¿Cuáles son los permisos de ficheros correctos para una instalación de Drupal 10?

Un aspecto importantísimo para la seguridad de cualquier aplicación web es la correcta definición de permisos a nivel de archivos y carpetas.

En este sentido, encontraréis diferentes opiniones y recomendaciones en la red, con pequeñas diferencias, pero que en esencia vienen a decir lo mismo. Es por eso que hemos querido arrojar un poco de luz sobre este tema y proporcionaros una serie de comandos de terminal para la adecuada configuración de permisos en Drupal 10:

find . -type f -exec chmod 644 '{}' \; && 
find . -type d -exec chmod 755 '{}' \; && 
find . -name "settings.php" -exec chmod 440 '{}' \; && 
find . -name "settings.local.php" -exec chmod 440 '{}' \; && 
find . -name "settings.ddev.php" -exec chmod 440 '{}' \; && 
chmod 755 web/sites && 
chmod 755 web/sites/all && 
find web/sites/all -type f -exec chmod 644 '{}' \; && 
find web/sites/all -type d -exec chmod 755 '{}' \;

En líneas generales, Drupal necesita que todas las carpetas tengan los permisos establecidos en 755 y todos los archivos establecidos en 644, con algunas excepciones importantes:

Los archivos settings.php, settings.local.php y settings.ddev.php (los dos últimos son opcionales, puede que no los utilicéis) deben tener permisos más restrictivos, dado que contienen información sensible que no debería ser vista por cualquier persona ajena al sitio web.

Si queréis saber más sobre los permisos y cómo aprender a leerlos correctamente, podéis consultar nuestro artículo "Entiende cómo funcionan los permisos de archivo en Linux en 5 minutos".