что такое формат 777
Что означает chmod 777
В этой статье объясняется базовая модель разрешений Linux и что означают числа, соответствующие разрешениям.
Понимание прав доступа к файлам в Linux
В Linux доступ к файлам контролируется операционной системой с использованием разрешений, атрибутов и прав собственности на файлы. Понимание модели разрешений файловой системы Linux позволяет вам ограничить доступ к файлам и каталогам только авторизованным пользователям и процессам и сделать вашу систему более безопасной.
Каждый файл принадлежит определенному пользователю и группе и имеет права доступа для трех разных классов пользователей:
Существует три типа разрешений для файлов, которые применяются к каждому классу пользователей и позволяют указать, каким пользователям разрешено читать файл, записывать в файл или выполнять файл. Те же атрибуты разрешений применяются как для файлов, так и для каталогов с разным значением:
Следующие девять символов представляют права доступа к файлу, три тройки по три символа каждая. Первый триплет показывает разрешения владельца, второй — разрешения группы, а последний триплет — разрешения для всех остальных.
Номер разрешения
Разрешение файла может быть представлено в числовом или символьном формате. В этой статье мы сосредоточимся на числовом формате.
Номер разрешения может состоять из трех или четырех цифр от 0 до 7.
Когда используется трехзначный номер, первая цифра представляет права владельца файла, вторая — группу файла, а последняя — всех остальных пользователей.
Разрешения на запись, чтение и выполнение имеют следующее числовое значение:
Цифра разрешений определенного класса пользователей — это сумма значений разрешений для этого класса.
Каждая цифра номера разрешений может быть суммой 4, 2, 1 и 0:
Например, если номер разрешения установлен на 750, это означает, что владелец файла имеет разрешения на чтение, запись и выполнение, группа файла имеет разрешения на чтение и выполнение, а другие пользователи не имеют разрешений:
Когда используется четырехзначный номер, первая цифра имеет следующее значение:
Чтобы просмотреть права доступа к файлу в числовом (восьмеричном) представлении, используйте команду stat :
Никогда не используйте chmod 777
Установка разрешений 777 для файла или каталога означает, что он будет доступен для чтения, записи и выполнения для всех пользователей и может представлять огромную угрозу безопасности.
Допустим, у вас есть приложение PHP на вашем сервере, работающее от имени пользователя «linuxize». Чтобы установить правильные разрешения, вы должны запустить:
Выводы
Если вы управляете системой Linux, очень важно знать, как работают разрешения Linux.
Вы никогда не должны устанавливать rwxrwxrwx доступа 777 ( rwxrwxrwx ) для файлов и каталогов. 777 означает, что с этими файлами может делать что угодно.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Обзор лучших слотов формата 777
Популярнейший формат 777 прошел испытание временем и спрос на него не уменьшается. В рамках данного обзора мы ознакомились с лучшими слотами и готовы с вами поделиться результатами. В нашей статье речь пойдет о том, как разработчикам удалось изменить подход к бонусной системе, внедрить инновационную систему джекпотов и как это отразилось на популярности слотов подобного формата.
Содержание:
Admiral Quattro
В качестве стиля используются оформление капитанской каюты морского судна. Присутствует большое количество кнопок, испускающих свет элементов, а также 4 барабана с символами.
При этом играть на слоте, несмотря на обилие элементов, максимально просто, в качестве символов здесь используются звезды, колокольчики и фрукты. Присутствует 1 линия выплат и 2 бонусных функции. Дополнительно предусмотрена возможность перекрутить барабан вручную вперед на 1 позицию. Также присутствует мини-игра Mystery Roulette, на бонусные баллы в виде колеса рулетки, располагающейся под барабанами.
В игре отсутствует джекпот, однако присутствует низкий уровень волатильнсоти.
Admiral Nelson
Продолжаем обозревать лучшие слоты из тематики «777» и теперь остановимся на разработке Admiral Nelson от компании Amatic. Главный герой – офицер флота Ее Величества, Королевы Великобритании, что собирает сокровища по ходу сражений.
На игровом поле находится 5 барабанов и 3 ряда символов, в течение игры на них выпадет 10 выигрышных линий. Нанесенные на барабаны символы всецело соответствуют тематике морского флота и сражений.
