Windows 10 права на папку 777

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Регулирование доступа к файлам и папкам, расположенным на веб-серверах под управлением UNIX-подобных операционных систем (а они установлены на подавляющем большинстве хостингов), происходит посредством указания прав chmod для пользователей, что позволяет по максимуму обезопасить сайт. Кстати, серверы Спринтхоста, где хостится несколько моих проектов, в этом смысле не исключение.

Алгоритм, установленный в операционках Unix, отличается от привычного для многих регламента работы с файлами и каталогами в OS Windows, где защита в этом аспекте не так сильна, что весьма нередко приводит к плачевным последствиям в виде заражения системы вирусами.

При управлении же ОС на базе Unix существует реальная возможность снизить до минимума риск несанкционированного доступа просто правильно настроив chmod (данное название программы для изменения прав доступа происходит от английского словосочетания «change mode»).

Тогда основной задачей будет указание минимально возможных для доступа к файлам и папкам прав, которые тем не менее не нарушат корректную работу сайта.

Согласитесь, грех не воспользоваться возможностью серьезно усилить степень защиты вашего веб-ресурса. Конечно, в этом случае редактирование некоторых файлов будет занимать немного больше времени, но тут уж приходится выбирать: либо оптимизация безопасности системы, либо… Ниже я постараюсь систематизировать информацию по chmod, потому что здесь есть несколько нюансов, которые необходимо знать вебмастеру. Итак, начнем.

Для каждой группы пользователей определены свои права доступа. При попытке соединения веб-сервер определяет, к какой группе отнести того или иного юзера. Все они разделяются на:

1. «user» (u) — владелец файла;
2. «group» (g) — один из членов группы, к которой принадлежит и владелец;
3. «others» (o) — все остальные пользователи.

Если вы подключаетесь к серверу по протоколу FTP и заходите под своим логином и паролем, то будете идентифицированы как «user», если кто-либо другой подключается по ФТП, то он будет отнесен к «group», ежели пользователь использует браузер, то попадет в категорию «others».

Теперь о правах доступа chmod к файлам и директориям. По сути они немного отличаются, хотя обозначения применяются одни и те же. Права доступа к файлам позволяют производить следующие операции с объектами:

• r (read) — чтение (возможность просмотра содержания);
• w (write) — запись, перезапись (изменение содержимого), но не удаление;
• x (eXutive) — исполнение (например, запуск программного файла).

Права доступа к папкам (директориям, или каталогам) дают совершать такие действия:

• r — чтение (можно получить список имен объектов, входящих в каталог, но не их атрибутов, то есть, невозможен просмотр размеров файлов, прав доступа, имени владельца и т.д.);
• w — изменение содержимого (создание, переименование и удаление объектов в директории, причем, удалять можно даже те файлы, право на запись для которых не установлено);
• x — доступ в каталог (особенность здесь такая, что если даже вы имеете все необходимые права на файл, который расположен «в глубине директорий», но не имеете права доступа хотя бы к одной поддиректории на пути к этому объекту, то не сможете добраться до него), включая возможность просмотра атрибутов (свойств) файлов.

Все эти права указываются администратором, который получает эту возможность посредством ввода пароля. Если установить максимально возможные ограничения на доступ к тем или иным файлам сайта, то можно максимально обеспечить его защищенность.

Если обратить внимание на выше представленные права в отношении каталогов (папок), то атрибут «w» имеет практический смысл только в сочетании с «x».

Таким образом, мы имеем пользователей «u», «g», «o» и соответственно права «r», «w», «x», причем, порядок их отображения слева направо следующий:

• первым идет комплекс прав для владельца (u);
• далее для группы (g);
• и в конце — для всех остальных (o).

Для наглядности рассмотрим пример, когда владелец файла («u») имеет все возможные права: на чтение, запись и исполнение (r, w и x). Пользователи, отнесенные к категориям «g» (group) и «o» (others) — только на чтение(r). Тогда полная запись chmod по порядку отображения прав выглядит таким образом (значком дефиса «-» отмечают отсутствие какой-либо категории прав):

rwxr--r--

Итак, в соответствии с выше представленной информацией существует три группы пользователей и три категории действий с объектами. Чтобы не запутаться, попробуем систематизировать эти данные в форме таблиц. Для начала отметим отличия между правами для файлов и каталогов:

Далее рассмотрим разные сочетания прав (на файлы и папки):

Информация о правах доступа из выше приведенной таблички позволяет сделать очевидные и во многом полезные для практического применения выводы.

Для каталогов чрезвычайно редко применяются следующие совокупности прав:

• «—x» (чтение атрибутов входящих в папку файлов без получения их названий);
• «-w-» (по сути это полный запрет, поскольку нет возможности осуществлять действия над объектами без получения полноценного доступа к ним);
• «-wx» (все действия возможны исключая доступ к наименованиям файлов);
• «rw-» (получение списка имен файлов, по сути он дублирует «r—»).

Для полного просмотра любой директории необходимы права на ее просмотр и доступ к файлам и их свойствам (атрибутам), иначе говоря, минимально разумные привилегии на каталог в этом случае должны быть «r-x».

На основании выше сказанного можно отметить, что на практике для каталога чаще всего используются сочетания «rwx», «r-x» и «—»

Например, возьмем вариант «-wx» и вкратце проанализируем его. В принципе, он разрешает абсолютно все действия (конечно, при условии, что и на файлики прописаны нужные права), но закрывает доступ к именам объектов в директории, что согласитесь, веет бессмыслицей, так как во многих случаях операции с объектами основываются на знании их наименований. В этом случае, наверное, лучше использовать режим «—», который запрещает всё.

Права доступа в цифрах: chmod (777, 755, 655, 444, 400)

Выше мы разобрали вариант записи чмод символами. Однако, во многих смыслах гораздо удобнее назначать те или иные права доступа в цифровом выражении:

• r (чтение) — 4
• w (запись) — 2
• x (исполнение) — 1
• — (нет прав) — 0

Теперь вновь разберем вышеприведенный пример для назначения прав доступа «rwxr—r—». Для отображения прав каждого пользователя применяется сложение его прав: r (чтение) + w (запись) + x (исполнение). Таким образом, часть записи для владельца файла u (user) «rwx» превратится в 7 (4+2+1). Для членов групп g (group) и o (others) запись «r—» преобразуется в 4 (4+0+0). Тогда вся совокупность прав в цифровом выражении будет выглядеть как «744».

В качестве резюме представлю сводную таблицу с правами доступа chmod в буквах и цифрах:

* — нет возможности получения имен файлов, а также их создания/переименования/удаления.

** — можно создавать/переименовывать/удалять файлы, но отсутствует доступ к их названиям.

*** — нельзя создавать/переименовывать/удалять файлы в директории.

Теперь представлю еще одну таблицу, которая отражает суммарные права chmod для абсолютно всех групп пользователей (user, group, others) в формате цифр:

Это основные комбинации, которые наиболее часто используются в работе вебмастера. Другие формируются по аналогии. Если вы являетесь администратором сайта, но работаете с проектом, не подсоединившись по FTP протоколу, вы также относитесь к группе «Остальные пользователи». В таком случае при работе с сайтом нужно учитывать последнюю цифру в значении chmod.

Для примера возьмем файл с каким-нибудь скриптом. Чтобы он запускался при определенных действиях пользователя на сайте, вполне достаточно, чтобы на этот файлик были установлены права «4» («r—»). Можно и выше (5, 6, 7), но это не имеет смысла, так как при том же эффекте понизится уровень безопасности ресурса. На папку, в которой находится файлик со скриптом, уже требуются права «5» (доступ к директории и чтение содержимого), но опять же, не больше.

Ежели необходимо, чтобы скрипт не только предоставлял какую-то информацию, но и записывал данные (скажем, те, которые вводят посетители), то права в отношении каталога как минимум (он же и максимум, опять же, исходя из безопасности) потребуются «5», однако, для файла уже надо при этих обстоятельствах проставить «6» (что обеспечит чтение и запись).

Ежели у вас простенький сайт с использованием HTML-страниц, то на сервере, где расположены его файлики, достаточно на каталоги иметь права 755, а на файлы, входящие в их состав, 644:

Однако фокус в том, что в современных условиях для построения вебсайтов в массовом масштабе используются CMS (системы управления контентом), к которым относится и WordPress. А здесь могут находиться объекты, в которые необходимо производить записи от группы пользователей «others», а также, к примеру, папки с кэшем (в том числе создаваемые плагином кеширования), в которые загружается контент, включая изображения.

