Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Nosotros trabajamos con dos servidores:

  • Servidores Produccion: Aquellos que son publicos, para nuestros proyectos y clientes webs.
  • Servidores Desarrollo: Cada programador tiene un servidor local donde trabaja en esos proyecto para mejorar.

Lo que pretendemos en este post :

1.- Indicar los permisos de ficheros y directorios de cada uno de los servidores.

2.- Utilizar Access Control Lists (ACL) para el servidor desarrollo,  consiguiendo que tenga varios propietarios los ficheros y directorios.

En nuestros SERVIDORES PRODUCCIÓN los permisos habituales para ficheros y directorios son de 640 y 750 , es decir permiso de lectura y escritura para propietario , y permiso de lectura para el grupo y otros.

Para ficheros y directorios: 640 ( -rw-r--r-- ) y 750 ( drwxr-xr-x )

En nuestros SERVIDORES DESARROLLOS (SERVIDORES LOCALES) los permisos cambian , ya que trabajamos con ACLs , y los permisos ideales son :

Para ficheros y directorios: 664 ( -rw-rw--r-- ) y 775 ( drwxr-rwxr-x )

Nuestros servidores de producción no solemos revisar los permisos, ya que por defecto determinamos que solo se puedan subir ficheros con esos permisos al subirlos.

El problema surge cuando bajamos proyectos en producion y lo instalamos en el servidor de DESARROLLO, la configuracion de servidor local para evitar problemas de permisos, es fundamental.

Instrucciones para conocer los permisos desde terminal linux

Si realmente necesitas conocer la gestion de permisos de usuario y grupos usuarios de linux te recomiendo que veas esté link.

Alguna de estás instrucciones nos la facilito "Guillermo- Técnico de sistemas" que nos facilito en su momento nos son muy utiles para ver los permisos de los ficheros y directorios.

¡ Muchísimas Gracias ! -- Desde aquí... :-)

1.- MOSTRAR PERMISOS EN FORMATO NUMERO DE FICHEROS

Si quiere conocer los permiso en formato octal de un solo fichero:

stat -c%a nombrefichero

Pero si lo queremos es que muestre todos los ficheros pero en formato octal:

find /ruta -type f -exec stat -c "%a %n" '{}' ';'

Al poner -type f , nos muestra los ficheros solamente y no directorios. Muestra todos los ficheros incluidos en el interior de directorios hijos.

2.- MOSTRAR PERMISOS EN FORMATO NUMERO DE DIRECTORIOS

find /ruta -exec stat -c "%a %n" '{}' ';'

 Al poner  -type d , nos muestra los permisos en numero de los directorios que hay dentro de la ruta indicada.

3.-CAMBIAR PERMISOS DE FICHEROS Y DIRECTORIOS DENTRO DE UNA RUTA

find /ruta -type f -exec chmod 644 '{}' ';'
find /ruta -type d -exec chmod 755 '{}' ';'

Cambia los permisos de todos los ficheros y directorios poniendo los permisos 644 y 755 , recordar que para servidores locales ( nuestros) debemos poner 664 y 775 .

4.- COMPROBAR AQUELLOS FICHEROS Y DIRECTORIOS QUE NO TIENE ESOS PERMISOS.

Al trabajar con proyectos grandes, como puede ser una Web en Joomla, esto tiene muchísimos directorios y ficheros, por lo que controlar con las instrucciones anteriores si tiene los permisos correctos, es bastante complejo.

Por ello nosotros utilizamos las siguientes instrucciones en las que nos filtra los ficheros y directorios que NO tengan los permisos bien.

find /ruta -type d ! -perm 775 -exec stat -c "%a %n" '{}' ';'
find /ruta -type f ! -perm 664 -exec stat -c "%a %n" '{}' ';'

COSAS QUE QUEDAN POR RESOLVER

Problemas que aun no resolvimos.

PROBLEMA CON EL DIRECTORIO OCULTO GIT

Cuando nos descargamos ficheros de produccion en nuestro proyecto que ya tenemos versionado con git, pero los ficheros que nos bajamos tiene mal los permisos.Al realizar el cambio de permisos de todos los ficheros y directorios de un proyecto, con las instrucciones anteriores intentan cambiar los permisos del directorio oculto de git ( .git), algo que no debería y entonces nos indica que hubo error en el intento de cambio permisos del directorio git.

Escribir un comentario

Código de seguridad
Refescar