Bestandsrechten (Drupal)

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen

Het is belangrijk om te weten hoe rechten rondom bestanden en mappen in een Drupal-installatie ingesteld moeten zijn. Dat kan veel frustratie schelen.

  • Doorgaans zal de webserver onder een ander account draaien dan dat van de beheerder die de bestanden en mappen heeft aangemaakt. Daardoor moeten rechten doorgaans aangepast worden na bv. een migratie of handmatige aanpassingen. Het webserver-account valt qua bestandsrechten in de categorie other
  • Mappen moeten altijd executeerbaar zijn, anders werkt commando cd niet

Files

Map en submappen files:

  • Mappen moeten altijd beschrijfbaar en executeerbaar zijn
  • Bestanden moeten bescrijfbaar zijn.

Wat in ieder geval werkt: 

sudo chmod -R 707 /home/.../files

Appendix: Script

Er zitten nog wat fouten in, maar werkt verder niet onaardig: 

#!/bin/sh
#
# Configureer bestandskenmerken van een Drupal-installatie
#
# Aanpak: 
# 1. Begin met standaard-instellingen
# 2. Verfijn

#############
# Variabelen
#############
#
# Gebruik geen ~, want fouten bij gebruik 'sudo'
#
map="/home/account/public/example.com/public"
eigenaar="debaas"

###############################################
# Configureer eigenaar. Soms is dat namelijk root
###############################################
#
chown -R $eigenaar $map/*
chgrp -R $eigenaar $map/*

################################################
# Rechten van mappen - Algemeen
################################################
#
# Eigennaar mag alles (7)
# Group mag nix (0)
# Other: r-x (5)
#
chmod 705 $(find $map -type d)

#################################################
# Bestanden - Algemeen
#################################################
#
# Eigennaar mag alles maar hoeft niet te kunnen executeren (6)
# Group mag nix (0)
# Other mag alleen lezen r-- (4)
# Dit geldt ook voor .htaccess
#
# Dit geeft foutmeldingen, omdat chmod niet overweg kan met spaties:
# Die belanden op een aparte regel.
# Moet ik escapen op een of andere manier
#
chmod 604 $(find $map -type f)

################################################
# Map 'files' - Specifiek
################################################
#
# 'Other' krijgt schrijftoegang op map-niveau
#
chmod 707 $(find $map/sites/default/files -type d)
Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=Bestandsrechten_(Drupal)&oldid=205"