Configurar permisos seguros en carpetas y archivos usando Filezilla

Configurar permisos seguros en carpetas y archivos usando Filezilla

Mantener permisos seguros de acceso en  carpetas y archivos de nuestro sitio es fundamental para evitar inyecciones de código vía web.  En primer lugar  tenemos que entender que son los permisos y que significa  cada uno .

En Linux, todo archivo y directorio tiene tres niveles de permisos de acceso: los del propietario, los que se del grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema. Estos  a su ves  se  van a subdividir en 3 tipos   que son los  permisos  de  lectura , escritura  y ejecucion (r,w,x).

Cada  permiso representa  un valor numérico en forma de un  exponente  de 2.

lectura r  =  22 = 4

escritura w =  21 = 2

ejecucion x  =   20    = 1

La suma de estos números  nos dará  el permiso especificado.   Si queremos que tenga permisos de escritura  y lectura  pero  no de ejecución  sumaremos   el numero que representa  a la lectura  y a la escritura  4 + 2  y  dado que  de ejecucion que no queremos valdra  0   .  esto nos daria un permiso con valor  6 

Dado  que hay 3 niveles de permisos   entonces  tendríamos 3 números .  por ejemplo un permiso 644

6 = 4 +2 +0 .  para  el propietario tendríamos lectura y escritura sin ejecución.

4 = 4 + 0 + 0 para el grupo tendria permisos de lectura  mas no  de  escritura ni de ejecución 

4  =  4 + 0 + 0 para el resto de usuarios permisos de lectura  mas no  de  escritura ni de ejecución 

- - - = 0 no se tiene ningún permiso
- - x = 1 solo permiso de ejecución
- w - = 2 solo permiso de escritura
- w x = 3 permisos de escritura y ejecución
r - - = 4 solo permiso de lectura
r - x = 5 permisos de lectura y ejecución
r w - = 6 permisos de lectura y escritura
r w x = 7 todos los permisos establecidos, lectura, escritura y ejecución

Vamos a ver como realizar esto de manera sencilla usando Filezilla, uno de los clientes FTP más populares. Si no sabes como configurar la conexión FTP vía Filezilla, verifica este tutorial:

¿CÓMO CREAR UN USUARIO FTP EN CLOUD PANEL Y CONECTAR POR FILEZILLA?

Una vez conectados a nuestro FTP, nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos click derecho sobre la carpeta a la cuál apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las imágenes a continuación:

 

Aparecere lueg Procedemos a configurar  los permisos  de nuestros archivos  y carpetas.  La  configuracion  recomendada  es  644  para  archivos  y 755  para carpetas.

Luego, para aplicar permisos seguros a archivos hacemos click derecho nuevamente sobre el directorio al cuál apunta el dominio y copiamos la configuración de la siguiente imagen:

El proceso puede variar el tiempo que lleve debido a la cantidad de archivos o directorios que poseamos dento del sitio

Con eso dejamos que corra el proceso, cuestión de esperar que finalice y listo.