Я новичек в Линуксе и хотелось бы уточнить несколько вопросов по поводу прав на файлы и папки с точки зрения веб-разработки.
Часто в системах администрирования есть возможность перезаписать файл (например шаблон или php скрипт или еще какую-нибудь хрень). На нескольких хостингах чтобы этого добиться мне приходилось выставлять права на файл 777.
Видел много в нэте сообщений на эту тему - что это не безопасно.
- 1. Любой желающий зная где лежит наш php файл может может изменить его если права выставлены 777?
Или например какой-нибудь файловый менеджер просит права на папку «upload» 777 и по другому не хочет работать.
- 2. Аналогично п.1 - можно ли в upload залить чего-нибудь нехорошего, если права на директорию 777?
- 3. Какие права выставлять на обычные файлы?
- 4. Какие права выставлять безопаснее всего на файлы которые должны перезаписываться?
- 5. Какие права выставлять безопаснее всего на папки в которые надо будет что-нибудь загружать со стороны администратора сайта?
Заранее спасибо за ответы. Возможно в ходе обсуждения еще возникнут вопросы.