Поэтому назначения прав Чмод на те или иные файлы необходимо дифференцировать. Если вы входите в управление вебсайтом по FTP, то можете производить любые действия, однако во многих случаях работаем со своим проектом происходит через браузер (веб-обозреватель).

А в этом случае могут возникнуть проблемы, если права слишком завышены, и, наоборот, если права доступа к тому или иному файлу (папке) занижены, то возрастает угроза безопасности. Посему на основании вышесказанного можно определить некоторые рекомендации по практическому применению chmod для современного сайта под управлением ЦМС:

Также рекомендую на папки, находящиеся в корне сайта, поставить код доступа Чмод 444.

Указание прав доступа для сайта с помощью ФТП клиента

Теперь подробнее о том, как проделать операцию установки нужного значения chmod с помощью специальной программы, позволяющей соединиться с сервером хостинга, на котором находятся файлы, распределенные по каталогам (папкам).

Со своей стороны порекомендую ФТП менеджер (клиент) Файлзилла, который уже давно доказал свою надежность и безотказность в работе на протяжении длительного времени.

Открываете программу и подсоединяетесь через FTP к веб-серверу. В правой части («Удаленный сайт») сначала отмечаете файлы или папки, атрибуты которых будут отредактированы:

И из контекстного меню, вызванного нажатием правой кнопки мыши, выбираем «Права доступа к файлу». После этого появится диалоговое окно «Изменить атрибуты файла» (на скриншоте ниже предоставлены примеры отдельно для файла и каталога):

Присваиваем необходимые значения Чмод для выбранного (или выбранных) файлов либо папок. Обращаю внимание на то, что при редактировании прав доступа на папку присутствует опция «Перенаправить во вложенные каталоги». Это значит, что заданные права доступа применяются ко вложенным в эту директорию каталогам (папкам) либо файлам.

При отмеченной галочке ниже расположенная группа настроек станет активной и потребуется еще выбрать, как их нужно применять: ко всем файлам и каталогам, только к файлам либо исключительно к каталогам. Теперь, думаю, процесс установки chmod на практике понятен.

Начало:
1. Windows 10, IIS 10: доступ к файлам, часть 1 (основы, термины)
2. Windows 10, IIS 10: доступ к файлам, часть 2 (архитектура IIS)
3. Windows 10, IIS 10: доступ к файлам, часть 3 (IUSR и IIS_IUSRS)

Как открыть свойства файлов и папок сайта

Очевидно, что менять доступ к папкам и файлам в операционной системе «Windows 10» можно средствами самой операционной системы. Для этого можно открыть свойства нужного ресурса (папки или файла) и найти там вкладку «Безопасность», на которой можно выполнить все нужные действия по изменению доступа, меняя список управления доступом (ACL). Это можно сделать, например, из программы «Проводник Windows».

При работе с веб-сервером IIS удобнее менять доступ к папкам и файлам сайтов, находящихся под управлением веб-сервера IIS, средствами программы «Диспетчер служб IIS». В принципе, это тот же способ, что и в параграфе выше. Для этого сначала следует открыть окно программы «Диспетчер служб IIS» и в древовидном левом меню «Подключения» выбрать нужную ветку. Например, если я хочу изменить доступ к подпапке «wp» сайта «Default Web Site», я выберу ветку этой подпапки:

Затем в правом меню «Действия» следует выбрать пункт «Редактировать разрешения…». Этот пункт открывает те же свойства папки, которые можно было бы открыть из программы «Проводник Windows». Однако, если много времени работаете в окне программы «Диспетчер служб IIS», то быстрее это сделать именно из программы «Диспетчер служб IIS», а не открывая отдельно программу «Проводник Windows».

То же самое можно сделать и для конкретных файлов, находящихся в подпапке «wp» сайта «Default Web Site», если в этом возникнет необходимость. Хотя в большинстве случаев мы регулируем доступ в свойствах папок, а эти свойства доступа затем с помощью наследования передаются файлам внутри конкретной папки (при этом следует иметь в виду, что наследование свойств доступа может быть как включено, так и отключено).