Слот отличается проработанной механикой – предусмотрены бонусные дикие символы, а корабельная пушка исполняет символ разброса. В случае если на барабане одновременно выпадает 2 этих символа, число бонусных очков пропорционально увеличивается. В качестве бонусного раунда используется карточная игра и 10 фриспинов. Последний можно запускать за игровой сеанс несколько раз. Уровень RTP данного симулятора достигает отметки 96%.
Sea Captain
Sea CaptainПоследним слотом, который мы будем обозревать, является Sea Captain от студии Real Time Gaming (RTG). Слот оформлен в ретро-стиле, в качестве фона здесь море с парусным кораблем. Символы – изображения маяков, рыб, крабов, матросских ботинок, пиратских крюков, компасов.
Слот построен по схеме 5х3, здесь 25 линий выплат. Из особенностей – предусмотрен двойной джекпот, символы разброса, комбинации с джокерами. В качестве дикого символа используется изображение капитана корабля, а получить фриспины можно, составив комбинацию из 3 картинок. Игроку предоставляется 7 вращений, в игре представлен динамический и традиционный джекпот, значение которого зависит от заработанного множителя.
Напомним, что фриспины – это специальный бонусный режим, во время которого выпадает большое число выигрышных комбинаций, а за каждое из вращений в таком режиме с игрока не взимают ставки.
Подводим итоги
Ведущие компании-разработчики подошли к реализации путешествий и морских сражений со своими фирменными фишками. Первый слот – ностальгия по периоду напольных игровых автоматов с многообразием кнопок, лампочек и простой графикой.
Игровой процесс очень понятен и прост, однако разработчик не забыл и о специальных функциях, как то – бонусная игра в рулетку. Во втором слоте особое внимание уделено графике, а также попытке передать романтический морской дух. Третий слот повествует историю капитана судна и предлагает 2 джекпота пользователю. Количество линий выплат увеличено, однако, количество фриспинов невелико.
Что такое NFT и почему они приносят миллионы
Все говорят о сделках с NFT на сотни тысяч и миллионы долларов. Что там продают?
С помощью NFT можно продать почти любой виртуальный объект — изображения, музыку, тексты, 3D-модели. Но чаще всего речь идет об объектах цифрового (или оцифрованного) искусства.
Аукционный дом Christie’s продал работу художника именно в виде NFT. За 255-летнюю историю площадки это первый такой случай и одновременно — самая крупная сделка в истории на рынке NFT.
Участие Christie’s и итоговая сумма сделки подогрели хайп вокруг нового инструмента. На следующий день после аукциона Christie’s российский художник Покрас Лампас сделал свой NFT. Оригинал работы был написан на холсте, затем оцифрован и спроецирован на бетонные сооружения Чиркейской ГЭС — крупнейшей гидроэлектростанции Северного Кавказа. После этого художник перевел фото проекции в токен и выставил на продажу.
Работа высмеивает коллекционеров, тратящих большие деньги на предметы искусства. На трафарете изображен аукцион: его участники борются за картину с надписью I canʼt believe you morons actually buy this shit («Не верится, что вы, кретины, реально скупаете это дерьмо»).
Илон Маск тоже не мог остаться в стороне от шумихи. Он спродюсировал трек про NFT и объявил в своем Twitter, что собирается его продать как токен.
Как цифровые объекты превращаются в NFT?
Это происходит на специальных платформах, работающих с NFT. Есть несколько популярных площадок — например, Rarible, Mintable, OpenSea. Последняя — самая крупная. Все они являются одновременно NFT-маркетплейсами и NFT-мастерскими.
Для создания токена понадобится кошелек в системе Ethereum (криптовалюта и блокчейн-платформа, созданные выходцем из России Виталиком Бутериным. — РБК Тренды), а также файл с цифровым контентом. Обычно алгоритм действий похож на работу с виртуальным фотоальбомом. Просто создаете коллекцию и добавляете в нее медиафайл (или файлы) в любом из доступных форматов — от PNG до MP4. Каждому файлу нужно придумать название и, желательно, описание.
Теперь остается только нажать кнопку Create. Площадка сама создает токен и отправляет его на верификацию. Некоторые платформы делают это с отсрочкой: токен создается уже после того, как на медиаконтент нашелся покупатель.
