При размещении сайта на хостинге важно не только загрузить файлы в правильную директорию, но и убедиться, что у них корректно настроены права доступа. Если права выставлены неправильно, сайт может перестать открываться, CMS не сможет загружать изображения, обновления будут завершаться ошибками, а отдельные скрипты получат слишком широкие возможности.
Права на файлы и папки определяют, кто может читать, изменять и выполнять объекты на сервере. На практике владелец сайта чаще всего сталкивается с ними при переносе проекта, восстановлении из резервной копии, ручной установке CMS, работе через FTP, SFTP, SSH или менеджер файлов панели управления.
В этой статье разберем, какие права обычно нужны для файлов и каталогов на хостинге REG.RU, что означают значения chmod 644 и 755, как изменить права через панель управления и SSH, а также почему опасно без необходимости выставлять 777.
Права доступа — это набор правил, которые определяют, какие действия можно выполнять с файлом или папкой на сервере. Для каждого объекта учитываются три базовых действия: чтение, запись и исполнение.
Чтение позволяет просматривать содержимое файла или список элементов внутри папки. Для сайта это важно, потому что сервер должен иметь возможность прочитать HTML, PHP, CSS, JavaScript, изображения и другие данные проекта.
Запись разрешает изменять файл, создавать новые данные или удалять содержимое внутри каталога. Это право требуется, например, для папок загрузки изображений, кеша CMS, временных файлов и некоторых служебных директорий.
Исполнение позволяет запускать объект или переходить внутрь папки. На виртуальном хостинге это право особенно важно для каталогов: без него пользователь или сервер не сможет попасть в директорию. Для обычных файлов сайта, таких как HTML-страницы, изображения и PHP-файлы, право исполнения обычно не требуется. Исключением могут быть CGI-скрипты и специальные сценарии, если они используются в проекте.
На Linux-хостинге права часто записываются в виде трех цифр. Такой формат называют chmod. Каждая цифра относится к отдельной категории пользователей.
Значения складываются из трех действий:
Например, значение 7 означает чтение, запись и исполнение, потому что 4 + 2 + 1 = 7. Значение 6 означает чтение и запись, потому что 4 + 2 = 6. Значение 5 означает чтение и исполнение, потому что 4 + 1 = 5.
Значение 755 обычно используется для папок. Владелец получает чтение, запись и исполнение, а группа и остальные пользователи — чтение и исполнение.
Для каталогов это логично: владелец может управлять содержимым папки, а сервер может переходить в нее и читать файлы для отображения сайта.
Значение 644 чаще всего используется для обычных файлов сайта. Владелец может читать и изменять файл, а группа и остальные пользователи — только читать.
Такой вариант подходит для большинства HTML, CSS, JavaScript, PHP-файлов и изображений. Он позволяет сайту работать, но не дает лишних прав на изменение файлов посторонним категориям пользователей.
Значение 777 дает полный доступ всем категориям пользователей: чтение, запись и исполнение. В большинстве случаев для сайта это небезопасно.
Иногда старые инструкции для CMS советуют выставить 777 на папку загрузок или кеша, чтобы «всё заработало». Такой подход может привести к уязвимостям. Если сайт не может записать данные в папку, лучше сначала проверить владельца файлов, корректность пути, настройки CMS и рекомендуемые права, а не сразу открывать полный доступ для всех.
Для большинства сайтов на виртуальном хостинге REG.RU обычно подходят стандартные значения:
Это базовые безопасные настройки, которые подходят для большинства проектов на WordPress, Joomla, Drupal, OpenCart, 1C-Битрикс и других CMS. Однако возможны исключения. Некоторые системы управления контентом, модули, кеширующие плагины или установщики могут требовать особые права для отдельных директорий.
Если CMS выдает ошибку записи в папку, не стоит сразу менять права на весь сайт. Сначала нужно выяснить, какой именно каталог вызывает проблему. Обычно это папки для загрузки файлов, кеша, временных данных или резервных копий.
Права на файлы и папки обычно не требуют ежедневного внимания. Но есть ситуации, когда их нужно проверить обязательно:
Во многих таких случаях причина может быть не только в правах доступа, но проверить chmod стоит одним из первых действий.
Ошибка 403 часто означает, что сервер не имеет права прочитать файл или перейти в нужную папку. Например, если у каталога сайта отсутствует право исполнения, сервер не сможет открыть содержимое директории.
Ошибка 500 может появиться из-за некорректных прав на скрипты, неправильных настроек в .htaccess, проблем с PHP или конфликтов CMS. Если ошибка появилась сразу после изменения chmod, стоит вернуть стандартные значения и проверить логи.
Если WordPress, OpenCart или другая CMS не может загрузить изображение, причина часто связана с отсутствием права записи в папку загрузок. В таком случае нужно проверить права именно этой директории, а не менять настройки всего сайта.
Установщик CMS должен иметь возможность создавать новые папки и записывать файлы. Если права слишком строгие, установка завершится ошибкой.
Слишком широкие права могут позволить изменять файлы тем, кому такой доступ не нужен. Это повышает риск повреждения сайта, внедрения вредоносного кода и несанкционированных изменений.
Откройте личный кабинет REG.RU, перейдите к нужной услуге хостинга и войдите в панель управления. В зависимости от тарифа это может быть ISPmanager, cPanel или Plesk.