Чтобы отрегулировать свойства конкретного файла из подпапки «wp» сайта «Default Web Site», следует в средней части окна программы «Диспетчер служб IIS» переключиться из режима «Просмотр возможностей» в режим «Просмотр содержимого», это можно сделать в средней части окна внизу:

На иллюстрации выше видно, что после переключения в режим «Просмотр содержимого» в средней части окна программы «Диспетчер служб IIS» появилось содержимое подпапки «wp» сайта «Default Web Site». Я выбрал в этом списке файл «index.php», после чего в правом меню «Действия» можно нажать пункт «Редактировать разрешения…» и открыть окно свойств файла «index.php».

Вкладка «Безопасность» свойств ресурса, владелец ресурса, временное повышение прав

Вот как выглядит у меня вкладка «Безопасность» свойств папки «C:inetpubwwwroot» (у вас эта папка может находиться на другом диске), это корневая папка сайта «Default Web Site»:

В первую очередь нужно понимать, что наличие права на изменение свойств конкретной папки зависит от того, кто является ее «владельцем». Первоначально владельцем папки является ее создатель, но владельца папки можно изменить. Посмотреть, кто является владельцем папки, можно, нажав на кнопку «Дополнительно» на вкладке «Безопасность» свойств ресурса (см. иллюстрацию выше). После этого откроется окно с дополнительными параметрами безопасности ресурса:

Как видно на иллюстрации выше, по умолчанию владельцем папки «C:inetpubwwwroot» является пользователь с учетной записью «СИСТЕМА». Это одна из встроенных учетных записей операционной системы «Windows 10», которая ее представляет. Папка «C:inetpubwwwroot» была создана операционной системой, когда я включил веб-сервер IIS (он является компонентой операционной системы «Windows 10», по умолчанию выключенной). Список управления доступом, который видно на иллюстрации выше, является списком управления доступом по умолчанию (подробнее об этом рассказано в статье «Default permissions and user rights for IIS 7.0 and later» документации на сайте компании «Microsoft»).

Обычно владелец компьютера при установке операционной системы на этот компьютер заводит учетную запись обычного пользователя, но эта запись включена в группу «Администраторы». При этом владелец компьютера работает с правами обычного пользователя, но при необходимости может поднять свои права до уровня администратора данного компьютера (данной операционной системы). Такая система позволяет улучшить безопасность работы: права администратора используются только в крайнем случае.

Повышение прав обычного пользователя до прав администратора (временное, так как права повышаются только для выполнения одного указанного действия) по-английски называют «elevation». Часто при запросе такого повышения операционная система спрашивает разрешения на это у пользователя, по-английски такой вопрос называется «elevation prompt». Но в некоторых случаях этот вопрос не задается, а обозначается иконкой щита, раскрашенного синим и желтым цветами в шахматном порядке (см. обе последние иллюстрации выше, на них обеих видны кнопки с этой иконкой). Эта иконка со щитом означает, что для данного действия потребуется повышение прав обычного пользователя до администраторских (при нажатии на кнопку это повышение будет выполнено автоматически). Подробнее об этом можно прочитать в статье «How User Account Control (UAC) works» документации на сайте компании «Microsoft».

Думаю, теперь должно быть понятно, почему для изменения прав доступа к папке «C:inetpubwwwroot» требуются права администратора: потому что владельцем этой папки является операционная система (учетная запись «СИСТЕМА»). Я не собираюсь менять права доступа к этой папке, всё вышеописанное было приведено для примера, просто чтобы проиллюстрировать работу с доступом к папке. Если изменения всё же потребуется внести, то сначала нужно будет в окне, приведенном на иллюстрации выше, нажать на кнопку «Изменить разрешения», при этом будет проверено право текущего пользователя на редактирование свойств данной папки.

Приведу пример папки сайта, для изменения доступа к которой не нужны администраторские права доступа. Для этого я ранее создал на рабочем столе папку с названием «wp», работая под своей учетной записью «Илья» с правами обычного пользователя. Таким образом, владельцем папки «wp» был записан пользователь «Илья». После этого я переместил эту папку «wp» в корневую папку «C:inetpubwwwroot» сайта «Default Web Site». Для выполнения перемещения операционная система затребовала поднятия прав моего пользователя «Илья» до прав администратора, так как перемещение в папку «C:inetpubwwwroot» по умолчанию разрешено только от имени администратора. Я на это согласился. После этого, если открыть свойства полученной папки «C:inetpubwwwrootwp», перейти на вкладку «Безопасность» и нажать на кнопку «Дополнительно», то можно увидеть, что все действия (кроме смены владельца) с этой папкой разрешены от имени обычного пользователя «Илья», так как он является владельцем этой папки.

Наследование свойств доступа

Предположим, я хочу поменять список управления доступом к файлу «C:inetpubwwwrootindex.html»:

На иллюстрации выше видно, что владельцем этого файла считается член группы «Администраторы», то есть для изменения свойств этого файла требуются администраторские права. Нажмем на кнопку «Изменить разрешения», как было описано в предыдущем разделе данного поста. Теперь я могу изменять список управления доступом (права моей учетной записи временно подняты до администраторских), появились новые кнопки: «Добавить» и «Удалить»:

Если добавить новый элемент списка управления доступом к ресурсу я могу теперь без проблем, то удалить имеющийся элемент в этом списке не так просто. Выделим один из элементов в списке управления доступом (после этого кнопка «Удалить» станет активной) и нажмем на кнопку «Удалить». Удаления не произойдет, а появится следующее сообщение с предупреждением:

В данном случае элементы управления доступом из списка управления доступом унаследованы от родительской для данного файла папки «C:inetpubwwwroot» (один элемент) и прародительской папки «C:inetpub» (четыре элемента). Унаследованные элементы можно поменять в свойствах той папки, от которой они унаследованы. Поэтому было выдано приведенное выше сообщение. Однако, это можно обойти: наследование можно отключить, а элементы, которые ранее наследовались от родительских папок, можно сделать назначенными без наследования для текущего ресурса. После этого список управления доступом данного файла можно будет поменять, удалив ненужные элементы.

Итак, сделаем такой обход. Для этого следует сначала нажать на кнопку «Отключение наследования». При этом будет предложено два возможных варианта действий:

Выберем первый вариант: «Преобразовать унаследованные разрешения в явные разрешения этого объекта».

После этого список управления доступом ресурса окажется с теми же элементами, но они уже не будут унаследованы от родительских папок и отдельные элементы из этого списка можно будет удалять, если в этом будет необходимость.

Важное замечание. При экспериментах с настройкой прав доступа файлов и папок удобно сначала создать копию целевого файла или папки и произвести эксперименты сначала на копии, а уже потом, когда нужная настройка будет найдена, воспроизвести ее на оригинальном файле или папке. (Если же вы сразу уверены в правильности своих действий, тогда, конечно, можно сразу вносить изменения в свойства оригинальных файлов и папок.)

Продолжение следует.

Помогла ли Вам статья?

При работе с WSL2 очень часто возникает необходимость копирования файлов между вашим ПК и файловой системой виртуальных машин установленных в WSL2.

Сегодня мы рассмотрим простой способ как подключить любую папку или даже всю файловую систему как обычный диск в Проводнике.

Чтобы получить доступ к файловой системы виртуальной машины в WSL2 достаточно открыть в Проводнике ссылку:

\wsl$

Откроется окно:

Обратите внимание – окно пустое!

Чтобы файловая система виртуальной машины появилась в списке её нужно запустить через меню Пуск.

Вы должны запускать нужные машины каждый раз после включения вашего ПК. Автоматически виртуальные машины WSL2 не запускаются!

Запустим Debian:

Как видите появилась папка Debian.

Одним из недостатков доступа через \wsl$ является то, что необходимо правильно настроить права доступа к папке в Linux.

Если вы попытаетесь открыть папку \wsl$Debianroot, то получите ошибку:

Нет доступа к \wsl$Debianroot. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Установка прав доступа на папку 

Для того чтобы предоставить доступ к папке вам нужно установить права доступа пользователю или установить права доступа 777, для примера создадим папку в /home:

sudo mkdir /home/test

Если вы  попытаетесь открыть папку \wsl$Debianhometest у вас всё получится, так как на нее автоматически установлены права:

755

Что означает, что владельцу – root можно делать всё, а остальным читать и запускать программы из папки.

