Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте

Что такое Chmod (777, 755, 666), синтаксис, как назначить права доступа файлам и папкам через PHP

Сегодня я хотел бы поговорить о правах доступа (Chmod) к файлам и папкам. Понятие прав доступа на объекты пришло в мир вебмастеринга из linux (Unix) подобных систем, на которых работает большинство хостингов. Да и само название Chmod является наименованием программы в linux, которая позволяет назначить права доступа объектам. А раз ваш сайт установлен на сервере под управлением linux (Unix) той или иной вариации, то и работа с объектами вашего вебсайта будет подчинена правилам, установленным операционными системами linux (Unix).

В Windows фактически для всех файлов устанавливаются максимальные права доступа (Chmod), что, собственно, и приводит к засилью вирусов на наших компьютерах, а так же, в свою очередь, не дает умереть с голоду владельцам антивирусных компаний. В linux (Unix) системах дело обстоит иначе – все сложнее, но одновременно и безопаснее. Если все настроить правильно и со знанием дела, то можно существенно повысить безопасность своего вебсайта.

Если же все пустить Chmod на самотек и не заморачиваться с установкой нужных прав доступа на файлы и папки вашего сайта, то вероятность его взлома или заражения вредоносным кодом будет очень велика. Хорошо если у вас будут при этом осуществляли резервное копирование всех ваших данных, а если нет?! Поэтому лучше сразу же, не откладывая в долгий ящик, произвести настройку и изменение Chmod, исходя из принципа минимализма. Т.е. давать объектам минимально необходимые для корректной работы вебсайта права.

Синтаксис Chmod для папок и файлов

Давайте сначала разберемся в сути вопроса с Chmod, чтобы понимать, что именно и каким образом мы настраиваем. Итак приступим. Права доступа разделяются на Chmod к файлам и Chmod к директориям. Обозначаются они одинаково, но означают немного разное.

Права доступа (Chmod) к файлам подразделяются на:

• r — право на чтение данных.
• w — право на изменение содержимого (запись – только изменение содержимого, но не удаление).
• x — право на исполнение файла.

Остановимся чуть подробнее на праве исполнения файла. Дело в том, что в linux (Unix), любой файл может быть исполнен. Является ли он исполнительным — определяется не по его расширению (понятие расширение отсутствует в файловой системе Unix), а по правам доступа Chmod. Если у какого-либо файла установлено право “X” (chmod x), то это означает, что его можно запустить на выполнение.

Теперь о правах доступа (Chmod) к папке (директории):

• r — право на чтение директории (можно прочитать содержимое директории, т.е. получить список объектов, находящихся в ней)
• w — право на изменение содержимого директории (можно создавать и удалять объекты в этой директории, причем если вы имеете право на запись, то удалять вы сможете даже те файлы, которые вам не принадлежат)
• x — право, которое позволяет вам войти в директорию (это право всегда проверяется в первую очередь, и даже если вы имеете все нужные права на объект, который закопан глубоко в цепочке директорий, но не имеете права “X” для доступа хотя бы к одной директории на пути к этому файлу, то к нему вы так и не пробьетесь )

В системах linux (Unix) все эти права раздает главный администратор компьютера, доступ к которому он получает путем ввода пароля. И если большинство объектов будут иметь права доступа (Chmod) только для чтения, то вирусам на таком компьютере делать будет практически нечего, т.к. они не смогут себя туда ни записать, ни затем исполниться. Именно этого результата нам нужно добиться, выставляя права доступа (Chmod) на объекты нашего сайта.

Синтаксис Chmod для групп пользователей

Сами права доступа (Chmod) подразделяются на три категории, в зависимости от того, кто обращается к объекту:

• «user» — u (непосредственно владелец файла)
• «group» — g (член той же группы, к которой принадлежит владелец)
• «world» — o (все остальные)

Сервер определяет, к какой группе пользователей вас отнести в момент подключения вас к серверу. Когда вы, например, подключаетесь к серверу по протоколу FTP, то вы входите под своим именем пользователя (и паролем), и тогда сервер относит вас к группе «user» («u)». Прочие пользователи, которые тоже подключаются по FTP к серверу, будут отнесены к группе «group» («g»), а пользователь, который приходит к вам на сайт, используя свой браузер, попадает в группу «world» («o»).

Вариации трех возможных значений «r», «w» и «x» для трех категорий «u», «g» и «o» и определяют Chmod к файлам. Если не задана какая-то категория, то она заменяется знаком дефисом «-». права доступа (Chmod) указываются последовательно в заданном порядке:

1. сначала права для владельца — «u»
2. затем для группы — «g»
3. и в конце права для всех остальных — «o»

После того, как сервер отнесет пользователя к определенной группе, он предоставляет ему права на действия с объектами, после чего пользователь сможет прочитать, записать или выполнить файл (в зависимости от того, что разрешено делать с данным объектом его группе). Чтобы посмотреть содержимое папки, она должна иметь атрибут чтения «r» (для той группы, к которой сервер отнес пользователя). Чтобы создать файл или папку в уже существующей, необходимо, чтобы она имела атрибут Chmod на запись «w».

