Se você estiver usando o Apache, então esconder coisas de serem listadas normalmente é tratado em um .htaccess ou configuração do apache , não com permissões do sistema de arquivos.
Acabei de lançar um servidor ec2 e colocar todo o código php no servidor e preciso alterar as permissões para que um usuário não possa ir ao site como http:example.com/admin
e ver a lista de arquivos php .... Eu preciso alterar as permissões na pasta inteira ou em cada arquivo ou há um comando -R
recursivo que funcionará ... Eu acho que eles estão todos atualmente 777 ... o que é ruim
Se você estiver usando o Apache, então esconder coisas de serem listadas normalmente é tratado em um .htaccess ou configuração do apache , não com permissões do sistema de arquivos.
Para evitar que as pessoas possam ver quais arquivos estão em um diretório, com o apache, você só precisa desativar "Indexes" no diretório Diretório diretiva. Você também pode substituir o padrão por um arquivo .htaccess, mas, para um servidor de produção, o padrão deve ser sem índices.
Para permissões de arquivo, defendo alternar quase tudo para somente leitura ou ler e executar se for necessário (544 ou 554). Deixar permissões de gravação em arquivos que não precisam ser gravados é pedir problemas.
Você precisa configurar regras em seu arquivo .htaccess e definir permissões no diretório. O último é feito pelo chmod -R 700 que é o modo de mudança recursivo para torná-lo legível, gravável e executável apenas pelo proprietário (você)
Para alterar rapidamente as permissões de todos os arquivos em uma árvore de diretórios (e sim, o 777 é um nível de permissão terrivelmente ruim para fornecê-los), você precisará de um comando como
find ./ -exec chmod go-w {} \;
Isso recursivamente percorrerá todos os arquivos e pastas desse subdiretório e removerá o acesso de gravação das pessoas que não são proprietárias.
Você também pode querer usar
find ./ -type f -exec chmod -x {} \;
para remover o bit executável de todos os não diretórios. O Apache não precisa deles para executar scripts php.
Tags permissions php apache-2.2 ubuntu