Права на файлы
Определение: Права на файлы — это настройки доступа, которые определяют, кто и что может делать с файлом или папкой: читать, изменять или запускать (для файлов) и просматривать/создавать/удалять (для папок). Обычно права задаются для владельца, группы и всех остальных пользователей на сервере.
Зачем это нужно
- Защищать сайт от несанкционированных изменений и внедрения вредоносных файлов.
- Не давать посторонним читать конфиги с паролями и ключами (например, файл с доступом к базе).
- Обеспечить нормальную работу CMS: чтобы сайт мог загружать картинки, писать кэш и логи.
- Быстрее находить причины ошибок вида «Permission denied» и «не удалось записать файл».
- Снижать риск взлома из-за слишком «широких» прав на папки и скрипты.
Пример
Пример кода:
# Проверить права и владельца
ls -la
# Типовой подход для сайта: файлы читаемы, но не всем доступны на запись
chmod 644 ./config.php
chmod 755 ./public
# Исправить владельца (частая причина проблем с загрузкой файлов)
chown -R www-data:www-data ./uploads
Идея простая: на запись должны иметь право только те процессы, которым это реально нужно (например, папка загрузок), а конфиги и код сайта не должны быть «открыты для редактирования всем подряд».
Скриншот
Подпись к скриншоту: показать в файловом менеджере хостинга или в выводе команды ls -la права, владельца и группу для папок сайта, отдельно выделив конфигурационный файл и папку загрузок.
Частые ошибки
- Выставлять «всем всё можно» (например, 777) ради быстрого решения — это повышает риск взлома.
- Путать права файла и папки: для папки важен доступ на вход и создание файлов.
- Не проверять владельца/группу: права могут быть «правильными», но сайт всё равно не может писать.
- Делать рекурсивный chmod на весь сайт без понимания последствий (можно сломать работу или открыть лишнее).
- Давать права на запись папкам с кодом и шаблонами, хотя писать нужно только в кэш/логи/загрузки.
Связанные термины
- chmod
- chown
- Владелец и группа
- Права 644/755
- SSH
- FTP
- Permission denied
Наши услуги
- Техническая поддержка сайтов — приведём права и владельцев в порядок, настроим безопасную работу загрузок, кэша и обновлений.
- Доработка сайтов — устраним ошибки записи, настроим корректные каталоги для кэша/логов и безопасные обновления.
- Создание корпоративных сайтов — развернём сайт на сервере с базовыми настройками безопасности и доступов.