Для наглядности давайте разберем пример, где владелец файла («user» — «u») имеет все права: право на чтение, запись в него и исполнение, а все остальные пользователи только право на чтение. Запись таких Chmod будет выглядеть так: «rwx r-- r--». Рассмотрим ее в деталях: «rwx» (эта запись задает права на объект для владельца — «u»), «r--» (эта запись задает права на тот же объект, но в случае если пользователь отнесен сервером к группы — «g»), «r--» (эта запись задает права на объект для всех остальных пользователей — o").

Чем отличаются Chmod файлов и папок

Получается, что существует три группы пользователей и три возможных действия с объектами. Еще не запутались? Разложим все сказанное выше по полочкам в виде табличек. Сначала наглядно посмотрим, чем отличаются Chmod файлов и папок:

А так же табличка, показывающая разнообразные комбинации Chmod для папок и файлов:

Синтаксис Chmod выраженных в цифрах (777)

Вы видите, что здесь для описания прав доступа используются записи с использованием латинских букв и дефисов, но вы, наверное, уже сталкивались с тем, что обычно Chmod задают в цифровом виде, например, всем известная комбинации: Chmod 777, разрешающая все и всем. Действительно, права доступа (Chmod) так же обозначают и цифрами:

• r (читать) заменяют на 4
• w (запись) заменяют на 2
• x (исполнение) заменяют на 1
• 0 означает – ничего не делать (то, что в буквенной записи обозначается дефисом)

Давайте опять вернемся к примеру записи прав доступа, приведенному мною чуть ранее: rwx r-- r--. Если заменить в ней буквы и дефисы на цифры, в соответствии с только что описанным правилом и при этом сложить цифры в каждой тройке, то получим цифровой вид этой записи: 744. Т.е. получается, что сумма этих цифр и показывает Chmod к файлам или папке. Например:

• 7 (rwx) = 4 + 2 +1 (полные права)
• 5 (r-x)= 4 + 0 + 1 (чтение и выполнение)
• 6 (rw-) = 4 + 2 + 0 (чтение и запись)
• 4 (r--) =4 + 0 + 0 (только чтение)
• и т.д.

В этой таблицы приведены все возможные комбинации Chmod записанные в цифровом виде:

А теперь давайте рассмотрим различные комбинации Chmod в цифрах, применительно к группам пользователей:

Вы сами (кроме того случая, когда вы получаете доступ к сайту по FTP) и все остальные посетители вашего сайта, относитесь к группе “word” (все остальные), поэтому для работы с вебсайтом нам нужно в первую очередь смотреть на последнюю (третью) цифру Chmod. Для того чтобы при работе пользователя с сайтом «запускался файл» скрипта достаточно будет, чтобы на него были установлены права доступа (Chmod), начиная от «4» (r-- – только чтение) (5,6,7 тоже подойдут, но это будет лишнее в плане безопасности).

«Для папки» же, в которой лежит файл этого скрипта, нужно выставить минимум «5» (r-x — можно зайти в папку и прочитать его содержимое, удалять или добавлять нельзя). 7 тоже подойдет, но тоже будет уже лишним в плане безопасности. Если нужно, чтобы скрипт не только читался, но и «записывал» какие-то данные (например, введенные пользователем), то минимальные права на «папку» по-прежнему будут «5», но для «файла» уже понадобятся права «6» (читать и записывать).

Скорей всего на сервере, куда вы скопировали содержимое движка вашего сайта, будут установлены следующие Chmod к объектам:

Если бы у вас был сайт, состоящий из одних html, то можно было бы все так и оставить. Но современные сайты построены на движках, и там могут быть объекты, в которые нужно будет производить запись от имени пользователей из группы «world» — o (все остальные). Это могут быть папки, используемые для кэширования страниц или те, в которые по ходу работы с сайтом будут загружаться картинки и др. Само собой, что если вы зайдете на сайт по FTP, то сможете призвести запись в эти файлы или папки, но работая с интерфейсом вебсайта, как обычный пользователь, у вас могут возникнуть проблемы. Поэтому к установке тех или иных Chmod надо подходить избирательно:

Chmod — как назначить права доступа (PHP)

