web-dev-qa-db-fra.com

Question sur les autorisations de mon dossier public_HTML

J'ai un compte d'hébergement partagé qui utilise cPanel et je pense que su_php. Par défaut, les autorisations pour mon répertoire public_HTML sont définies sur 750, ce qui permet à mon site et à tous les dossiers/fichiers de public_HTML d'être visibles par toute personne visitant le site. Je suppose que c'est parce que su_php permet au serveur de fonctionner comme mon utilisateur, ce qui lui permet de traiter php, lire des fichiers, etc., et de les servir aux visiteurs du site. rendant inutile toute autorisation pour "autre".

Mais si je règle les autorisations de tous les dossiers du répertoire public_HTML sur 750 (au lieu de 755) et que j'essaie de visiter une page de ce dossier, le navigateur me donne un 403. J'ai du mal à comprendre pourquoi mon dossier public_HTML peut être défini sur 750, mais les dossiers qu'il contient doivent être définis sur 755. Si quelqu'un pouvait m'aider avec cela, je l'apprécierais vraiment!

web-hostingserverapache2shared-hostingchmod
1
Joe

W3D, vous avez raison. Cela revient au fait que public_HTML appartient au groupe "personne", dont Apache est membre. Les répertoires et les fichiers que je crée font partie de mon propre groupe et non du groupe "personne". Ainsi, alors qu'Apache accède au dossier public_HTML, il fait partie du groupe de ce dossier, d'où la nécessité de ne disposer que de 750 autorisations (ce qui est également optimal car il empêche les autres utilisateurs du même serveur de visualiser et d'accéder à mon dossier public_HTML). . Mais une fois que Apache a atteint un répertoire ou un fichier que j'ai créé, Apache ne fait plus partie de son groupe. Pour ce répertoire ou ce fichier, Apache n'est en réalité qualifié que d '"autre". Par conséquent, il est nécessaire que ces répertoires et fichiers soient définis sur 755.

Merci les gars pour vos réponses. Je ne peux pas encore voter ou je le ferais.

1
Joe

Vous pouvez accéder aux fichiers et aux dossiers de public_HTML car ils n'héritent pas de la règle 750. En fonction de votre configuration, une autorisation enfant peut parfois remplacer celle d'un parent, ce qui, je suppose, est le cas.

SOURCE: STACK OVERFLOW

0755 = Utilisateur: rwx Groupe: r-x Monde: r-x

0750 = Utilisateur: rwx Groupe: r-x Monde: --- (i.e. Monde: pas d'accès)

r = lu

w = écrire

x = exécuter (parcourir pour les répertoires)

1
Simon Hayter