Permisos de Archivo
Los permisos de archivo definen quién puede hacer qué en un archivo. Esto es importante para un desarrollador o para cualquier persona que maneje servidores, ya que es un tema que nos ayuda con la seguridad de nuestro sitio web y servidor.
Cada archivo tiene 3 permisos disponibles y cada permiso está representado por un número:
•‘Leer‘ (4): Ver el contenido del archivo.
•‘Escribir‘ (2): Cambia el contenido del archivo.
•‘Ejecutar‘ (1): Ejecute el archivo de programa o script.
Si desea permitir varios permisos sólo tiene que sumar los números, por ejemplo, Para permitir leer (4) y escribir (2) se establece el permiso de usuario a 6. Si desea permitir a un usuario leer (4), escriba (2) y ejecutar (1), entonces se establece el permiso del usuario para 7.
También hay 3 tipos de usuarios:
•Propietario – Por lo general, el creador del archivo, pero esto se puede cambiar. Sólo un usuario puede ser el propietario.
•Grupo – Cada archivo se le asigna un grupo, y cualquier usuario que forma parte de ese grupo obtendrá estos permisos.
•Público – Todos los demás.
Las carpetas también tienen la misma estructura de los permisos, la única diferencia es que la bandera ‘ejecutar’ le permite hacer el directorio de su trabajo directo.
La mayoría de CMS instala, tienen todos los permisos configurados correctamente de forma predeterminada, ¿por qué acabo de pasar tanto tiempo explicando cómo funcionan los permisos? Durante la búsqueda de soluciones a los errores de permisos, en toda la web usted encontrará personas que asesoran a cambiar los permisos de archivo a 666 o carpeta permisos a 777. Este consejo suele corregir los errores de permisos, pero es un mal consejo desde una perspectiva de seguridad. Si establece un permiso de archivo a 666 o permiso de carpeta a 777 usted acaba de permitir * a cualquiera * insertar código malicioso o borrar sus archivos!