Perm fichier Drupal
Best practices
cd /path_to_drupal_installation
chown -R greg:www-data .
find . -type d -exec chmod u=rwx,g=rx,o= '{}' \;
find . -type f -exec chmod u=rw,g=r,o= '{}' \;
offrir à ses clients un drupal
Ici: drupal_admin: user qui aministre Drupal, pas forcément root ; site_admin: le propriétaire du site, client de l'hébergeur (webhost, amen, gandi...).
Ownership
Core modules/themes fichiers et dossiers: drupal_admin:www-data
Hosted sites modules/themes/files fichiers et dossiers: site_admin:www-data
Permissions
Core modules/themes dossiers: rwxr-x---
Core modules/themes fichiers: rw-r---
Hosted sites modules/themes dossiers: rwxr-x---
Hosted sites modules/themes fichiers: rw-r-----
Hosted sites "files" dossiers: rwxrwx---
Hosted sites fichiers sous "files" : rw-rw----
Hosted sites sous-dossiers sous "files" : rwxrwx---
http://drupal.org/node/244924
tous peuvent écrire (777) chmod a+w sites/site01/files
le groupe peut écrire (et sur sous dossiers) chmod g+w -R sites/site01/files
Gandi console SSH (via putty)
Vers conf putty de facon à voir en clair le nom des users.
Chez Gandi, avec putty en ssh, on est logué en hosting-user. A l'arrivée, extrait d'un ls -l :drwxrwx--x 5 hosting-db hosting-db 5 Apr 23 2013 db
drwxrwsrwt 14 hosting-admin hosting-admin 20 Apr 19 21:36 tmp
drwxrwxr-x 5 root hosting-user 5 Dec 12 10:03 trash
drwxr-xr-x 5 root root 5 Mar 21 2013 web
cd web/vhosts/jenny.bourdiol.org/htdocs/sites/mon-sous-site/
Pour OVH
Note: avec Filezila en FTP on ne voit pas en clair le nom des users, mais passer en SFTP est simple (vers conf SFTP pour OVH, de facon à voir en clair le nom des users).
Par ssh loginftp@ftp.votrehote.tld
(
empreintes à http://guide.ovh.com/SshMutualise)
Vers sécurité chez OVH (virer IP, protection .htaccess...). fichiers les droits chmod 404 et aux dossiers 505
vers les modules liés à la sécurité drupal: md5check, Hacked! (pour site en dev), security_review