temu miałem włamanie na www, teraz w programach typu SiteAdvisor, AVG LinkScanner strona jest uznawana jako nie będąca bezpieczna.
Zrobiłem porządki jednak zauważyłem, że atrybuty katalogów i plików zostały chyba zmienione na katalogi 755 z 705 pliki 644 zamiast 604.
1. Jeśli jest jakaś reguła proszę kogoś doświadczonego o opisanie jakie uprawnienia powinny mieć pliki i katalogi począwszy od głównego katalogu www i wewnątrz podkatalogi, pliki.
2. Przypadkowo przy zmianie uprawnień wpisując cyframi uprawnienia zaznaczyłem Set UID, GID. Obecnie pliki mają uprawnienie 6043 (UG043) zamiast 604. Jeżeli zaznaczę uprawnienia 6705 (UG705)dla katalogu to mogę zmieniać UID i GID. Proszę o wyjaśnienie dlaczego teraz zdalnie nie mogę zmienić żadnych atrybutów chmod tych plików bo włączenie GID zablokowało mi możliwość zdalnej zmiany atrybutów "Permission denied". W trakcie prób kiedy tylko zaznaczę "Set GID" dla pliku na serwerze pomimo pełnych uprawnień dla właściciela nie mogę potem zdalnie zmienić żadnych uprawnień/ atrybutów plików. Nie mogę również pobrać takich plików na lokalny komputer.
3. Czy jest sposób aby odzyskać uprawnienia właściciela i wyłączyć atrybut GID ponieważ zdalnie przez totalcmd czy fireFTP, WinSCP jest to zdalnie niemożliwe.
Czy można to zrobić jakimś poleceniem, skryptem (wgranym plikiem np. .php) lub w inny sposób czy pozostaje wyłącznie kontakt z pomocą techniczną OVH lub skasowanie pliku i zastąpienie. Oczywiście mogę pliki wykasować i wgrać stare wersje. Jednak chcę zachować obecne pliki a tylko odzyskać możliwość edycji atrybutów.
Chcę zmienić atrybuty dla wszystkich katalogów na 705 a dla plików na 604. Czy to właściwe atrybuty?
RE: chmod atrybuty katalogów, plików na serwerze www - msx83 - 26-08-2013
Chyba zmienione, czy na pewno?
Wydaj mi się że cały czas miałeś 755 i 644.
Pierwsza cyfra oznacza uprawnienia dla właściciela (user), a 7 oznacza czytanie, zapis i wykonanie. Druga liczba oznacza uprawnienia dla grupy (group) a 5 oznacza odczyt i zapis natomiast trzecia jest dla reszty (others), 5 oznacza odczyt i zapis. Tak więc jeśli zmienisz na 705 to po prostu zabierzesz uprawnienia dla grupy. To samo w przypadku plików, pierwsza cyfra (6 odczyt/zapis) uprawnienia dla właściciela, 2 i 3 (4 tylko odczyt), ustawiając 604 zabierasz uprawnienia dla grupy.
Zazwyczaj katalogi mają 755 a plik 644.
W przypadku tworzenia katalogu np. do uploadu plików od użytkowników, katalog ma atrybut 777 aby wszyscy mogli z niego korzystać. Też pliki konfiguracyjne mają inny atrybut np. 600, który pozbawia grupy i pozostałych, uprawnień a właścicielowi daje możliwość zapisu i odczytu pliku.
UID i GID są specjalnymi uprawnieniami dla plików wykonywalnych, a pliki php czy html takimi nie są, tak więc nie podejrzewam (mogę się mylić) aby to one namieszały w Twoich uprawnieniach.
„UG043” - oznacza, że właściciel jest pozbawiony praw (0) grupa posiada prawa do odczytu (4) a reszta ma prawa do zapisu i wykonania (3), może dlatego zdalnie nie możesz zmienić atrybutów.
Spróbuj z poziomu „Direct Admin” oprócz możliwości zmiany atrybutów jest tam opcja „Reset Owner” może pomoże?.
Czasami skrypty, wordpress, drupal czy joomla podczas instalacji tworzą pliki do których nie mamy uprawnień i nie możemy zmienić atrybutów, bynajmniej tak było na serwerach CBA, wtedy trzeba było prości administratorów o usunięcie plików.
W Twoim przypadku jeśli miałeś włamanie na serwer to istnieje możliwość, że ktoś wrzucił Ci jakieś skrypty, które pomieszały Ci trochę w plikach.
Pozdrawiam.