Configurar permisos seguros en carpetas y archivos usando Filezilla
Mantener permisos seguros de acceso en carpetas y archivos de nuestro sitio es fundamental para evitar inyecciones de código vÃa web. En primer lugar tenemos que entender que son los permisos y que significa cada uno .
En Linux, todo archivo y directorio tiene tres niveles de permisos de acceso: los del propietario, los que se del grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema. Estos a su ves se van a subdividir en 3 tipos que son los permisos de lectura , escritura y ejecucion (r,w,x).
Cada permiso representa un valor numérico en forma de un exponente de 2.
lectura r = 22 = 4
escritura w = 21 = 2
ejecucion x = 20 = 1
La suma de estos números nos dará el permiso especificado. Si queremos que tenga permisos de escritura y lectura pero no de ejecución sumaremos el numero que representa a la lectura y a la escritura 4 + 2 y dado que de ejecucion que no queremos valdra 0 . esto nos daria un permiso con valor 6
Dado que hay 3 niveles de permisos entonces tendrÃamos 3 números . por ejemplo un permiso 644
6 = 4 +2 +0 . para el propietario tendrÃamos lectura y escritura sin ejecución.
4 = 4 + 0 + 0 para el grupo tendria permisos de lectura mas no de escritura ni de ejecución
4 = 4 + 0 + 0 para el resto de usuarios permisos de lectura mas no de escritura ni de ejecución
- - - | = 0 | no se tiene ningún permiso |
- - x | = 1 | solo permiso de ejecución |
- w - | = 2 | solo permiso de escritura |
- w x | = 3 | permisos de escritura y ejecución |
r - - | = 4 | solo permiso de lectura |
r - x | = 5 | permisos de lectura y ejecución |
r w - | = 6 | permisos de lectura y escritura |
r w x | = 7 | todos los permisos establecidos, lectura, escritura y ejecución |
Vamos a ver como realizar esto de manera sencilla usando Filezilla, uno de los clientes FTP más populares. Si no sabes como configurar la conexión FTP vÃa Filezilla, verifica este tutorial:
¿CÓMO CREAR UN USUARIO FTP EN CLOUD PANEL Y CONECTAR POR FILEZILLA?
Una vez conectados a nuestro FTP, nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos click derecho sobre la carpeta a la cuál apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las imágenes a continuación:
Aparecere lueg Procedemos a configurar los permisos de nuestros archivos y carpetas. La configuracion recomendada es 644 para archivos y 755 para carpetas.
Luego, para aplicar permisos seguros a archivos hacemos click derecho nuevamente sobre el directorio al cuál apunta el dominio y copiamos la configuración de la siguiente imagen:
El proceso puede variar el tiempo que lleve debido a la cantidad de archivos o directorios que poseamos dento del sitio
Con eso dejamos que corra el proceso, cuestión de esperar que finalice y listo.