Hola.
En el archivo config.php hay la linea
$CFG->directorypermissions = 00777; que imagino es para determinar los permisos de los directorios que se crean en el moodledata, por lo que si se cambia el valor a 700, cuando se cree un nuevo directorio será con este nuevo valor.
Lo que me interesa en poder determinar también un valor para los archivos del moodledata, pero no se que parametro hay que poner, ¿teneis alguna idea?
Un saludo.
Hola. Los permisos de las carpetas deben dejarse por defecto en las versiones actuales de Moodle, no hay ninguna razón para hacer esa modificación, ni por seguridad ni por nada. Un saludo. Roberto
Hola Roberto.
Gracias por tu pronta respuesta.
Utilizo la versión de Moodle 1.9.16 en un VPS. Según la documentación de moodle y lo expuesto en algunos hilos de los foros, aquí y aquí se recomienda cambiar los permisos, por eso de mi interés.
Los tengo ajustados a Moodledata directorios 700, Moodledata archivos 600, Moodle directorio 755, Moodle archivos 644 y el config.php a 440.
El caso es que al crear un curso tengo que cambiar manualmente los permisos de Moodledata, por los anteriormente especificados y quería evitarme ese trabajo, automatizandolo creo que desde el config.php.
Un saludo
Hola. ¿Lo has leido bien? Si pones 700 nadie podrá subir ni siquiera un archivo al curso ni hacer modificaciones. Los valores 777 para moodledata (que además debira estar fuera del área pública), 755 para carpetas y 644 para archivos son razonablemente seguros para una instalación normal (750 y 640 en determinadas condiciones), otros valores pueden darte problemas. Seguridad vs. funcionalidad esa es la cuestión. Un saludo. Roberto
Hola Luis y Roberto,
Esto de los permisos aunque es tan simple como concepto, en la práctica puede resultar un quebradero de cabeza.
No sé si sea que el mercado de servicios de hosting compartido ha madurado o ha tenido que adecuarse a las nuevas realidades (específicamente, el deseo de las personas por instalar aplicaciones Web, en lugar de sólo subir páginas informativas), pero creo que las configuraciones de los servidores han variado.
Según mi experiencia en la actualidad empieza a ser norma (si no es que ya lo es desde hace tiempo), que sea posible ponerle permisos 700 a la carpeta de datos.
La cuestión de la escritura no es problema, por la forma en que están configurados los usuario de las cuentas de hosting compartido.
Sin embargo, puede ser que en un número de casos importante, la única opción sea colocar 707 para dicha carpeta.
Esto sólo se sabe probando qué sirve y que no.
Por otro lado, unos permisos que yo considero buenos en hosting compartidos son 505 para las carpetas del área pública del servidor y 404 para todos los archivos (incluyendo el "config.php").
Si, como en el caso de Luis, pueden funcionar otros como 400, pues adelante (quizá funcione también tener 500 en carpetas).
Pero 505 y 404 creo que son seguros.
Si se usa el binario de LaTeX, entonces a ese archivo en específico conviene ponerle también 505.
Por otro lado, al ".htaccess" de "moodledata" yo le pongo 444.
A veces no se puede colocar 404 0 505 porque el servidor simplemente no lo permite, y asigna por default 604 y 705 o algo así.
Bueno, en ese caso, no hay de otra, así se tiene que quedar.
A la carpeta de idioma en español de "moodledata", le asigno o 700 o 707 (según se pueda) y a los archivos "php" que incluye le pongo 404 o 604 (según se pueda).
Con estos permisos, lo más probable es que no sea posible modificar las cadenas de idioma desde la interfase de Moodle, pero creo que se gana en términos de protección de la plataforma.
Y bueno, lo que dice Luis es una buena idea.
Si hemos comprobado que en nuestro servidor funcionan bien permisos más restrictivos que el famoso 777 o 707 para la carpeta de datos, bien vale la pena modificar la línea del "config.php" que refiere.
Para más información sobre dicha funcionalidad, sería bueno leer el apartado correspondiente ubicado en el "config-dist.php" ("config" de muestra que incluye Moodle en su raíz).
Finalmente, en lo que respecta a los permisos de los archivos de "moodledata", creo que no hay una indicación que los fije, pues según entiendo, para el caso de Moodle se ha optado por usar los valores que asigna el propio servidor (Ej. umask de Apache.).
No sé si a nivel código haya un comando "chmod" o incluso "umask" vía PHP.
Si lo hay entonces podría probarse a modificar los valores asociados.
Y bueno, una cosa que es importante, los servidores que usan Plesk son toda una odisea para Moodle.
Quizá para el usuario poco experimentado no sea buena idea contratar un servicio con dicha tecnología. No nada más tendrá problemas en términos de permisos, y usuarios propietarios de las carpetas, sino de ubicación de la carpeta de datos.
Espero que la reflexión anterior sea de utilidad.
Saludos
Hola Roberto.
Tengo varios cursos funcionando con estos permisos y no tengo problemas para que funcionen correctamente (toquemos madera), se suben archivos a los foros, tareas, cambiar recursos, etc.
El moodledata lo tengo fuera del area pública.
La idea de poner estos permisos fue a raiz de leer uno de los links que he colocado.
David considero unas reflexiones e indicaciones bastante acertadas.
Un saludo.