Права доступа к файлам и папкам

Задача: запретить доступ к файлам пользователя на сервере от чтения другими пользователями. Может пригодиться, если пользователей на сервере несколько, первого взломали и от его имени пытаются просмотреть каталоги других пользователей.

Если нужно изменить права для уже существующих файлов при помощи chmod:

find /catalog -type f -print | xargs chmod 640

В итоге владелец файлов сможет редактировать и читать файлы. Пользователи, входящие в группу владельца, только читать, у посторонних прав вообще не будет.

Подобное проделаем и с каталогами, при этом, установим для пользователей группы права на исполнение, а для владельца на полный доступ:

find /catalog -type d -print | xargs chmod 750

И для вновь создаваемых файлов и папок будем устанавливать те же права. Для этого нужно отредактировать значение umask по-умолчанию. Создайте в корневой папке пользователя файл .bashrc и .profile (или отредактируйте существующий), пропишите в нём строку:

umask 027

P.S. Также может понадобиться добавление пользователя, от имени которого работает веб-сервер, в группу пользователя — владельца файлов. Например, adduser www-data somegroup.

Как вы оцените статью?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *