Foros del Web » Administración de Sistemas » Unix / Linux »

[SOLUCIONADO] permisos

Estas en el tema de permisos en el foro de Unix / Linux en Foros del Web. Estimados, Tengo esta duda y quisiera saber si me pueden ayudar a resolver esta duda. Tengo mis proyectos locales en /var/www, pero no quiero arguentar ...
  #1 (permalink)  
Antiguo 21/01/2013, 10:29
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 14 años, 7 meses
Puntos: 13
Pregunta permisos

Estimados,

Tengo esta duda y quisiera saber si me pueden ayudar a resolver esta duda. Tengo mis proyectos locales en /var/www, pero no quiero arguentar acerca del entorno de trabajo, como:

grupo www-data
/etc/hosts
etcetera

quiero solo saber las mejore practicas para los permisos, estoy bien:

/var/www -> 775
/var/www/proyecto1 -> 644
/var/www/proyecto1/index.html -> 775
/var/www/proyecto1/css/ -> 644

es decir, carpetas 644 y archivos 755?

estoy bien?
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar
  #2 (permalink)  
Antiguo 22/01/2013, 07:20
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: permisos

No.

El permiso de ejecución en las carpetas es el que te permite hacer un cd hacia ellas, por lo que no es buena práctica quitárselo. Dependiendo del caso, quizás no lo necesites, pero un día te vas a olvidar de que se lo quitaste, no vas a poder entrar en la carpeta, y vas a pasar horas arreglando un problema.
Por otro lado, los archivos no necesitan permisos de ejecución, ya que no son programas.

Si los archivos son propiedad del usuario de apache, podrías dejar 600 para archivos y 700 para carpetas. 644 para archivos, 755 para carpetas es lo usual.

De todas formas, los permisos de archivo son irrelevantes si tu aplicación es vulnerable, y al mismo tiempo difícilmente puedan hacerte algo si tu sitio es estático, independientemente de los permisos. ¿En qué tipo de vulnerabilidades estás pensando? porque un sitio estático solamente se puede dañar vía acceso al servidor, y si ese acceso se logra, es probable que los permisos no te sirvan como protección.

Finalmente, a menos que estés sirviendo los datos desde tu computadora, lo que tenés que controlar es que los permisos sean correctos en el servidor final, y allí pueden ocurrir problemas entre el usuario de ftp y el usuario de apache, por ejemplo.


Saludos.
  #3 (permalink)  
Antiguo 22/01/2013, 08:20
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 14 años, 7 meses
Puntos: 13
Respuesta: permisos

Cita:
Iniciado por AlvaroG Ver Mensaje
No.

El permiso de ejecución en las carpetas es el que te permite hacer un cd hacia ellas, por lo que no es buena práctica quitárselo. Dependiendo del caso, quizás no lo necesites, pero un día te vas a olvidar de que se lo quitaste, no vas a poder entrar en la carpeta, y vas a pasar horas arreglando un problema.
Por otro lado, los archivos no necesitan permisos de ejecución, ya que no son programas.

Si los archivos son propiedad del usuario de apache, podrías dejar 600 para archivos y 700 para carpetas. 644 para archivos, 755 para carpetas es lo usual.

De todas formas, los permisos de archivo son irrelevantes si tu aplicación es vulnerable, y al mismo tiempo difícilmente puedan hacerte algo si tu sitio es estático, independientemente de los permisos. ¿En qué tipo de vulnerabilidades estás pensando? porque un sitio estático solamente se puede dañar vía acceso al servidor, y si ese acceso se logra, es probable que los permisos no te sirvan como protección.

Finalmente, a menos que estés sirviendo los datos desde tu computadora, lo que tenés que controlar es que los permisos sean correctos en el servidor final, y allí pueden ocurrir problemas entre el usuario de ftp y el usuario de apache, por ejemplo.


Saludos.

Genial, muy agradcido.

es lo que he leido:
Carpetas 755
Archivos 644

;)
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar

Etiquetas: permisos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:15.