UNIX icazə modeli
Hər fayl və qovluğun 3 səviyyəli icazəsi var: owner (sahib), group (qrup), others (digərləri). Hər birinin 3 icazəsi: read, write, execute.
Oxuma - ls -l
-rw-r--r-- 1 user www-data 1234 May 4 12:00 index.html drwxr-xr-x 2 user www-data 4096 May 4 12:00 uploads/
Soldan sağa: - fayl növü (d=qovluq, -=adi fayl, l=link), sonra owner/group/others icazələri.
Rəqəm sistemi
| r=4, w=2, x=1 |
| 7 = rwx (4+2+1) |
| 6 = rw- (4+2) |
| 5 = r-x (4+1) |
| 4 = r-- (4) |
chmod istifadəsi
# Owner=rw, group=r, others=r (644 - adi fayllar üçün) chmod 644 index.html # Owner=rwx, group=rx, others=rx (755 - qovluqlar və skriptlər üçün) chmod 755 /var/www # Yalnız owner oxuya bilsin (600 - config faylları üçün) chmod 600 .env # Recursive chmod -R 755 /var/www
chown istifadəsi
# Sahibi dəyişmək chown www-data:www-data /var/www/upload # Recursive chown -R user:www-data /var/www
Web sayt üçün doğru icazələr
- Qovluqlar: 755
- Fayllar: 644
- wp-config.php / .env: 600
- Yükləmə qovluğu: 755 (yazma üçün owner web istifadəçi olmalı)
Yaygın səhv: 777
chmod 777 hər kəsə yazma icazəsi verir - TƏHLÜKƏLİ. Heç vaxt 777 etmə!