Înțelegerea și gestionarea permisiunilor fișierelor în cPanel

Permisiunile fișierelor definesc cine poate citi, modifica sau executa fișierele și folderele din contul tău de găzduire. Permisiunile corecte sunt esențiale pentru menținerea securității site-ului web și a funcționării corecte atât a contului cPanel, cât și a site-urilor găzduite.

Ce sunt permisiunile fișierelor?

Pe serverele de găzduire bazate pe Linux (folosite de cPanel), fiecare fișier și folder are un Proprietar, un Grup și un set de Reguli de permisiuni.

Permisiunile determină ce acțiuni sunt permise pentru:

• Utilizator (Proprietar) - contul tău cPanel

• Grup - grup la nivel de server

• Alții/Lumea - toți ceilalți de pe server

Fiecare dintre aceștia poate avea trei tipuri de acces la fișiere și directoare:

• Citire (r) - permite vizualizarea conținutului fișierului / listarea fișierelor din folder

• Scriere (w) - permite modificarea fișierului / adăugarea sau ștergerea fișierelor din folder

• Executare (x) - permite rularea fișierului (scripturi, aplicații) / accesarea / intrarea în folder

Notă: Un folder trebuie să aibă permisiunea Executare (x) pentru a fi accesibil.

Nivelul de acces este definit și în numere:

• 0 - fără acces la fișier

• 1 - doar executare

• 2 - doar scriere

• 3 - scriere și executare

• 4 - doar citire

• 5 - citire și executare

• 6 - citire și scriere

• 7 - citire, scriere și executare (permisiuni complete)

Exemple: cele mai comune 755 și 644

• Proprietar: 7 - citire, scriere, executare

• Grup: 5 - citire, executare

• Alții: 5 - citire, executare

• Proprietar: 6 - citire, scriere

• Grup: 4 - citire

• Alții: 4 - citire

Pentru a te asigura că fișierele site-ului tău sunt afișate corect în browser, recomandăm utilizarea următoarelor permisiuni:

Fișiere HTML și imagine ar trebui setate la 644 (0644) - aceasta permite tuturor utilizatorilor să citească fișierele, în timp ce doar proprietarul contului le poate modifica. Aceste permisiuni sunt de obicei aplicate automat la crearea fișierului.

Folderele ar trebui setate la 755 (0755) - aceasta permite altora să citească și să acceseze conținutul folderului, în timp ce doar proprietarul contului le poate modifica. Aceste permisiuni sunt de obicei atribuite automat la crearea folderului.

Fișiere CGI (de obicei localizate în folderul cgi-bin) ar trebui setate la 755 (0755). Aceasta permite altora să citească și să execute fișierele, în timp ce doar proprietarul contului le poate modifica. Aceste permisiuni nu sunt întotdeauna setate automat și pot necesita ajustare manuală.

Note: 

1. Evită setarea permisiunilor la 777, deoarece aceasta creează un risc serios de securitate.
   

2. Permisiunile incorecte pot slăbi semnificativ securitatea contului tău de găzduire, permițând utilizatorilor neautorizați să modifice fișierele tale, să expună date de configurare sensibile și să crească riscul de infectare cu malware.
   

3. Din punct de vedere al funcționalității site-ului, permisiunile incorecte pot cauza erori 500 Internal Server Error, erori "403 Permission denied", eșecuri la încărcarea fișierelor media, probleme la instalarea pluginurilor sau temelor etc.

Cum schimbi permisiunile pentru fișiere și directoare

Permisiunile pot fi modificate în trei moduri principale: folosind File Manager (în cPanel), SSH (linie de comandă) sau un cron job (executare automată a comenzilor). Fiecare metodă este potrivită pentru situații diferite.

• File Manager

Util atunci când trebuie să schimbi permisiunile pentru unul sau câteva fișiere/foldere.

1. Autentifică-te în contul tău cPanel, navighează la secțiunea Fișiere și deschide meniul File Manager.
   

   Sau din Hosting Manager, apasă Manage lângă planul de găzduire, mergi la Fișiere și Stocare și apasă Manage Files lângă numele site-ului. Vei fi redirecționat către folderul rădăcină al domeniului în File Manager.
   

2. Vei vedea permisiunile curente în coloana din dreapta numită Permisiuni:
   
   

   

   
   

3. Pentru a edita permisiunile curente pentru un anumit fișier/folder, pur și simplu apasă o dată pe permisiunile fișierului, setează numerele necesare și apasă Salvează (sau Enter):
   
   

   

   
   

   De asemenea, permisiunile pot fi modificate prin click dreapta pe un fișier/folder și selectarea opțiunii Schimbă permisiunile. Va apărea o fereastră aferentă:
   
   

   

   
   
   Ajustează bifele și apasă Schimbă permisiunile pentru a salva.

   
   Sfat: Aceeași tabelă de setări se deschide când folosești meniul din bara de sus a File Manager, opțiunea Permisiuni:
   
   

   

• Linie de comandă SSH

SSH îți permite să modifici permisiunile folosind comanda chmod . Această metodă este utilă când trebuie să schimbi permisiunile pentru multe fișiere.

1. Accesează contul tău de găzduire prin SSH.
   

2. Apoi, navighează la directorul rădăcină al domeniului tău folosind următoarea comandă:
   
   cd /home/username/root_folder
   
   Notă: Asigură-te că înlocuiești username cu numele tău real de utilizator cPanel și root_folder cu numele corect al directorului pentru domeniul tău:
   
   

   

3. Rulează comanda de mai jos pentru a seta permisiunile directoarelor la 0755 și permisiunile fișierelor la 0644:
   
   find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   

4. După finalizarea comenzii, va fi afișată o listă cu fișierele și folderele cărora li s-au actualizat permisiunile:

• Cron Jobs

Un cron job îți permite să programezi o comandă (cum ar fi chmod) să ruleze automat la intervale specifice.

1. În cPanel-ul tău, mergi la meniul Cron Jobs:
   
   

   

   
   

2. În secțiunea Adaugă un nou cron job, setează parametrul Setări comune la O dată la cinci minute și adaugă următorul script în linia Comandă :
   
   cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   
   Notă 1: Asigură-te că înlocuiești username cu numele tău real de utilizator cPanel și root_folder cu numele corect al directorului pentru domeniul tău.
   
   Notă 2: Scriptul nu trebuie să fie executat în directorul principal home (de exemplu, sub /home/username). Directorul home conține foldere de sistem și specifice contului cu setări de permisiuni personalizate necesare pentru funcționarea corectă a cPanel. Schimbarea acestor permisiuni la valorile implicite (0755/0644) poate duce la probleme de securitate, conflicte de servicii sau la funcționarea defectuoasă a panoului de control. Poate fi remediat doar prin restaurarea unui backup complet cPanel.
   
   

   

   
   

3. Rulează cron job-ul și așteaptă până la 5 minute pentru ca scriptul să facă modificările corespunzătoare. După aceea, este necesar să îl elimini:
   
   

   

Dacă nu ești sigur de setările corecte ale permisiunilor, cel mai bine este să faci modificări minime sau să contactezi suportul pentru a preveni riscuri de securitate sau întreruperi ale serviciului.