Давайте установим права как у /root

chmod 700 /home/test

Теперь при попытке открыть папку выводиться сообщение:

Есть два способа решения данной проблемы:

1. Первый способ:

Установить владельцем пользователя, котого вы создали при первом запуске виртуальной машины в WSL2.

В моем случае это – user

chown -R user /home/test
chgrp -R user /home/test

После чего у вас будет полный доступ к данной папке.

2. Второй способ:

Установить права доступа 777 на папку и все файлы в ней:

chmod -R 777 /home/test

Этот способ хорош тем, что не меняет владельца и в случае с веб-сервером вам не придется править его конфигурацию.

В любом случае оба способа подходят для решения данной проблемы.

Подключение диска

Подключить папку WSL2 как диск очень просто.

Откройте проводник и введите

\wsl$

Выберите нужный дистрибутив, я буду подключать Debian

Правой кнопкой нажмите на название и выберите в выпадающем меню – Подключить сетевой диск:

В новом окне нажмите Готово

Откроется окно проводника с новым диском:

Обратите внимание, если вы подключили диск, но после перезапуска ПК не запускали консоль виртуальной машины через меню Пуск, то диск не будет доступен, вы всё же можете подключиться к нему, но я рекомендую сначала запускать консоль.

Заключение

Сегодня мы рассмотрели способ подключения файловой системы WSL2 как диска в Windows 10.

Так же были рассмотрено назначение прав доступа к папкам.

В этой статье мы рассмотрим, что такое права доступа к файлам и папкам, зачем они нужны и научимся изменять стандартные разрешения прав на более защищенные.

Что такое права доступа и для чего они нужны

Права доступа — это установленные разрешения для определенных групп пользователей на запуск, чтение, изменение файлов и папок.

В зависимости от привилегий, группы пользователей делятся на 3 вида:

1. Пользователь (user) — владелец сайта, соответственно, файла и папки;
2. Группа (group) — другие пользователи, выбранные владельцем (в том числе сам владелец);
3. Мир (world) — все остальные пользователи.

К каждому пользователю присваивается соответствующая цифра, обозначающая какое-либо действие с файлом: пользователю — цифра 1; группе — цифра 2; всем остальным — цифра 3.

Цифры, в свою очередь, подразделяются на права:

• 0 — доступ запрещен;
• 1 — исполнение;
• 2 — запись;
• 3 — запись и исполнение;
• 4 — чтение;
• 5 — чтение и исполнение,
• 6 — чтение и запись,
• 7 — чтение, запись и исполнение.

Разберем пример, когда группа пользователей имеет разные права на действия с файлом и установим право «764»:

• Цифра 1 (Пользователь): имеет право не чтение, запись и исполнение «7»;
• Цифра 2 (Группа): имеет право на чтение и запись «6»;
• Цифра 3 (Все): имеют право только на чтение файла «4».

Существует еще один способ отображения прав доступа к файлам и папкам — буквенно-символьный. Его можно увидеть при просмотре файлов через FTP-клиент или SSH-соединение.

Буквы: r, w, x — обозначают определенные права, применяемые к файлам и папкам, буква d – директория, а символ «—» — отсутствие прав (или отсутствие директории).

Первые 3 буквы и (или) символа — определяют права пользователя (владельца), вторые 3 – права группы и третьи 3 — права всех остальных. Но не путайте символ «—» в начале шифровки, обозначающий в некоторых случаях отсутствие прав, а в некоторых — отсутствие директории, то есть сам файл. Здесь нужно смотреть по количеству символов, если их больше шести — то первый символ «—» означает файл без директории.

Разберем пример, когда пользователь имеет право на все разрешающие действия с файлом: чтение, изменение, запуск; группа имеет право только на чтение и запуск; а всем остальным запрещены какие-либо действия.