Схема монетизации у платформ разная: одни берут комиссию с покупателей NFT, другие — с автора (продавца). Размер комиссии тоже отличается — от десятых долей процента до 10% и более процентов от суммы сделки.
Так что такое NFT?
NFT — это non-fungible token, невзаимозаменяемый, или уникальный токен. Работают NFT на блокчейне, впервые они появились еще в 2017 году в системе Ethereum.
Сам по себе блокчейн фактически является реестром записей. Например, биткоин или эфир — записи в блокчейне. NFT — тоже. Такие токены, как и любую криптовалюту, можно хранить в своем криптокошельке и совершать с ними транзакции, покупать и продавать.
Но есть важное отличие. Биткоины, эфиры, прочие цифровые валюты и даже реальные деньги легко заменяют друг друга и делятся на части. Скажем, 0,1 биткоина или 0,1 эфира, как и 0,1 руб. — неуникальны. Их можно поменять на любые другие 0,1 биткоина, 0,1 эфира или 0,1 руб.
NFT нельзя разделить на части или заменить на аналогичный токен. С этой точки зрения NFT обладает всеми свойствами уникального предмета в физическом мире.
Понятнее не стало. У NFT есть четкое определение?
Единого и четкого определения для уникальных невзаимозаменяемых токенов нет и, вероятно, не появится. Попробуем привести более приземленный пример.
Когда вы покупаете квартиру в России, запись об этом появляется в Едином государственном реестре недвижимости (ЕГРН). Эта запись регистрирует и доказывает ваши права на объект. Там указаны ваши личные данные и параметры квартиры. Так реальный объект недвижимости связывается с записью, подтверждающей права на него.
NFT — тоже реестровая запись, но в блокчейне. Она содержит в себе сам цифровой объект, например, картину Everydays: The First 5000 Days, информацию о создателе произведения (так NFT помогают защищать авторские права) и данные о владельце, а именно — номер его кошелька в системе Ethereum.
Кроме того, в NFT вшит определенный набор прав владельца. Обычно это разрешение на свободную демонстрацию изображений или проигрывание музыки и видео. Но иногда продавцы включают в токен весь набор авторских прав.
Таким образом, NFT — цифровое имущество (картины в формате JPG, аудиодорожки, видео, фотографии и много другое) плюс набор определенных прав на него. И с технической точки зрения неважно, идет ли речь о настоящем искусстве или о случайно созданном файле.
Откуда такой хайп вокруг NFT и такие суммы сделок? Люди сошли с ума?
Ажиотаж вокруг NFT только на первый взгляд кажется безумным. Давайте сделаем несколько шагов назад.
Ни о каких уникальных токенах или авторских правах речь здесь не идет: пользователи платят реальные деньги за кусок кода и картинку на экране. Причем принадлежит все это разработчикам — Valve в случае с Dota 2 и Team Fortress 2 или Blizzard в случае с Diablo 3.
Изображение T206 Honus Wagner легко найти в интернете. Посмотреть на него может каждый. Но оригиналом бейсбольной карты владеет тот, кто за нее заплатил. Так и с NFT, которым стала, к примеру, фотография проекции работы Покраса Лампаса на ГЭС. Фотография доступна всем, у кого есть доступ в Сеть. На нее можно посмотреть в Instagram художника. Но NFT с этим фото — уникальный цифровой объект, и он хранится в криптокошельке единственного владельца.
Если принять во внимание все эти факты, то NFT-бум уже не кажется чем-то странным. Почва для него давно была подготовлена геймерами и коллекционерами.
А причем тут котики?
«Криптокотики» (CryptoKitties) — популярная игра на блокчейне Ethereum, запущенная в конце 2017 года. Здесь пользователи создают, покупают, продают и разводят виртуальных котят.
Получается, NFT — это дорогая игрушка для геймеров и коллекционеров?
NFT, как и блокчейн с криптовалютами, — это всего лишь инструмент. Использовать его можно по-разному. Теоретически, в NFT можно упаковать что угодно, любой цифровой объект.
