Autorisation correcte pour les dossiers de site, par défaut et de fichiers?

J'ai juste besoin de savoir si ces autorisations sont correctes:

site --> 775
site/default -->775
site/default/files --> 775
site/default/setting.php --> 555

En fait, les autorisations doivent être

sites -> 755
sites/default -> 755
sites/default/files -> 775
sites/default/settings.php -> 444

Voir les 3 meilleures réponses à cette question pour de grands détails.

Extrait du manuel officiel de Drupal :

Copiez ceci dans un fichier et nommez-le "fix-permissions.sh"

#!/bin/bash
if [ $(id -u) != 0 ]; then
        printf "This script must be run as root.\n"
        exit 1
fi
drupal_path=${1%/}
drupal_user=${2}
httpd_group="${3:-www-data}"
# Help menu
print_help() {
cat <<-HELP
This script is used to fix permissions of a Drupal installation
you need to provide the following arguments:
1) Path to your Drupal installation.
2) Username of the user that you want to give files/directories ownership.
3) HTTPD group name (defaults to www-data for Apache).
Usage: (sudo) bash ${0##*/} --drupal_path=PATH --drupal_user=USER --httpd_group=GROUP
Example: (sudo) bash ${0##*/} --drupal_path=/usr/local/apache2/htdocs --drupal_user=john --httpd_group=www-data
HELP
exit 0
}
# Parse Command Line Arguments
while [ $# -gt 0 ]; do
        case "$1" in
                --drupal_path=*)
drupal_path="${1#*=}"
;;
--drupal_user=*)
drupal_user="${1#*=}"
;;
--httpd_group=*)
httpd_group="${1#*=}"
;;
--help) print_help;;
*)
printf "Invalid argument, run --help for valid arguments.\n";
exit 1
esac
shift
done
if [ -z "${drupal_path}" ] || [ ! -d "${drupal_path}/sites" ] || [ ! -f "${drupal_path}/core/modules/system/system.module" ] && [ ! -f "${drupal_path}/modules/system/system.module" ]; then
printf "Please provide a valid Drupal path.\n"
print_help
exit 1
fi
if [ -z "${drupal_user}" ] || [ $(id -un ${drupal_user} 2> /dev/null) != "${drupal_user}" ]; then
printf "Please provide a valid user.\n"
print_help
exit 1
fi
cd $drupal_path
printf "Changing ownership of all contents of "${drupal_path}":\n user => "${drupal_user}" \t group => "${httpd_group}"\n"
chown -R ${drupal_user}:${httpd_group} .
printf "Changing permissions of all directories inside "${drupal_path}" to "rwxr-x---"...\n"
find . -type d -exec chmod u=rwx,g=rx,o= '{}' \;
printf "Changing permissions of all files inside "${drupal_path}" to "rw-r-----"...\n"
find . -type f -exec chmod u=rw,g=r,o= '{}' \;
printf "Changing permissions of "files" directories in "${drupal_path}/sites" to "rwxrwx---"...\n"
cd sites
find . -type d -name files -exec chmod ug=rwx,o= '{}' \;
printf "Changing permissions of all files inside all "files" directories in "${drupal_path}/sites" to "rw-rw----"...\n"
printf "Changing permissions of all directories inside all "files" directories in "${drupal_path}/sites" to "rwxrwx---"...\n"
for x in ./*/files; do
find ${x} -type d -exec chmod ug=rwx,o= '{}' \;
find ${x} -type f -exec chmod ug=rw,o= '{}' \;
done
echo "Done settings proper permissions on files and directories"

Maintenant, exécutez ce script comme: sudo bash fix-permissions.sh --drupal_path = votre / drupal / chemin --drupal_user = votre_nom_utilisateur

Alto! Vos autorisations sont automatiquement fixées.

Voici comment j'ai décidé de définir des autorisations pour mon instance Drupal:

mkdir sites/default/files
chgrp -Rv apache sites/default/files
chmod 2775 sites/default/files

Pour ce faire, nous utilisons 2775 dans notre commande chmod. Le 2 signifie que l'ID de groupe sera conservé pour tous les nouveaux fichiers créés dans ce répertoire. Cela signifie qu'apache sera toujours le groupe sur tous les fichiers, garantissant ainsi que le serveur Web et l'utilisateur auront toujours les autorisations d'écriture sur tous les nouveaux fichiers placés dans ce répertoire. Le premier 7 signifie que le propriétaire (exemple) peut R (lire) W (écrire) et X (exécuter) tous les fichiers ici. Le second 7 signifie que le groupe (www-data) peut également RW et X tous les fichiers de ce répertoire. Enfin, le 5 signifie que d'autres utilisateurs peuvent R et X fichiers, mais pas écrire.

Un autre point est de définir les autorisations correctes pour vos settings.php

chmod 444 sites/default/settings.php

D'autres autorisations doivent être par défaut.

Guide d'installation Drupal complet: http://itvictories.com/node/21

La réponse choisie n'est pas tout à fait correcte, surtout quand il y a peu d'inconnues, mais Aleks l'a expliqué assez longuement, et c'est une approche très similaire que j'adopte sur les sites Drupal.

Aussi, je pensais que je partagerais mon script ici aussi, mais en tant que module Drupal, que j'ai créé il y a quelque temps. Vous pouvez le placer dans le ~/.drushsous-répertoire et l'exécuter simplement drush file-permissionstout en étant dans n'importe quel sous-répertoire du site Drupal en fonctionnement.

Il Bootstraps votre site Drupal, vérifie file_private_path, file_public_pathet les met à l' utilisateur correct Apache et le groupe. L'utilisateur / groupe Apache est déterminé automatiquement, il ne dépend donc pas de l'utilisateur qui les spécifie manuellement ou qui les codent en dur dans un fichier de script.

Page du module: https://www.drupal.org/project/file_permissions

Comme les autres gars l'ont mentionné, l'autorisation correcte est

Tous les répertoires -> 755
Tous les fichiers -> 755
sites / par défaut -> 755 (cette règle de priorité sur ce répertoire)
sites / par défaut / fichiers -> 775 (cette règle de priorité sur ce répertoire et son contenu)
sites / par défaut / paramètres. php -> 444 (cette règle de remplacement pour ce fichier)

Les commandes appropriées pour atteindre les règles mentionnées sont les suivantes, à la racine de votre site Web Drupal

find . -type f | xargs chmod 644
find . -type d | xargs chmod 755
chmod 444 sites/default/settings.php
chmod 775 -R sites/default/files