Contact Us

6ta. Avenida 2-48 zona 13, Guatemala, Guatemala.

T +(502) 2458-4464 • Email: info@pixtig.com

Write us :)

Quote
Your budget in US Dollars ($)
Current Website (if you have one)
I want to be part of your team
Inquiry
Can you help us?

Blog

We are passionate about Drupal and obsessed with adding significant content to the web. We design, we program, we develop, we comunicate, we teach and blogging.

edgar's picture

Security of files and folder on Drupal 7

By: 
edgar
Tags: 
Permissions
Drupal 7
Installation
Apache

Primero debes de entrar a la raiz donde se encuentra instalado drupal.

Se recomienda para los archivos el permiso 640 y las carpetas 750, para asignar los permisos adecuados a todos los archivos desde la consola de linux, escribir lo siguiente.

cd /path_de_instalacion_drupal

find . ! -type d -exec chmod 640 {} \;

Ó asegúrese de ejecutar los siguientes comandos desde el interior directorio raíz de Drupal. ***

find . -type f -exec chmod u=rw,g=r,o= '{}' \;

IMPORTANTE: La notación numérica para este conjunto de permisos es 640.

Y para asignar los permisos adecuados para todas las carpetas, desde una consola linux.

find . -type d -exec chmod 750 {} \;

Ó asegúrese de ejecutar los siguientes comandos desde el interior directorio raíz de Drupal. ***

find . -type d -exec chmod u=rwx,g=rx,o= '{}' \;

IMPORTANTE: En la notación numérica, el permiso asignado a estos directorios y subdirectorios es 750 .

Para asegurar todos los archivos y carpetas se recomienda que los permisos esten de la siguiente forma.

chown -R nombre-usuario:www-data .

Se refiere a que todos los archivos y carpetas puede ser editado por "nombre-usuario" y puede ser leído por el grupo "www-data".

La carpeta "files" donde se almacenan todos los archivos de drupal /sites/default/files debe de tener el siguiente permiso.

chown -R www-data:nombre-usuario ./sites/default/files

chmod -R 770 ./sites/default/files

En el ejemplo anterior, el usuario del servidor web tiene la capacidad de escribir en el directorio de archivos, los usuarios del grupo "nombre-usuario" pueden leer y escribir los datos, así, pero otros usuarios no pueden interactuar con esos datos. En muchos sistemas el proceso de Apache se ejecuta como un usuario llamado "www-data" que se encuentra en un grupo llamado "www-data".