Сейчас NFT как инструмент активнее всего используют для распространения цифровых коллекционных предметов. Криптокотики, карточки с покемонами, работы Покраса Лампаса, Бэнкси и Beeple прекрасно оцифровываются и, с одной стороны, удовлетворяют тягу людей к коллекционированию, с другой — поддерживают создателей искусства.
Но использование уникальных токенов не ограничивается одним только коллекционированием.
Так, в 2019 году Nike запатентовала систему проверки подлинности кроссовок CryptoKicks. При покупке пары обуви генерируется NFT. Как и в случае с криптокотиками, такой токен содержит всю «родословную» кроссовок: данные о производителе, внешний вид и особые параметры, информацию о перепродажах.
Дальше виртуальная обувь начинает жить своей жизнью. Владельцы уникальных токенов с цифровыми кроссовками смогут скрещивать пары (да, опять как в CryptoKitties), и получать потомство, но уже в виде реальной обуви. Впрочем, новостей о CryptoKicks с 2019 года не было: похоже, пока эти планы остаются на бумаге.
Еще один пример связки реального и виртуального мира через NFT — проект Crypto Stamp австрийской почтовой службы. Это почтовые марки, привязанные к токенам. Их используют для отметки реальных почтовых отправлений. При этом каждая марка сохраняется на блокчейне и может быть частью цифровой филателистической коллекции.
А я могу дорого продать свои файлы с помощью NFT?
Скорее всего, здесь вы немного опоздали. В продажу и создание NFT уже включились коллекционеры и известные художники. Поэтому придумать что-то хайповое и привлечь внимание к своим цифровым произведениям обычным пользователям довольно сложно.
Судя по последним новостям и участию таких игроков как Christie’s, в 2021 году рынок NFT может еще раз рвануть вверх. Но как долго продлится этот рост и что будет с ценами на уже реализованные цифровые объекты, предсказать невозможно.
Что такое Chmod, какие права доступа назначать файлам и папкам (777, 755, 666) и как это сделать через PHP
Сегодня я хотел бы поговорить о правах доступа к файлам и папкам (читайте что такое файл). Это понятие пришло в мир вебмастеринга из linux (Unix) подобных систем, на которых работает большинство хостингов.
Да и само название Chmod является наименованием программы в linux, которая позволяет назначить права доступа различным объектам. А раз ваш сайт установлен на сервере под управлением linux (Unix) той или иной вариации, то и работа с объектами вашего вебсайта будет подчинена правилам, установленным операционными системами linux (Unix).
В Windows фактически для всех файлов устанавливаются максимальные полномочия, что, собственно, и приводит к засилью вирусов на сайтах и наших компьютерах, а так же, в свою очередь, не дает умереть с голоду владельцам антивирусных компаний. В linux (Unix) системах дело обстоит иначе – все сложнее, но одновременно и безопаснее. Если все настроить правильно и со знанием дела, то можно существенно повысить безопасность своего вебсайта.
Базовые понятия прав доступа к файлам и папкам
Если же все пустить это дело на самотек и не заморачиваться с установкой нужных привилегий, то вероятность взлома вашего ресурса или заражения его вредоносным кодом будет очень велика. Хорошо, если вы осуществляли резервное копирование (бэкап) всех ваших данных, а если нет?!
Поэтому лучше сразу же, не откладывая в долгий ящик, произвести настройку и изменение Чмод для всех важных объектов вашего движка, исходя из принципа минимализма. Т.е. давать объектам минимально необходимые для корректной работы вебсайта права.
Давайте сначала разберемся в сути вопроса, чтобы понимать, что именно и каким образом мы настраиваем. Итак, приступим. Права доступа разделяются по отношению к файлам и к директориям. Обозначаются они одинаково, но означают немного разное.
В свою очередь, по отношению к файлам возможно:
Остановимся чуть подробнее на возможности исполнения файла. Дело в том, что в linux любой файлик может быть исполнен. Является ли он исполнительным — определяется не по его расширению (понятие расширение отсутствует в файловой системе Unix), а по правам доступа Chmod. Если у какого-либо файлика установлено право на исполнение “X”, то это означает, что его можно запустить на выполнение.
По отношению к директориям возможно:
В системах Линукс все это раздает главный администратор компьютера, доступ к которому он получает путем ввода пароля. И если большинство объектов будут иметь права только для чтения, то вирусам на таком компьютере делать будет практически нечего, т.к. они не смогут себя туда ни записать, ни затем исполниться. Именно этого результата нам нужно добиться, выставляя нужные Chmod на объекты нашего сайта.
