Правильные права на папки в Vtiger CRM

Правильные права на папки в Vtiger CRM

На форумах я часто вижу сообщения и вопросы о том, какие права корректно устанавливать на систему Vtiger CRM. Если системный администратор установит слишком жёсткие права и запретит всё что возможно, то возможно появление различных багов в системе и зависание работы. И наоборот если разрешить всё что возможно, то не за горами проблемы с безопасностью.

На форумах я часто вижу сообщения и вопросы о том, какие права корректно устанавливать на систему Vtiger CRM. Если системный администратор установит слишком жёсткие права и запретит всё что возможно, то воззможно появление различных багов в системе и зависание работы. И наоборот если разрешить всё что возможно, то не за горами проблемы с безопасностью.

Официальная инструкция нам говорит следующее:

На время выполнения установки дадим веб-серверу права на запись для всех файлов и каталогов. Сделаем это, изменив владельца и группу на www-data (стандартный пользователь сервера Apache в Debian):

# cd vtigercrm

# chown -R www-data.www-data *

Но обычно выполнение только этих команд бывает не достаточно. Ниже я привожу полный список команд, которые потребуется внести для корректировки прав доступа.

Чтобы не вводить подряд всё вручную, можно сделать sh-скрипт и выполнить его в терминале в папке с CRM.

find . -type d -exec chown user:group {} \;

find . -type f -exec chown user:group {} \;

find . -type d -exec chmod 775 {} \;

find . -type f -exec chmod 664 {} \;

chmod a+rw config.inc.php

chown www-data:www-data config.inc.php

chmod a+rw tabdata.php

chown www-data:www-data tabdata.php

chmod a+rw parent_tabdata.php

chown www-data:www-data parent_tabdata.php

chown -R www-data:www-data cron/

chmod -R a+rw cache

chown -R www-data:www-data cache

chmod -R a+rw cache/images/

chown -R www-data:www-data cache/images/

chmod -R a+rw cache/import/

chown -R www-data:www-data cache/import/

chmod -R a+rw storage/

chown -R www-data:www-data storage/

chmod -R a+rw user_privileges/

chown -R www-data:www-data user_privileges/

chmod -R a+rw Smarty/cache/

chown -R www-data:www-data Smarty/cache/

chmod -R a+rw Smarty/templates_c/

chown -R www-data:www-data Smarty/templates_c/

chmod -R a+rw modules/Emails/templates/

chown -R www-data:www-data modules/Emails/templates/

chmod -R a+rw modules/

chown -R www-data:www-data modules/

chmod -R a+rw cron/modules/

chown -R www-data:www-data cron/modules/

chmod -R a+rw test/vtlib/

chown -R www-data:www-data test/vtlib/

chmod -R a+rw backup/

chown -R www-data:www-data backup/

chmod -R a+rw Smarty/templates/modules/

chown -R www-data:www-data Smarty/templates/modules/

chmod -R a+rw test/wordtemplatedownload/

chown -R www-data:www-data test/wordtemplatedownload/

chmod -R a+rw test/product/

chown -R www-data:www-data test/product/

chmod -R a+rw test/user/

chown -R www-data:www-data test/user/

chmod -R a+rw test/contact/

chown -R www-data:www-data test/contact/

chmod -R a+rw test/logo/

chown -R www-data:www-data test/logo/

chmod -R a+rw logs/

chown -R www-data:www-data logs/

chmod -R a+rw modules/Webmails/tmp/

chown -R www-data:www-data modules/Webmails/tmp/