راهنمای ساده برای مجوزهای پرونده FTP

افشای: پشتیبانی شما به حفظ سایت کمک می کند! ما برای برخی از خدماتی که در این صفحه توصیه می کنیم هزینه ارجاع دریافت می کنیم.


بارگذاری هر چیزی پیچیده تر از HTML اصلی (برای مثال ، اسکریپت PHP) ، معمولاً نیاز به مقداری تنظیمات اجازه دارد تا کارها به درستی انجام شوند. این که آیا با یک خطا روبرو هستید یا فقط دستورالعمل نصب اسکریپت جدید را روی سرور خود دنبال می کنید ، دانستن نحوه تنظیم مجوزها ضروری است.

بسیاری از وب مسترها سعی می کنند مجوزهای خود را بدون دانستن اینکه چه کاری انجام می دهند ، تنظیم کنند یا چرا این امر بسیار مهم است. این می تواند به اشتباهات جدی منجر شود که می تواند منجر به مسائل امنیتی و قابلیت اطمینان شود.

این خبر خوب است: درک مجوزها آسان است. تقریباً هر کسی می تواند تنها در عرض چند دقیقه مفاهیم اساسی را درک کند. حتی اعداد مرموز که هنگام استفاده از دستور CHMOD می بینیم بعد از آغازگر سریع بسیار واضح تر می شوند.

هوشمند ، ساده و ایمن: اصول اجازه فایل

اصل اساسی مجوزهای پرونده این است که به هر پرونده روی سرور شما نیاز نیست که توسط هر کاربر قابل دسترسی باشد. از این نظر ، سرور شما هیچ تفاوتی با رایانه شخصی شما ندارد. اگر چندین حساب در همان دستگاه دارید ، ممکن است شخص A به دلایل شخصی نتواند به پرونده های Person B دسترسی پیدا کند. اما یک مدیر دارای یک سطح بالاتر است که امکان دسترسی به همه چیز را دارد.

به طور کلی ، سه نوع کاربر به پرونده ها دسترسی دارند: مهمان ، که معمولاً به معنی بازدید کننده سایت است. کاربران (در این حالت ، وب مسترها و حسابهایی که ایجاد می کنند)؛ و سرپرستان (به معنای ارائه دهنده هاست ، یا خودتان در صورت دسترسی “root” به سرور ، مانند سرور خصوصی مجازی (VPS)).

هیچ راهی برای دادن یا گرفتن مجوز از سرپرستان وجود ندارد. آنها همیشه اجازه انجام هر کاری را در هر زمان دارند. از طرف دیگر مجوزهایی که تعیین کردید مشخص می کند شما و بازدید کنندگان خود می توانند با پرونده های شما چه کاری انجام دهند. اینجاست که دستور CHMOD وارد می شود.

درک CHMOD

CHMOD ، مخفف CHange MODe ، دستور Unix یا Linux است که معمولاً از طریق برنامه های انتقال پروتکل فایل (FTP) برای تغییر یا تنظیم مجوز برای هر دو فایل و پوشه به آن دسترسی پیدا می کنید. به طور معمول ، CHMOD اجازه ی یک پرونده یا پوشه را به عنوان یک سری از سه شماره از 0 تا 7 نشان می دهد. هرچه تعداد این تعداد بیشتر باشد ، مجوزهای روی پرونده “بازتر” می شوند..

اعدادی که هر یک “گروه” مجوزهای مختلفی را نشان می دهد:

  1. کاربر: این مالک پرونده یا پوشه است ، به معنای حسابی که آپلود کرده یا آن را ایجاد کرده است.

  2. گروه: گروهی که کاربر به آن تعلق دارد. به عنوان مثال ، اگر حساب میزبان شما به شما امکان ایجاد چندین ورود به سیستم FTP را می دهد ، احتمالاً آنها متعلق به همان گروه هستند.

  3. جهان: هر کس دیگری ، از جمله بازدید کنندگان سایت شما.

سه گروه همچنین سه فعالیت دارند که می توانند یا مجاز یا رد شوند:

  1. بخوانید: امکان خواندن پرونده یا لیست پرونده ها در یک پوشه. بدون دسترسی به خواندن ، یک پرونده فقط توسط سرپرستان قابل دسترسی است.