Привилегии для групп пользователей
Сами привилегии подразделяются на три категории в зависимости от того, кто обращается к объекту:
Сервер определяет, к какой группе пользователей вас отнести в момент подключения вас к серверу. Когда вы, например, подключаетесь к серверу по протоколу FTP, то вы входите под своим именем пользователя (и паролем), и тогда сервер относит вас к группе «user» («u)».
Прочие пользователи, которые тоже подключаются по FTP к серверу, будут отнесены к группе «group» («g»), а посетитель, который приходит к вам на вебсайт, используя свой браузер, попадает в группу «world» («o»).
Вариации трех возможных значений «r», «w» и «x» для трех категорий «u», «g» и «o» и определяют Chmod к файлам. Если не задана какая-то категория, то она заменяется знаком дефисом «-». Привилегии указываются последовательно в заданном порядке:
После того, как сервер отнесет посетителя к определенной группе, он предоставляет ему права на действия с объектами, после чего посетитель сможет прочитать, записать или выполнить файл (в зависимости от того, что разрешено делать с данным объектом его группе).
Чтобы посмотреть содержимое каталога, он должен иметь атрибут чтения «r» (для той группы, к которой сервер отнес посетителя). Чтобы создать файлик или папку в уже существующей необходимо, чтобы этот существующий каталог имел атрибут на запись «w».
Для наглядности давайте разберем пример, где владелец файла («user» — «u») имеет все права: на чтение, запись в него и исполнение, а все остальные пользователи только привилегию на чтение. Запись таких Chmod будет выглядеть так: «rwx r— r—».
Рассмотрим ее в деталях: «rwx» (эта запись задает права на объект для владельца — «u»), «r—» (эта запись задает права на тот же объект, но в случае, если посетитель отнесен сервером к группе — «g»), «r—» (эта запись задает привилегии на объект для всех остальных пользователей — «o»).
Чем отличаются права файлов и папок
Получается, что существует три группы пользователей и три возможных действия с объектами. Еще не запутались? Разложим все сказанное выше по полочкам в виде табличек. Сначала наглядно посмотрим, чем они отличаются:
| «Права» | « Файл» | «Папка» |
| r | Просмотр содержимого | Можно прочитать содержимое каталога |
| w | Изменение содержимого | Можно изменять содержимое каталога — писать и удалять объекты |
| x | Запуск файлика на выполнение | Позволяет зайти в каталог и обратиться к его файликам |
А так же табличка, показывающая разнообразные комбинации Chmod для разных типов объектов:
Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено
Chmod, выраженные в цифрах (777, 400, 666, 755, 444)
Вы видите, что здесь для описания прав доступа применяются записи с использованием латинских букв и дефисов, но вы, наверное, уже сталкивались с тем, что обычно Chmod задают в цифровом виде, например, всем известная комбинации: 777, разрешающая все и всем.
Действительно, привилегии так же обозначают и цифрами:
Т.е. получается, что сумма этих цифр и показывает Чмод по отношению к файлам или папке. Например:
В этой таблицы приведены все возможные комбинации привилегий записанные в цифровом виде:
| «Права» | «Файл» | «Папка» |
| — | Ничего нельзя делать | Доступ к каталогу и его подкаталогам запрещен |
| r— | Можно читать содержимое | Можно прочитать содержимое каталога |
| rw- | Можно видеть и изменять содержимое | Можно добавить, удалить, изменить файл каталога |
| rwx | Читать, изменять и выполнять файлик | Можно читать, удалять, изменять файлики, сделать каталог текущим, т.е. “войти” в этот каталог. |
| r-x | Можно прочитать, либо выполнить | Можно зайти в каталог и прочитать его содержимое, удалять или добавлять файлы нельзя. |
| — x | Выполнить, если файлик двоичный |
| «Права» | «Цифровая форма» | «Символьная форма» |
| Ничего нельзя делать | 0 | — |
| Только чтение | 4 | r— |
| Только запись | 2 | — w- |
| Только выполнение | 1 | — x |
| Чтение и запись | 6 | rw- |
| Чтение и выполнение | 5 | r-x |
| Чтение, запись, выполнение | 7 | Rwx |
А теперь давайте рассмотрим различные комбинации записи в цифрах, применительно к группам пользователей:
| «Права» | «Владелец» | «Группа» | «Остальные» |
| 777 | читать записывать исполнять | читать записывать исполнять | Читать записывать исполнять |
| 776 | читать записывать исполнять | читать записывать исполнять | Читать записывать |
| 775 | читать записывать исполнять | читать записывать исполнять | Читать исполнять |
| 774 | читать записывать исполнять | читать записывать исполнять | Читать |
| 766 | читать записывать исполнять | читать записывать | Читать записывать |
| 655 | читать записывать | читать исполнять | Читать исполнять |
| 644 | читать записывать | читать | Читать |
Вы сами (кроме того случая, когда получаете доступ к сайту по FTP) и все остальные посетители вашего ресурса, относитесь к группе “word” (все остальные), поэтому для работы с вебсайтом нам нужно в первую очередь смотреть на последнюю (третью) цифру данной записи.
