Розуміння та керування правами доступу до файлів у cPanel

Права доступу до файлів визначають, хто може читати, змінювати або виконувати файли й папки у вашому хостинг-акаунті. Коректні дозволи є критично важливими для підтримки безпеки сайту та належної роботи як облікового запису cPanel, так і розміщених сайтів.

Що таке права доступу до файлів?

На хостинг-серверах на базі Linux (які використовує cPanel) кожен файл і папка мають Власника, Групу та набір правил доступу.

Права визначають, які дії дозволені для:

• Користувач (Власник) – ваш обліковий запис cPanel

• Група – група на рівні сервера

• Інші/Світ – всі інші на сервері

Кожен із них може мати три типи доступу до файлів і папок:

• Читання (r) – дозволяє переглядати вміст файлу / перелік файлів у папці

• Запис (w) – дозволяє змінювати файл / додавати або видаляти файли у папці

• Виконання (x) - дозволяє запускати файл (скрипти, застосунки) / входити / отримувати доступ до папки

Примітка: Папка повинна мати право на виконання (x), щоб бути доступною.

Рівень доступу також визначається у числах:

• 0 – немає доступу до файлу

• 1 – лише виконання

• 2 – лише запис

• 3 – запис і виконання

• 4 – лише читання

• 5 – читання і виконання

• 6 – читання і запис

• 7 – читання, запис і виконання (повні права)

Приклади: найпоширеніші 755 і 644

• Власник: 7 – читання, запис, виконання

• Група: 5 – читання, виконання

• Інші: 5 – читання, виконання

• Власник: 6 – читання, запис

• Група: 4 – читання

• Інші: 4 – читання

Щоб файли вашого сайту коректно відображалися у браузері, рекомендуємо використовувати такі права доступу:

HTML- і графічні файли повинні мати 644 (0644) – це дозволяє всім користувачам читати файли, але лише власник акаунта може їх змінювати. Зазвичай ці права встановлюються автоматично під час створення файлу.

Папки повинні мати 755 (0755) – це дозволяє іншим читати й переглядати вміст папки, але лише власник акаунта може їх змінювати. Зазвичай ці права призначаються автоматично при створенні папки.

CGI-файли (зазвичай розміщені у папці cgi-bin) повинні мати 755 (0755). Це дозволяє іншим читати й виконувати файли, але лише власник акаунта може їх змінювати. Не завжди ці права встановлюються автоматично, тому їх може знадобитися змінити вручну.

Примітки: 

1. Уникайте встановлення прав 777, оскільки це створює серйозну загрозу безпеці.
   

2. Некоректні права доступу можуть суттєво послабити безпеку вашого хостинг-акаунта, дозволяючи неавторизованим користувачам змінювати ваші файли, розкривати конфіденційні дані налаштувань і підвищувати ризик зараження шкідливим ПЗ.
   

3. З боку функціонування сайту неправильні права можуть спричинити помилку 500 Internal Server Error, помилки "403 Permission denied", збої при завантаженні медіа, проблеми з установкою плагінів або тем тощо.

Як змінити права доступу для файлів і папок

Права можна змінити трьома основними способами: через Файловий менеджер (у cPanel), SSH (командний рядок) або cron job (автоматичне виконання команд). Кожен спосіб підходить для різних ситуацій.

• Файловий менеджер

Корисно, коли потрібно змінити права для одного або кількох файлів/папок.

1. Увійдіть у свій обліковий запис cPanel, перейдіть до розділу Файли і відкрийте меню Файловий менеджер.
   

   Або з Менеджера хостингу натисніть Керувати біля тарифного плану, перейдіть у Файли та сховище і натисніть Керувати файлами біля назви сайту. Ви будете перенаправлені до кореневої папки домену у Файловому менеджері.
   

2. Поточні права доступу відображаються у правій колонці під назвою Права:
   
   

   

   
   

3. Щоб змінити поточні права для певного файлу/папки, просто натисніть один раз на права доступу, встановіть потрібні числа й натисніть Зберегти (або Enter):
   
   

   

   
   

   Також права можна змінити, клікнувши правою кнопкою миші на файлі/папці та вибравши опцію Змінити права. З'явиться відповідне вікно:
   
   

   

   
   
   Відкоригуйте чекбокси й натисніть Змінити права для збереження.

   
   Порада: Така ж таблиця налаштувань відкривається при використанні верхнього меню Файлового менеджера, опції Права:
   
   

   

• SSH-командний рядок

SSH дозволяє змінювати права доступу за допомогою chmod команди. Цей спосіб зручний, коли потрібно змінити права для багатьох файлів.

1. Увійдіть у свій хостинг-акаунт через SSH.
   

2. Далі перейдіть до кореневої директорії вашого домену за допомогою такої команди:
   
   cd /home/username/root_folder
   
   Примітка: Обов'язково замініть username на ваш фактичний логін cPanel і root_folder на правильну назву директорії вашого домену:
   
   

   

3. Виконайте команду нижче, щоб встановити права для папок 0755 і для файлів 0644:
   
   find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   

4. Після виконання команди буде показано список файлів і папок, для яких оновлено права доступу:

• Cron-завдання

Cron-завдання дозволяє запланувати виконання команди (наприклад, chmod) автоматично з певною періодичністю.

1. У вашому cPanel перейдіть до меню Cron-завдання:
   
   

   

   
   

2. У розділі Додати нове cron-завдання встановіть параметр Загальні налаштування на Один раз на п’ять хвилин і додайте наступний скрипт у Рядок команди :
   
   cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   
   Примітка 1: Обов'язково замініть username на ваш фактичний логін cPanel і root_folder на правильну назву директорії вашого домену.
   
   Примітка 2: Скрипт не повинен виконуватися у головній домашній директорії (наприклад, у /home/username). Домашня директорія містить системні та акаунт-специфічні папки з індивідуальними налаштуваннями прав, необхідними для коректної роботи cPanel. Зміна цих прав на стандартні (0755/0644) може призвести до проблем із безпекою, конфліктів сервісів або некоректної роботи панелі керування. Виправити це можна лише відновленням повної резервної копії cPanel.
   
   

   

   
   

3. Запустіть cron-завдання й зачекайте до 5 хвилин, поки скрипт внесе відповідні зміни. Після цього його необхідно видалити:
   
   

   

Якщо ви не впевнені у правильних налаштуваннях прав, краще вносити мінімальні зміни або звернутися до служби підтримки, щоб уникнути потенційних ризиків для безпеки чи перебоїв у роботі сервісів.