Padrão de permissão em pastas e arquivos

De Wiki InfoLink
Ir para: navegação, pesquisa

As permissões são usadas para definir os usuários e grupos e também os níveis de acesso a determinados arquivos ou diretórios.
Caso as permissões estejam configuradas de forma incorreta, ao acessar a aplicação por um navegador web poderá ocorrer o erro 500 (Erro Interno de Servidor). Saiba mais.

É necessário definir as permissões para o usuário proprietário do arquivo, o grupo deste usuário e as permissões públicas. Alguns clientes FTP como FileZilla possuem inferface simplificada para alteração das permissões.

Aplicativos como Joomla e WordPress precisam que determinados arquivos tenham permissões especiais de leitura e escrita atribuídas.

Mas atenção, a permissão 777 possibilita que terceiros (outros) gravem arquivos utilizando script. Em virtude disso, recomendamos fortemente que não utilize essa permissão, exceto se for extremamente indispensável. Portanto, ao optar por utilizar 777 em diretórios, mantenha os arquivos deste diretório com a permissão original (755).

Exemplo básico

Usaremos o código de cores para facilitar a compreensão quanto ao proprietário, grupo e todos (Permissões públicas):

Permissão 644:
644 ou [rw-r--r--]: proprietário com permissão de leitura e gravação, grupo com permissão somente de leitura, todos (Permissões públicas) com permissão somente de leitura.
Permissão 755:
755 ou [rwxr-xr-x]: proprietário com permissão total, grupo com permissão de leitura e execução, todos (Permissões públicas) com permissão de leitura e execução.
Permissão 777:
777 ou [rwxrwxrwx]: proprietário com permissão total, grupo com permissão total, todos (Permissões públicas) com permissão total.

Como alterar a permissão de arquivos e pastas pelo WebFTP

Permissao-diretorio-1.png

Conforme imagem acima, temos 3 tipos de usuário. O primeiro tipo é Permissões do proprietário; isto é, você, a pessoa que tem acesso ao WebFTP ou através de SSH. O segundo é Permissões de grupo; ou seja, outras pessoas no seu servidor. O terceiro é Permissões públicas ou (Todos); qualquer visitante público da web.

Cada linha representa uma ação que pode afetar esse arquivo ou pasta. “Ler” significa que o usuário tem permissão para visualizar o arquivo. “Escrever” significa que o usuário pode editar o arquivo. “Executar” significa que o usuário pode rodar o arquivo.

Por exemplo, se você remover a permissão de leitura para Grupo e Públicas (Todos), o arquivo não será exibido no navegador. Os visitantes quando acessarem a página verão a mensagem de erro 403 Forbidden. Saiba mais sobre Código de Erros HTTP.

Como alterar a permissão de arquivos e pastas por SSH

Para atribuir permissão 644 a todos os arquivos, execute o comando:

find . -type f -exec chmod 644 '{}' \;

Para atribuir permissão 755 a todos as pastas, execute o comando:

find . -type d -exec chmod 755 '{}' \; 

Para definir permissão 644 para todos os arquivos PHP do diretório, execute o comando:

chmod 644 *.php

Veja Também