  2. نوشتن: امکان ویرایش / حذف / تغییر نام فایل یا امکان ایجاد / حذف / تغییر نام پرونده ها در یک پوشه.

  3. Execute: امکان اجرای اسکریپت یا اجرای اسکریپت در یک پوشه.

سپس به سه عمل عددی داده می شود که عبارت “خوانده شده” “4” ، “نوشتن” “2” ، “” و “اجرای” است. 1. افزودن این مقادیر در هر یک از آنها عددی بین 0 تا 7 ایجاد می کند. سه زمینه.

پرونده ای بدون مجوز ، به این معنی که هیچ کس نتواند به آن دسترسی داشته باشد ، یک 000 است. پرونده ای که توسط همه قابل خواندن است 444 است. پرونده ای که توسط هر کسی قابل خواندن ، نوشتن و اجرای آن است 777.

هر گروه می تواند دارای یک مقدار متفاوت باشد ، به عنوان مثال ، پرونده ای با مجوز 755 توسط کاربر قابل خواندن ، نوشتن و اجرای آن است ، اما هر کس دیگری فقط می تواند آن را بخواند یا اجرا کند ، نه برای آن بنویسد. این مانع از ویرایش پرونده دیگران می شود.

به طور کلی ، کاربر یک فایل به آن دسترسی کامل خواهد داشت (به معنی 7) ، اما به طور معمول سایر افراد دسترسی محدود تری دارند. برای اکثر پرونده های اسکریپت ، 755 ایده آل در نظر گرفته شده است. در بعضی مواقع ، مجوزهای دیگر لازم است. به عنوان مثال ، اگر پوشه ای دارید که مرتباً پرونده ها را بارگذاری می کنید ، ممکن است مجوزها روی 666 تنظیم شوند ، به این معنی که این پوشه قابل خواندن و نوشتن برای آن است ، اما اجرا نشده است.

لغزش های مجاز: کلمه ای درباره امنیت

مشکلی که در مورد مجوزها وجود دارد این است که هرچه بیشتر هدیه دهید ، احتمال اینکه شخص دیگری بتواند از مجوزهای شما برای حمله به سرور خود سوء استفاده کند ، سوء استفاده می کند. هرچه تعداد این تعداد کمتر باشد و حقوق کمتری نیز به دست می آید ، بهتر می شود.

به عنوان مثال ، اگر یک اسکریپت قابل ویرایش است اما نیازی به وجود ندارد ، ممکن است هکر بتواند کد مخرب را به آن وارد کند. به همین ترتیب ، اگر یک پرونده توسط هر کاربر خارجی قابل اجرا باشد ، ممکن است در برابر سرور یا سایر بازدید کنندگان استفاده شود.

مراقب باشید مجوزهای خود را فقط به آنچه لازم است تنظیم کنید. فقط در صورت لزوم ، پرونده ها یا پوشه ها را 777 تعیین کنید و از دادن مجوزهای اجرایی در پرونده هایی که نیازی به آنها ندارند ، خودداری کنید. گرفتن وقت برای تنظیم مجوزهای مناسب در حال حاضر می تواند برخی از سردردهای بزرگ را در جاده نجات دهد.

مجوزهای پرونده واقعاً گیج کننده و دشوار نیستند. راهنماهای بیشمار موجود در وب که در مورد اصول استفاده از مجوزهای پرونده توضیح می دهند ، ردیابی اطلاعات مورد نیاز را آسان می کنند. اگرچه نحوه انتقال اطلاعات می تواند کمی گیج کننده باشد ، اما اصول پشتیبان پرونده ها درک آسان و محافظت از داده های شما بسیار آسان است. در پایان ، درک چگونگی و چرایی کار مجوزها باعث می شود شما بتوانید امنیت داده های خود و کاربران خود را راضی نگه دارید ، وب مستر بهتری را ایجاد کنید.

با عضویت در فید RSS یا دنبال کردنWhoIsHosting در توییتر ، با پست هایی از این دست ادامه دهید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map