Grav - Autorisation

En général, permissionest un processus permettant de faire quelque chose sur votre environnement d'hébergement. L'autorisation comprend l'accès en lecture ou en écriture aux fichiers sur le serveur ou la modification des fichiers sur le système de fichiers. Grav est un CMS basé sur un fichier plat qui doit écrire dans le système de fichiers pour créer des fichiers cache et journaux.

Grav relève de trois scénarios principaux -

PHP / Webserver fonctionne avec le même utilisateur que celui qui édite les fichiers

Ce scénario fonctionne très bien avec la plupart des configurations d'hébergement partagé et également pour le développement local. Sur l'hébergeur Web dédié, nous ne pouvons pas considérer cette approche comme suffisamment sécurisée.

PHP / Webserver fonctionne avec des comptes différents mais le même groupe

Avec les autorisations 775 et 664 utilisant le groupe partagé entre l'utilisateur et le compte PHP / Webserver, vous pouvez vous assurer que deux comptes différents auront leRead/Writeaccès aux fichiers. Nous pouvons créer de nouveaux fichiers en définissant umask 0002 sur la racine avec les autorisations appropriées.

Différents comptes, corrigez les autorisations manuellement

Cette approche aura des comptes différents et mettra à jour la propriété et l'autorisation des fichiers qui garantissent que l'utilisateur PHP / Webserver aura le Read/Write accès aux fichiers.

Voici le code simple de permissions-fixingscript shell. Vous pouvez modifier ce fichier selon le groupe qui travaille pour la configuration.

#!/bin/sh
chown joeblow:staff .
chown -R joeblow:staff *
find . -type f ! -path "./bin/" | xargs chmod 664
find . -type f -path "./bin/" | xargs chmod 775
find . -type d | xargs chmod 775
find . -type d | xargs chmod +s
umask 0002

  • chown joeblow: staff est utilisé pour changer le groupe et l'utilisateur de l'annuaire en joeblow et staff.

  • chown -R joeblow: staff * line change la propriété des fichiers et du sous-dossier en joeblow et staff.

  • La ligne trouve. -type f! -path "./bin/" | xargs chmod 664 définit 664 autorisations pour tous les fichiers du répertoire en lecture pour les autres et en lecture / écriture pour le groupe et l'utilisateur.

  • La ligne trouve. -type f -path "./bin/" | xargs chmod 775 définit 775 autorisations pour tous les fichiers du répertoire vers RX pour les autres et RWX pour le groupe et l'utilisateur.

  • umask 0002 est utilisé pour créer de nouveaux fichiers avec les autorisations 664 et 775.