Сделал такие права через SSH:

cd <your Magento install dir> 

find . -type f -exec chmod 644 {} \;                        

find . -type d -exec chmod 755 {} \;                      

find ./var -type d -exec chmod 777 {} \;                 

find ./pub/media -type d -exec chmod 777 {} \;

find ./pub/static -type d -exec chmod 777 {} \;

chmod 777 ./app/etc

chmod 644 ./app/etc/*.xml

chmod u+x bin/magento

Если что-то не так поправьте. Если есть что дополнить, напишите.

Тут все не так.

Три семерки могут быть только на локальном хосте или общественной файлопомойке

Каждая цифра что-то означает по отдельности!!!

Изначально их всего три:

4 = Read (право на чтение)
2 = Write (право на запись)
1 = Execute (право на выполнение)

А потом просто складываем:

7 = 1+2+4 – Read, Write, Execute (чтение, запись и выполнение) ПОЛНЫЕ ПРАВА!!!
6 = 4+2 – Read, Write (чтение и запись)
5 = 4+1 – Read, Execute (чтение и выполнение)
4 = 4 – Read (только чтение)
3 = 1+2 – Write, Execute (запись и выполнение)
2 = 2 – Write (только запись)
1 = 1 – Execute (только выполнение)
0 = 0 - Ничего нельзя

Так что же означают эти три цифры 777 вместе (три топора)
Первая цифра (Пользователь)
7 - Пользователь имеет право на Read, Write, Execute (чтение, запись и выполнение)
Вторая цифра (Группа)
7 - Члены группы(Группа) к которой также принадлежит владелец файла имеют право на Read, Write, Execute (чтение, запись и выполнение)
Третья цифра (Остальные)
7 - ВСЕ ОСТАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ!!! имеют право на Read, Write, Execute (чтение, запись и выполнение)

Ну а теперь сами подумайте кому что можно разрешать делать.

Кому можно читать определенные файлы, а кому нет(к примеру файл с паролями от базы данных).

Кому можно записывать в определенную директорию сторонний код, а кому нет.

Кому можно выполнять на Вашем сервере вирус, а кому нет.