Hosting Knowledge Base

Permisos correctos en un dominio

Es muy probable que si hemos instalado alguna vez un CMS ( Wordpress, Joomla, etc ... ) en un servidor Linux nos hayamos encontrado con el problema de que se requerían especificar permisos totales, sobretodo en directorios destinados a subir contenido. Establecer permisos totales es un grave problema de seguridad ( si no se emplean las reglas pertinentes en archivos .htaccess que bloqueen posibles ataques ) y no debería emplearse a la ligera.

Los permisos que se deberían especificar en los directorios y archivos de nuestro servidor deberían ser 755 para los directorios y 644 para los archivos para que fueran seguros. Existen dos comandos para poder modificar los permisos de manera recursiva y automática de, por ejemplo, todo un dominio.

En el caso de que querer modificar los permisos de nuestro dominio ejemplo.com en nuestro servidor con Plesk, se debería realizar los siguientes pasos accediendo mediante SSH a nuestro servidor:

  • Acceda a su servidor a través de SSH como usuario "root"

    Información adicional

    Puede encontrar más información sobre el acceso por SSH a su servidor en el artículo:

    Acceder por SSH a Linux
  • Una vez dentro, accederíamos al directorio web del dominio:

    cd /var/www/vhosts/ejemplo.com/httpdocs


    Aviso

    Es importante ejecutar los siguientes comandos dentro del directorio web del dominio, ya que si los ejecutamos en un directorio superior, como por ejemplo, la raíz del servidor, modificaría recursivamente todos los permisos del servidor, lo cual dejaría inoperativo el propio servidor.

    Y ejecutaremos los comandos para establecer 755 a todos los directorios y 644 a los archivos:

    Para modificar los permisos de los directorios:

    find . -type d -exec chmod 755 {} \;

    Para modificar los permisos de los archivos:

    find . -type f -exec chmod 644 {} \;

    Una vez realizados los cambios de permisos, podríamos proceder a modificar los permisos de los directorios que deseemos que posean permisos distintos de manera manual como en los directorios de upload, siempre y cuando estableciendo directivas de seguridad correctas para impedir que se suban o se ejecuten archivos maliciosos.

    Archivos adjuntos

    No se han encontrado archivos adjuntos.

    ¿Cómo puntuaría esta respuesta?



    Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


    Comentarios de los visitantes

    No hay comentarios publicados de visitantes. Publicar un comentario
    • SILICONTOWER, S.L.
    • ESB64611825
    • Rda.General Mitre 25 Bajos 2a
    • 08017 Barcelona