Які права доступу встановлювати на файли і каталоги?

Після того як завантажили сайт на хостинг, в цілях безпеки, необхідно упевнитися, що на файли і каталоги виставлені правильні права доступу.

Якщо ви використовуєте популярний движок, то, швидше за все, з правами буде все в порядку. Додатково в документації движка може бути зазначено, що саме потрібно перевірити і які права встановити.

У будь-яких інших випадках загальні правила такі:

  • 440 - лише читання, наприклад конфігураційні файли
  • 644 - стандартні права на файли, власник може змінювати файли, користувачі - тільки читати.
  • 744 - права встановлюються на cgi-скрипти або інші скомпільовані програми, що запускаються на хостингу
  • 755 - стандартные права на каталоги
  • 777 - дозволено все і всім, зазвичай встановлюються на каталоги, куди користувачі можуть завантажувати файли