Назначить права доступа (Chmod) к файлам или папке можно использовать программу Ftp клиента, напрммер, FileZilla , но если Chmod на какие-либо файлы поменять не получается, то можно попробовать назначить Chmod PHP средствами. При возникновении такой ситуации можно назначить Chmod через PHP. Вы можете воспользоваться следующим кодом:

<?
chmod ("file_name_1.php", 0666);
chmod ("file_name_2.php", 0666);
chmod ("directory_name_1", 0777);
chmod ("directory_name_2", 0777);
?>

Вам надо будет заменить file_name_x.php и directory_name_x на реальные имена файлов и папок, Chmod к которым вы хотите изменить. Соответственно, для файлов установятся Chmod 666, а для папок — Chmod 777. Поместите это PHP код в файл с помощью любого текстового блокнота (Notepad plus plus) и дайте ему расширение .php, ну, например, как chmod.php.

Chmod.php скопируйте по FTP в ту директорию, в которой не получается штатными средствами назначить права доступа (Chmod). В адресной строке браузера пропишите путь до chmod.php (напрмер, http://ktonanovenkogo.ru/chmod.php) и нажмите «Пуск» или энтер на клавиатуре. Все, теперь Chmod будут стопроцентно изменены средствами PHP.

Для Joomla, сразу после установки, можно поставить права доступа (Chmod) 777 на следующие папки:

administrator/backups/
administrator/cache/
administrator/components/
administrator/modules/
administrator/templates/
cache/
components/
images/
images/banners/
images/stories/
language/
language/en-GB/
language/ru-RU/
media/
modules/
plugins/
plugins/content/
plugins/search/
plugins/system/
templates/

После того как вы установите все расширении и произведете окончательные настройки, права доступа (Chmod) к большинству из приведенных выше папок, следует в целях повышения безопасности сайта вернуть к Chmod 755. Оставить 777 нужно будет на папки с кешем, с бекапом и с картинками. Для файлов, находящихся в корне сайта, кроме sitemap.xml, лучше установить Chmod 444 (для всех групп пользователей только чтение). На файл seting.php иногда советуют даже установить права доступа (Chmod) 400.

Точно такие же советы могу дать и по поводу установки прав доступа на файлы и папки для SMF и WordPress. Желательно, по возможности, оставлять на постоянной основе права доступа (Chmod) к папке 755 (кроме оговоренных выше папок кеша, картинок, бекапа и может быть еще каких-то, по мере необходимости), а Chmod к файлам 644. На файлы в корне сайта лучше поставить права доступа (Chmod) 444.

Если при работе с сайтом возникнет проблема с невозможностью записи настроек в какой-нибудь файл или невозможностью создать какой-нибудь папку, то можно временно поставить на требуемые файлы или папки большие права доступа (Chmod) (777, например), а потом все вернуть обратно (от греха подальше). И ни в коем случае не стоит оставлять (для простоты работы с сайтом) необоснованно завышенные права доступа (Chmod).

У Евгения Попова имеется видекурс по PHP+MySQL, который стоит того, чтобы с ним ознакомиться.

Вы так же можете ознакомиться с другими инструментами для вебмастеров:

• Панели вебмастеров Яндекса, Google, Yahoo, Bing
• Счетчики посещений для сайта
• Twitter и FriendFeed
• E-mail рассылки для продвижения сайта
• RSS лента для сайта - создание и настройка
  • RSS лента для Joomla и WordPress
  • Добавление и настройка RSS ленты в Feedburner
• Полезные программы для вебмастеров
  • FileZilla - доступ к сайту по FTP
  • Firebug — установи и забудь о проблемах
  • Плагин Web Developer для Firefox
  • SEObar для Opera
  • Sexy Buttons — красивые кнопки для сайта
  • Notepad++ – продвинутый текстовый редактор
  • Site-Auditor — экспресс Seo анализ сайта
• Robots.txt - создание оптимального файла для Joomla и WordPress
• Скорость загрузки сайта

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

• FileZilla (FTP клиент) — что такое FTP, где бесплатно скачать программу Filezilla Client, настройка, как пользоваться ФТП менеджером Файлзила
• Что такое URL адреса (урл, uri), чем отличаются абсолютные и относительные ссылки для сайта
• Paypal — регистрация в платежной системе, что такое Пайпал для России и Украины, как пользоваться и как пополнять счет
• HTML, CSS, PHP, MySQL — зачем нужно знать языки HTML, PHP, MySQL и свойства CSS при работе над сайтом
• Что такое Твиттер, регистрация в Twitter (теперь на русском языке), как пользоваться Твитер (вход, смена фона)
• Кросспостинг — что это такое, как правильно осуществлять, онлайн сервисы кроспостинга
• Модули и плагин галереи — вывод фотогалереи в Joomla через меню, через плагин Phoca Gallery Plugin и через модули Image и Menu Module