Права папок и файлов на wordpress

Обычно для upload-каталогов выставляю:

для каталогов - 777;

для файлов - 666;

+ добавляю в .htaccess, который размещён в каталоге для загружаемых файлов (для WordPress - файл .htaccess поместить в каталог /uploads/) директиву отключения php

php_value engine off

p.s. Возможно, будет достаточно меньших прав (для группы.. или пользователя - смотря под каким пользователем работает web-сервер)..

ivan-lev, я выставил права для uploads и всех внутренних категорий права 777, для файлов права 644. Сейчас эти сайты размещены на VPS. Когда они были размещены на виртуальном хостинге хватало прав 755 на uploads и все внутренние категории и 644 на файлы картинок, чтобы можно было загружать картинки через админку и чтобы автоматически создавались папки при переходе на следующий месяц и год, сейчас почему-то ситуация поменялась.

Как вы считаете ничего страшного, что выставлены права на запись?

В любом случае, если на хостинге создавались папки и загружались картинки, права на запись в нужный каталог у скрипта были.

> Как вы считаете ничего страшного, что выставлены права на запись?

Если по-другому не работает, то.. либо сервер настраивать...

Если других пользователей на VPS нет, то, скорее всего, не критично.. Если есть (и файлы сайтов лежат в домашнем каталоге пользователя) можно использовать chroot.

В любом случае, отключить исполнение скриптов в каталогах, доступных для записи/загрузки лишним не будет.

p.s. Наверняка найдутся сторонники того, чтобы лишних прав не давать.. можно использовать модифицированный apache2-mpm-itk (isp его поддерживает)

ivan-lev, разница в правах - это особенности панели управления (ISPmanager и cPanel)? Других пользователей на VPS нет. Мне по сути все эти проблемы с пользователями, группами и тд не нужны. Лучше бы и дальше пользовался cPanel, как и на виртуальном хостинге.

Это особенности двух разных настроек фронт\бэкэндов и разграничений прав доступа.

Mad_Man, ну значит ничего страшного, что на uploads-категории стоят права 777? Просто при 755 и даже 775 картинки из админки сайтов не загружаются.

Сами права определяют тех, кто может читать\писать\исполнять. Если лень настраивать юзеров и их группы, то можно оставить так.

Mad_Man, я никогда не понимал, что значит "Права всех остальных"? Ну понятно пользователь и группы, а все остальные это кто?

Хостинг как-то исправил ситуацию, теперь и права 755 для uploads-директорий подходят. Вот их ответ:

Все остальные — это не владелец, и не пользователи, входящие в группу.

Крайне не рекомендую прислушиваться к советам вида "а я обычно ставлю такие права".

Права, которые необходимы, и при этом не влияют на безопасность, везде разные.

Как-то? Ну явно же сказали как. Вся прелесть этих ваших линупсов в том, что всё разграничено и огорожено от любого нежелательного вмешательства. Без опыта трудно понять, но представьте: есть у вас CD\DVD диск с каким-нибудь арчем (дистрибутив, тоже самое, что вы называете Win XP или же Win 7), там всё основное, чтобы запуститься на 98% компьютеров этого мира (внутри операционка + пачка драйверов на всё: начиная от сетевухи, заканчивая графической карточкой + немного софта).

И вот вы поставили арчик. Просто арч. Он умеет запускаться, выключаться и более-менее знает где он и может рассказать о вашем железе. А ещё перед вами терминал. Просто чёрное окно с мигающим курсором, где есть всего один суперпользователь - root. И пока что это всё, чем вы обладаете. И сейчас вам нужно поднять соединение со своим провайдером, чтобы получить возможность установить то, что вам нужно (для десктопов обычно графическую среду в первую очередь льют, потому что в терминале можно играть разве что в ADOM и смотреть фильмы в псевдографике, попутно бороздя просторы интернета в ней же, плюс ещё сидеть в IRCе. Не густо, да? Но для вебсервера обычно хватает).

И вот, предположим, подняли вы тырнет, где можно грабить корованы и пинговать гугл. На этом этапе необходимо отделиться от постоянного использования суперпользователя root (любая неверная команда и ОСь восстановить станет трудно, линукс не прощает ошибки). Для этого надо создать себе пользователя в папке /home/ и наделить его некоторыми правами. Ну, фильмы смотреть, в инет лазить, на кнопку выключения жать. Всё это предоставляется добавлением вашего пользователя в уже созданные группы по типу audio\video\network etc. Ограничения нужны для того, чтобы вы могли спокойно грабить\убивать\насиловать всё, что только понравится, но в пределах /home/имя_вашего_пользователя. Другие разделы на диске под мародёрство для вас закрыты, чтобы вы, запустив rm -rf / смогли снести только самого себя, а не весь хард.

И вот в этом месте обычно начинается ваше знакомство с сервером. Вам дают часть ресурсов, панель по типу ISP, чтобы вы смогли выбрать операционку по вкусу, в которой предыдущие абзацы были бережно воссозданы кем-то другим и упакованы с возможностью распаковки "в один клик", после чего вы работаете с опереционкой только через мышь, залазя в ssh иногда глянуть top. Если вообще там появляетесь.

Только проблема в том, что веб-сервер поднят изначально не в /home/ и не под вашим пользоватем - он тупо не в курсе кто там ещё есть рядом и под кем надо работать, поэтому героически выбирает себе пользователя httpd и сидит под ним. А вы, сидя под каким-нибудь jaroslav, удивляетесь тому, что httpd не может пролезть к вам в /home/jaroslav/ и начать там править файлы, записывать картинки и спасать галактику. Поэтому здесь всего три пути:

• Проставить 777 (полный доступ), чтобы юзер httpd смог пролезть к вам и начать орудовать как хочет
• Запускать веб-сервер под своей учёткой, потому что вы ему доверяете и разрешаете заходить к себе в домашнюю папку
• Создать свою группу с преферансом и куртизанками