Bestandsrechten (Drupal)
Versie door Jeroen Strompf (overleg | bijdragen) op 17 sep 2015 om 12:17
Het is belangrijk om te weten hoe rechten rondom bestanden en mappen in een Drupal-installatie ingesteld moeten zijn. Dat kan veel frustratie schelen.
- Doorgaans zal de webserver onder een ander account draaien dan dat van de beheerder die de bestanden en mappen heeft aangemaakt. Daardoor moeten rechten doorgaans aangepast worden na bv. een migratie of handmatige aanpassingen. Het webserver-account valt qua bestandsrechten in de categorie
other
- Mappen moeten altijd executeerbaar zijn, anders werkt commando
cd
niet
Files
Map en submappen files
:
- Mappen moeten altijd beschrijfbaar en executeerbaar zijn
- Bestanden moeten bescrijfbaar zijn.
Wat in ieder geval werkt:
sudo chmod -R 707 /home/.../files
Appendix: Script
Er zitten nog wat fouten in, maar werkt verder niet onaardig:
#!/bin/sh # # Configureer bestandskenmerken van een Drupal-installatie # # Aanpak: # 1. Begin met standaard-instellingen # 2. Verfijn ############# # Variabelen ############# # # Gebruik geen ~, want fouten bij gebruik 'sudo' # map="/home/account/public/example.com/public" eigenaar="debaas" ############################################### # Configureer eigenaar. Soms is dat namelijk root ############################################### # chown -R $eigenaar $map/* chgrp -R $eigenaar $map/* ################################################ # Rechten van mappen - Algemeen ################################################ # # Eigennaar mag alles (7) # Group mag nix (0) # Other: r-x (5) # chmod 705 $(find $map -type d) ################################################# # Bestanden - Algemeen ################################################# # # Eigennaar mag alles maar hoeft niet te kunnen executeren (6) # Group mag nix (0) # Other mag alleen lezen r-- (4) # Dit geldt ook voor .htaccess # # Dit geeft foutmeldingen, omdat chmod niet overweg kan met spaties: # Die belanden op een aparte regel. # Moet ik escapen op een of andere manier # chmod 604 $(find $map -type f) ################################################ # Map 'files' - Specifiek ################################################ # # 'Other' krijgt schrijftoegang op map-niveau # chmod 707 $(find $map/sites/default/files -type d)