Кстати, действия прав к файлам и папкам будут различаться в зависимости от установленного правила. Это наглядно показано в табличке ниже:

Еще одна табличка, показывающая возможные комбинации относительно установленных прав в буквенно-символьном виде:

Какие права нужно давать файлам и папкам

Каждый владелец сайта сам назначает права доступа к своим файлам и папкам, но существует некий стандарт — обычно, для файлов это правило «644«, а для папок «755«.

Также, после установки WordPress следует сразу выставить более строгое разрешение системному файлу wp-config.php, который изначальное имеет право «644«. Можно подчинить его правилу «400» или «440«. Здесь все зависит от вашего доверия к другим пользователям.

Как изменить права на файлы и папки

Существует 4 способа назначения прав на файлы и папки:

• Изменение прав в файловом менеджере хостинга — самый легкий и быстрый способ, не требующий наличие сторонних сервисов и программ;
• Установка прав с помощью FTP-клиента FileZilla — когда установка прав осуществляется через безопасное соединение: FTP-сервер — FTP-клиент;
• Изменение прав через SSH-соединение производится по безопасному протоколу с помощью программы, плюс команды на замену прав вводятся вручную;
• С помощью кода в файле wp-config.php — осуществляется вставка кода в системный файл ресурса.

Разберем все пункты подробнее.

Изменение прав в файловом менеджере хостинг-провайдера

Пример будет рассмотрен на хостинге Beget, на других хостингах процедура аналогичная. Как установить WordPress на хостинг Beget, есть отдельная статья. Итак, заходим в админ-панель своей хостинговой компании и находим файловый менеджер. Далее, помечаем нужный файл или папку, нажимаем правую кнопку мыши и выбираем «Изменить Атрибуты».

В появившемся окне выбираем права для нужной группы, помечая галочкой разрешающие действия с файлом (или папкой). Отмечая определенный пункт, кодовое значение внизу ячейки меняется. Цифры, также, можно выставить вручную. Далее, в подтверждении выбранных действий — жмем «Изменить Атрибуты».

Установка прав с помощью FTP-клиента FileZilla

Изменение прав для файлов и папок таким способом требует наличие FTP-клиента (в нашем случае FileZilla). Про установку и настройку можно прочитать в статье как подключиться к FTP-серверу через FileZilla. А пока скачиваем клиент с официального сайта и следуя инструкции, устанавливаем себе на компьютер. Там всё легко и просто.

После того как подключились к FTP, находим в правом окне нужную директорию с файлами и как в случае с файловым менеджером — кликаем правой кнопкой мыши на нужный файл для вывода окна изменения атрибутов.

Устанавливаем нужное значение галочкой, либо вводим число вручную. Нажимаем «ОК».

Изменение прав через SSH

Соединение между сервером хостинга и пользователем для работы с данными осуществляется по защищенному протоколу SSH. Чтобы настроить такое соединение — нужна отдельная программа PuTTY. Скачиваем ее с официального сайта и устанавливаем. Если же у вас Linux или MacOS — то нужно просто открыть терминал для ввода нужных команд.

Подробно разбирать настройку терминалов и подключение PuTTY к хостинг-компании мы не будем. Кто пользуется таким способом передачи данных — знает все процедуру подключения. Кому же нужно быстро настроить права для файлов — то лучше воспользоваться первыми двумя способами.

Перейдем сразу к командам. Для настройки прав «755» на папку в окне программы или терминала пишем следующую строку:

find /путь/к/папке/ -type d -exec chmod 755 {} ;

Для настройки прав на файл с числовым значением «644» пишем:

find /путь/к/файлу/ -type f -exec chmod 644 {} ;

/путь/к/папке/ и /путь/к/файлу/ — меняем на нужную папку или файл.

Чтобы настроить права доступа к отдельному файлу, пишем:

chmod 755 /путь/к/файлу/

С помощью кода в файле wp-config.php

Подключаемся по FTP или через файловый менеджер хостинга и находим файл wp-config.php, который лежит в корневом каталоге WordPress. Открываем файл и прописываем следующий код:

/* Права доступа на файлы и папки */
define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);

Способ требует изменений системного файла конфигурации, поэтому не забудьте сделать резервную копию файла перед правкой.

На этом у меня всё. Надеюсь, я помог разобраться во всех тонкостях изменения прав доступа к файлам и папкам. Берегите свои блоги!