Perm fichier Drupal

Best practices

cd /path_to_drupal_installation
chown -R greg:www-data .
find . -type d -exec chmod u=rwx,g=rx,o= '{}' \;
find . -type f -exec chmod u=rw,g=r,o= '{}' \;

offrir à ses clients un drupal

Ici: drupal_admin: user qui aministre Drupal, pas forcément root ; site_admin: le propriétaire du site, client de l'hébergeur (webhost, amen, gandi...).

Ownership

Core modules/themes fichiers et dossiers: drupal_admin:www-data
Hosted sites modules/themes/files fichiers et dossiers: site_admin:www-data

Permissions

Core modules/themes dossiers: rwxr-x---
Core modules/themes fichiers: rw-r---
Hosted sites modules/themes dossiers: rwxr-x---
Hosted sites modules/themes fichiers: rw-r-----
Hosted sites "files" dossiers: rwxrwx---
Hosted sites fichiers sous "files" : rw-rw----
Hosted sites sous-dossiers sous "files" : rwxrwx---

http://drupal.org/node/244924
tous peuvent écrire (777) chmod a+w sites/site01/files
le groupe peut écrire (et sur sous dossiers) chmod g+w -R sites/site01/files

Gandi console SSH (via putty)

Vers conf putty de facon à voir en clair le nom des users.

Chez Gandi, avec putty en ssh, on est logué en hosting-user. A l'arrivée, extrait d'un ls -l :
drwxrwx--x  5 hosting-db    hosting-db      5 Apr 23  2013 db
drwxrwsrwt 14 hosting-admin hosting-admin  20 Apr 19 21:36 tmp
drwxrwxr-x  5 root          hosting-user    5 Dec 12 10:03 trash
drwxr-xr-x  5 root          root            5 Mar 21  2013 web

cd web/vhosts/jenny.bourdiol.org/htdocs/sites/mon-sous-site/

 

Pour OVH

Note: avec Filezila en FTP on ne voit pas en clair le nom des users, mais passer en SFTP est simple (vers conf SFTP pour OVH, de facon à voir en clair le nom des users).
Par ssh loginftp@ftp.votrehote.tld (empreintes à http://guide.ovh.com/SshMutualise)

Vers sécurité chez OVH (virer IP, protection .htaccess...). fichiers les droits chmod 404 et aux dossiers  505

 

vers les modules liés à la sécurité drupal: md5check, Hacked! (pour site en dev), security_review