web-dev-qa-db-ja.com

通常のchmodとは何ですか?

私のWebサーバーでは、ファイルのアクセス許可がいたるところにあり、すべてを元の状態に「リセット」したいと思っています。ユーザーが自分のWebサーバーにアクセスして削除できるようにしたくない!私は彼らにphpページなどを見られるようにしたいだけです。

どのchmodを使用すればよいですか?

35
James

それらは可能な限り制限的である必要がありますが、それ以上ではありません。

通常0644は適切な選択です。これにより、所有者に読み取りおよび書き込み権限が付与されますが、それ以外のユーザーは読み取りのみを行うことができます。 0755はディレクトリです。ただし、特定のシステム設定によって異なる場合があります。

29
carl

ここに私が集めた要約があります

  • chmod allfilesto644
  • chmod all。htaccessfiles to644
  • chmod allrobots.txtfiles to644
  • chmod alldirectoriesto711
  • chmod alldirectorieswithdirectory listing(.htaccess Options + Indexes)to 755
  • chmod alldirectoriesユーザーがuploadにファイルをアップロードできる755(例:/ uploads /).

説明:

  • 644の意味:
    • 6:ファイル/ディレクトリの所有者は、readおよびwrite、ただし実行されません。ファイルは実行可能ではないので、ここで「x」権限を持っている必要はありません(6はr + wを意味します。7はr + w + xを意味します)。
    • 44:ファイル/ディレクトリが属するgroupls -lを使用してグループを表示)および他のすべての人(一般)はファイルを読み取ることができますが、実行または書き込みはできません(アクセス許可)番号4)。
  • 711の意味:
    • 7:ファイル/ディレクトリの所有者readwrite、およびexecuteこれはディレクトリに必要です! 「実行」しないと、ディレクトリを一覧表示しようとすると、アクセスが拒否されます。
    • 11:ファイル/ディレクトリが属するgroupおよびpublic実行権限のみを持っています。これは、他の人がコンテンツを閲覧したくないが、ディレクトリのさらに下の選択したファイルへのアクセスを許可したいディレクトリに適しています。
  • 755の意味:
    • 7:ファイル/ディレクトリの所有者readwrite、およびexecute.
    • 55:ファイル/ディレクトリが属するgroupおよびpublicreadおよびexecute権限を持っていますが、書き込みはできません。これにより、ユーザーはディレクトリにあるファイルを表示し、それらのファイルを読み取ることはできますが、変更することはできません。

使用する権限を把握するために使用できるインタラクティブなオンライン計算機もあります。 https://chmod-calculator.com/

24
Katie

すべてをリセットしたい場合は、このコマンドを実行して結果を整理します。通常、644はファイルに対する適切な権限であり、711はディレクトリに対する権限です。ディレクトリリストを許可する場合は、755を使用します。

$ find /var/www/html \( -type f -execdir chmod 644 {} \; \) \
                  -o \( -type d -execdir chmod 711 {} \; \)

侵襲性の低いものが必要な場合は、グループと「その他」の書き込みビットを削除します。

$ chmod -R go-w /var/www/html
18
ashawley

おもう 644はファイルの標準であり、755はディレクトリです。

5
Eric Conner

(たとえば)匿名FTPを介したアクセスを許可せずに、ウェブサーバーがウェブページのみを提供している場合、不正なファイル権限により、ユーザーはファイルを削除できません。

他のユーザーが他の手段(SSHなど)を介してサーバーにアクセスできる場合は、自分以外のユーザーに対して書き込みビットが設定されていないことを確認してください。実行:

find . -exec chmod go-w {} \;

このコマンドは、それが実行されるすべてのファイルとディレクトリの権限を制限します。

1
Stephan202

どちらの方法を使用する場合でも、Webアプリケーションが特定の権限を持つファイルまたはディレクトリに依存している可能性がある場合は、十分なテストを行ってください。許容度の高いアクセス許可を許可することはおそらく悪い設計ですが、これはときどき発生するため、アプリケーションを破壊する可能性があります。

0
Dana the Sane