Для того, чтобы при работе пользователя с сайтом «запускался файл» скрипта, достаточно будет, чтобы на него были установлены права, начиная от «4» (r— – только чтение) (5,6,7 тоже подойдут, но это будет лишнее в плане безопасности).
Для каталога же, в котором лежит файлик этого скрипта, нужно выставить минимум «5» (r-x — можно зайти в каталог и прочитать его содержимое, удалять или добавлять нельзя). 7 тоже подойдет, но тоже будет уже лишним в плане безопасности.
Если нужно, чтобы скрипт не только читался, но и «записывал» какие-то данные (например, введенные посетителем), то минимальные права на «папку» по-прежнему будут «5», но для «файлика» уже понадобится «6» (читать и записывать).
Скорей всего на сервере, куда вы скопировали содержимое движка вашего сайта, будут установлены следующие Chmod к объектам:
| Папки | 755 | владелец (user) может всё, группа и все остальные могут только читать каталоги и заходить в них, но им запрещено записывать файлики, изменять названия и стирать их в директориях. (rwxr-xr-x) |
| Файлы | «644» | владелец (user) может читать и изменять файлики, исполнять ему их запрещено, всем остальным запрещено их изменять и исполнять, остальные могут только читать. «(rw-r—r—)» |
Если бы у вас был ресурс, состоящий из одних html страниц, то можно было бы все так и оставить. Но современные сайты построены на движках, и там могут быть объекты, в которые нужно производить запись от имени посетителей из группы «world» — o (все остальные). Это могут быть каталоги, используемые для кэширования страниц или те, в которые по ходу работы с сайтом будут загружаться картинки и др.
Само собой, что если вы зайдете на сайт по FTP, то сможете произвести запись в эти файлики или директории, но работая с вебинтерфейсом как обычный пользователь у вас могут возникнуть проблемы. Поэтому к установке тех или иных прав надо подходить избирательно:
Как назначить Chmod посредством PHP
Как же все это можно реализовать на практике для своего сайта? В принципе, все просто. Для назначения прав доступа можно использовать программу Ftp клиента, например, FileZilla:
Но если Чмод на какие-либо файлы поменять не получается, то можно попробовать назначить их PHP средствами. Вы можете воспользоваться следующим кодом:
prava.php скопируйте по FTP в ту директорию, в которой не получается штатными средствами назначить права доступа. В адресной строке браузера пропишите путь до prava.php (например, https://ktonanovenkogo.ru/prava.php) и нажмите «Пуск» или энтер на клавиатуре. Все, теперь привилегии будут стопроцентно изменены средствами PHP.
Для Joomla, сразу после ее установки, можно выставить 777 на следующие директории:
После того, как вы установите для Джумлы все расширения и произведете окончательные настройки, Chmod к большинству из приведенных выше директорий следует в целях повышения безопасности сайта вернуть к 755. Оставить 777 нужно будет на каталоги с кешем, с бекапом и с картинками.
Для файлов движка, находящихся в корне сайта, кроме sitemap.xml, лучше установить 444 (для всех групп посетителей только чтение). На seting.php иногда советуют даже установить 400.
