permissões corretas do sistema de arquivos para instalação do joomla no linux

3

Minha pergunta é bem geral. Vamos supor que eu tenha um servidor web de distribuição Linux, com o /var/www/ é o diretório web. Eu usei minha conta de superusuário para fazer o upload e descompactar a pasta .zip da instalação do Joomla.

O usuário do sistema linux para usuários da web é chamado de www-data . Enfim, minha pergunta é quem deve ser o ONWER dos arquivos no sistema linux? No momento, porque usei minha conta de superusuário para descompactar os arquivos, todas as pastas e arquivos são de propriedade do superusuário e, portanto, aparecem no sistema de administração do joomla como não sendo regraváveis. Estou um pouco hesitante em definir o usuário www-data como o proprietário dos arquivos. Está tudo bem?

Apenas para referência, no linux eu mudaria o proprietário das pastas e arquivos com chown e alteraria o grupo com chgrp .

Obrigado!

    
por jeffery_the_wind 21.05.2014 / 15:35

2 respostas

2

está ok. Use www-data como proprietário e grupo:

cd /var
chown www-data:www-data www

Não há necessidade de usar o chgrp.

    
por 21.05.2014 / 15:38
3

Isso é muito perigoso ter todo o Joomla! arquivos e diretórios graváveis para o servidor web. Se algum bug no Joomla! ou em alguma extensão, o invasor poderá remover / alterar / excluir qualquer arquivo através da exploração aleatória (utilizando o bug no código PHP). Em vez disso, todos os arquivos devem ser legíveis apenas pelo servidor web (ou seja, o proprietário deve ser root ou o usuário normal que você possui) e todas as permissões devem ser 755 para diretórios e 644 para arquivos. Apenas o diretório de cache deve ser escrito por servidor www (se você usar o cache). Então, algo como isto deve ser feito para todo o diretório do Joomla (para o Ubuntu e spol.):

cd /var/www/whatever-your-joomla-root-dir-is find . -type f -exec chmod 644 {} \; find . -type d -exec chmod 755 {} \; chown -R www-data .

Veja mais sobre direitos unix no link

Pode ser necessário alterar os diretórios com extensões ou modelos da mesma maneira que o diretório de cache somente durante a instalação / remoção de um deles e, em seguida, alterar a propriedade de volta.

Para o comando Fedora, CentOS, RHEL, Scientific Linux, etc., deve estar: chown -R apache .

Em vez de alterar a propriedade (isso pode ser feito apenas como root), você pode apenas ativar a permissão de gravação para outros com este comando (e depois reverter passando o-w para o mesmo comando):

chmod -R o+w cache

    
por 07.01.2015 / 13:30