Если вы только выбираете площадку для сайта и хотите заранее понять, какие инструменты администрирования доступны, можно изучить обзор хостинга REG.RU: там рассмотрены панели управления, работа с файлами, доменами, DNS, FTP и SSH.
В панели управления найдите раздел для работы с файлами. В ISPmanager он называется «Менеджер файлов». В cPanel похожий инструмент находится в блоке «Файлы». В Plesk доступ к файлам обычно расположен в разделе «Сайты и домены» рядом с выбранным сайтом.
После открытия вы увидите структуру папок на сервере. Она напоминает обычный проводник: каталоги отображаются списком, файлы можно выделять, открывать, копировать, удалять и изменять.
Найдите директорию нужного домена. Если на хостинге размещено несколько сайтов, важно не перепутать папки. В противном случае вы измените права не у того проекта.
В корневой папке обычно находятся файлы index.php, index.html, .htaccess, папки CMS, изображения, стили и скрипты.
Выделите объект, для которого нужно изменить права. В панели управления действие может называться «Атрибуты», «Права», «Изменить права» или «Permissions».
Если необходимо изменить права только одного файла, выбирайте именно его. Если проблема связана с каталогом загрузок, выбирайте соответствующую папку.
Для обычных папок чаще всего указывают 755, для файлов — 644. После ввода значения сохраните изменения.
Некоторые панели позволяют применить права к дочерним элементам. Используйте эту функцию осторожно. Массовое изменение прав удобно, но ошибка может затронуть весь сайт.
После изменения chmod откройте сайт в браузере и повторите действие, которое ранее вызывало ошибку: загрузку изображения, установку плагина, обновление CMS или открытие страницы.
Если проблема не исчезла, причина может быть не в правах доступа. Тогда стоит проверить настройки CMS, владельца файлов, корневую папку сайта, версию PHP и логи ошибок.
SSH удобен, если нужно быстро изменить права у большого количества файлов и папок. Этот способ подходит пользователям, которые уверенно работают с командной строкой.
Подключитесь к хостингу по SSH и выполните команду:
chmod 755 /var/www/file_name
Вместо /var/www/file_name нужно указать полный путь к вашему файлу.
Чтобы рекурсивно выставить стандартные права для всех каталогов и файлов внутри сайта, можно использовать две команды:
find /dir_name -type d -exec chmod 755 {} \;
find /dir_name -type f -exec chmod 644 {} \;
Вместо /dir_name укажите полный путь к корневой папке сайта.
Первая команда назначает права 755 для всех директорий. Вторая команда назначает права 644 для всех файлов.
Можно сначала задать права всем файлам и папкам, а затем отдельно вернуть 755 для каталогов:
chmod -R 644 /dir_name
find /dir_name -type d -exec chmod 755 {} \;
Такой способ также требует внимательности. Перед выполнением команд обязательно убедитесь, что указан правильный путь к сайту.
Если сайт размещен на Windows-хостинге с ASP.NET, управление правами отличается от классического chmod на Linux.
В этом случае права изменяются через панель управления и задаются через группы и разрешения. Важно учитывать ограничение: права нельзя изменить для основной директории сайта, но можно настраивать доступ для подкаталогов.
Если проект использует ASP.NET и при записи файлов возникают ошибки, проверьте права конкретной подпапки, в которую приложение должно сохранять данные.
Это один из самых опасных вариантов. Полный доступ для всех пользователей редко нужен и может создать угрозу безопасности.
При наличии нескольких доменов легко перепутать директории. Перед изменением chmod проверьте путь к корневой папке нужного сайта.
Если рекурсивно изменить права на весь сайт неправильно, можно получить ошибки сразу в нескольких разделах. Перед массовыми действиями лучше создать резервную копию.
Не каждая ошибка записи связана с chmod. Причина может быть в настройках CMS, неправильном пути, нехватке места на диске, ограничениях тарифа или некорректном владельце файлов.
Некоторые старые инструкции предлагают открывать права максимально широко. Для современных сайтов такой подход не подходит. Лучше ориентироваться на документацию CMS и безопасные стандартные значения.
Не нужно менять chmod без причины. Если сайт открывается, CMS обновляется, изображения загружаются, а ошибок нет, стандартных настроек достаточно.
Если ошибка возникает при загрузке изображений, начните с папки загрузок. Если проблема при создании кеша, проверьте директорию кеша. Не стоит сразу менять права всего сайта.
Архивы сайта и дампы базы данных не должны лежать в публичной папке с доступом из браузера. Даже корректные права не заменяют правильную организацию файлов.
Команды chmod выполняются сразу. Перед запуском проверьте путь командой pwd или внимательно скопируйте абсолютный путь из панели управления.
Откройте главную страницу, административную панель CMS, форму загрузки файлов и несколько внутренних страниц. Так вы быстрее заметите, если изменение затронуло работу проекта.
Права на файлы и папки на хостинге REG.RU определяют, кто может читать, изменять и выполнять объекты сайта. Для большинства проектов стандартными и безопасными значениями являются 755 для каталогов и 644 для файлов.
Неправильные chmod могут привести к ошибкам 403 и 500, проблемам с загрузкой изображений, сбоям обновления CMS и угрозам безопасности. Особенно опасно без необходимости выставлять права 777 на весь сайт или отдельные публичные директории.
Изменять права можно через менеджер файлов в панели управления или по SSH. Главное — работать с правильной директорией, не применять массовые изменения без необходимости и проверять рекомендации используемой CMS. Такой подход помогает сохранить сайт работоспособным и безопасным.