Точно такие же советы могу дать и по поводу установки прав доступа на объекты в движках SMF и WordPress. Желательно, по возможности, оставлять на постоянной основе для директорий 755 (кроме оговоренных выше каталогов кеша, картинок, бекапа и может быть еще каких-то, по мере необходимости), а для файликов — 644.
На файлы в корне сайта лучше поставить 444.
Если при работе с сайтом возникнет проблема с невозможностью записи настроек в какой-нибудь файлик или невозможностью создать какую нибудь директорию, то можно временно поставить на них большие права (777, например), а потом все вернуть обратно (от греха подальше). И ни в коем случае не стоит оставлять (для простоты работы с сайтом) необоснованно завышенные Chmod.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Комментарии и отзывы (40)
Зачем назначать для объектов, находящихся в корне сайта права доступа 444, если владелец может изменить их?
Интетесно узнать более подробнее о назначениях директорий
Макс, логично, конечно же, владелец может все, вне зависимости от выставленных прав (собственно, вы же сами их и меняете). Но в целях безопасности так делают. Я не знаю всех тонкостей взлома сайта, но такие рекомендации я слышал неоднократно. Думаю, что существует возможность злоумышленнику прикинуться владельцем.
Указанные вами папки используются различными расширениями, реализующими функции кеширования и создания резервных копий данных.
Интересно на сколько безопасно можно пользоваться встроенной возможностью передачи файлов по ftp в joomla?
Макс, не знаю насчет безопасности самого FTP в Joomla, сначала я даже не знал зачем оно там надо. Только недавно прочитал, что настроив доступ по FTP через Joomla можно не давать полного доступа на каталоги, куда нужно установить расширения. Или если нужно конфигурационный файл подкорректировать. Это сделано для облегчения жизни администратора сайта.
Да это очень удобно! Сат пользуюсь только в целях страховки регулярно выключаю эту возможность, надо узнать может это лишняя мера =)
права задаются всегда относительно того, от какого юзера в системе запущен апач.
у меня на ВСЕ папки, ВКЛЮЧАЯ кэш 775, отлично работает.
Значит можно смело ставить755 и 644,думаю. Да? Если админ только я.
Marusya говорит, что:
Значит можно смело ставить755 и 644,думаю. Да? Если админ только я.
. и под твоей учеткой работает Апач. Если так — то ДА.
Дмитрий спасибо! Отличная статья. Все подробно «разжёвано». Для новичков это очень ценно.
Подскажите, пожалуйста, на какие папки надо открыть доступ для работы файлового контейнера, например remository или docman
Подскажите, пожалуйста, на какие папки надо открыть доступ для работы файлового архива??
В файле configuration.php лежит и логин, и пароль к FTP. Если поставить права 444, то все смогут прочесть его? Тогда остаётся только вариант 400?
Андрей говорит, что:
В файле configuration.php лежит и логин, и пароль к FTP. Если поставить права 444, то все смогут прочесть его? Тогда остаётся только вариант 400?
Интересно, кто тогда сможет зайти на Ваш сайт? По-моему, Вы получите проблему с доступностью сайта.
Всё умно и просто написано, фактически все вопросы задаваемые мной в браузере приводят на новенького, действительно во всех статьях всё разжёвано до мелочей, просто круто. Если заработаешь миллион — ты того стоишь! Огромное уважение и спасибо!
Спасибо, толковая статья! Я новичок в этих делах. Не могу зайти на сайт tfile.ru написано 500- Internal Server Error. Чтобы исправить надо выставить права 755 и 644. А как это сделать практически? Куда и как зайти, для этого файла не могу понять. Будьте добры подскажите.
вот я доигрался с правами, теперь в админ панель жумлы вообще не могу войти. Что делать, кто подскажет? Сайт работает, фтп пускает нормально.
Александр: Filezilla в помощь. Открываешь сайт, подводить мышь к файлу. Правый щелчок и выбрать права доступа.
При при переносе сайта с локального сервера в интернет возникли проблемы с чмод на папки, то есть в разделе «Помощь — Информация о системе — папки недоступны на запись, хотя 755. Помогает, только когда меняю на 777. Это нормально вообще с точки зрения безопасности или нужно решать вопрос с техподдержкой хостинга?
Такой вопрос при установки нового модуля, шаблона, компонента выходит ошибка 500. Что это может быть.
Удается установить вручную, но после активации модуля — та же ошибка на сайте 500.
Здравствуйте, вопрос таков.
Я прочитал статью. У себя на фтп сайта chmodы отрегулировал.
Но браузер директорию всё равно не открывает.
You don’t have permission to access /abc/ on this server.
Где я чего не доглядел?
Здравствуйте! У меня на блоге выставлены следующие права доступа:
root directory 700
WP — Security Scan орет благим матом. Все подчеркнул красным. Ответьте, пожалуйста, чем грозят мне такие права? Что в них плохого?
Заранее благодарю за ответ!
Совсем ничего не понятно где устанавливается доступ к файлам. А тупо доверять FileZilla, которая неизвестно что и где пропишет нет желания. Как будто сговорились, ни слова о главном, копипастите что-ли друг у друга информацию один в один и ничего по существу.
Самурай, возможно вам надо больше почитать про это, а доверять инструменту Вам в любом случае прийдется, не зилле так другому).
«Оставить 777 нужно будет на папки с кешем, с бекапом и с картинками.»
Для чего картинкам такие широкие привилегии, разве картинки могут быть исполняемыми? Не опасно ли ставить полные права на картинки для всех (публичных) пользователей?
Спасибо большое за статью. Помогло. Проблема решена.
Здравствуйте! Помогите, пожалуйста, советом: пытаюсь запустить инстал скрипта, стандартно заполняю
но как только нажимаю далее — все данные просто исчезают.
Заранее благодарен за ответ!
А Скрипт то какой?И Ссылку на скрипт
Спасибо помогло. Нужно было поменять права на изображение, а с помощью filezila не получалось. Оказывается как просто если знать что делать.
А акие последствия если поставить доступ к корневой папке не 755, а 750?
Я благодарю вам, только с ваших примеров ко мне дошло эти 777 )), так как u+rwx осилил, а с восьмеричной как то туго было. Спасибо большое за написанное.
Дмитрий, добрый день.
Помогите, пожалуйста советом. Как объясниться с хостером?
Люди подскажите что делать? Ломанули сайт на движке джумла и теперь не магу зайти в админку, Ввожу логин и пароль но открывается чистый лист. Что не так?
Спасибо тебе Человечище! Я тоже в 40 лет иду по твоим стопам. И это ЕДИНСТВЕННЫЙ встреченный мною ресурс где все написано человеческим языком. Чувствуется МЭИ)))
r — право на чтение данных.
w — на изменение содержимого (запись – только изменение содержимого, но не удаление).
x — на исполнение файла
Зная англооснову гораздо проще понимать, в основном у вас это прописывается кстати, тут только.
Добрый день в статье есть ошибка во второй таблице с верху:
—x Пользователь может выполнить двоичный файл о существовании которого ему известно, зайти или прочитать каталог запрещено
это не верно зайти как раз таки пользователь может, и увидеть дерево каталогов, но прочитать содержимое не может.
«В Windows фактически для всех файлов устанавливаются максимальные полномочия» — бредовоеhttp://windata.ru/windows-7/bezopasnost-7/prava-dostupa-k-fajlam-i-papkam-v-windows-7/ заявление. На самом деле в Windows можно настроить права доступа к любой папке или файлу как захочешь — информации по этой теме в интернете — море.
меня интересует такой вопрос: если я выставлю права на папку 777, а затем в hptaccess разрешу доступ только определенным ip, это будет работать?
ситуация следующая: в папки сапы и других бирж с правами закачиваются вирусняки и прочая дрянь. Изменить права на 755 или другое я не могу: робот биржы должен иметь возможность заходить и менять файлы. Следовательно я подумал о таком решении вопроса. но не знаю будет ли это работать.
Спасибо за статью, но немного не понимаю про права на каталог, и вложенный в него файл для тех или иных команд. К примеру, какие должны быть права на каталог и вложенный файл, если я хочу создать жесткую ссылку на файл, которая будет вести в вышележащий каталог? А если я хочу переместить файл в соседнюю ветку дерева? В конце концов, какие минимально возможные права на файл и каталог, если я хочу удалить этот каталог?