اجازه دسترسی به فایل در شبکه از جمله مباحث بسیار مهمی است که می تواند امنیت وب سایت ها را به طرز بسیار زیادی تحت تاثیر خود قرار دهد. به عبارت ساده تر دسترسی دادن به فولدر یا فایل های درون هاست permission نام دارد. درون کنترل پنل هاست می توان به سادگی نسبت به تغییر سطح دسترسی ها اقدام نمود. در این آموزش از پایگاه دانش میزبان فا قصد داریم شما را با مباحث مربوط به سطوح دسترسی های هاست یا Permission ها آشنا خواهیم نمود. در ابتدا توضیحی درباره پرمیشن داده می شود و پس از آن انواع پرمیشن ها را توضیح خواهیم داد.
سطح دسترسی یا permission چیست؟
پرمیشن (permission) به معنای سطوح دسترسی می باشد. با استفاده از این ویژگی می توانیم سطوح دسترسی کاربران گروه های مختلف به فایل ها و فولدرهای درون هاست خود را تعیین نماییم. سطوح دسترسی، امر مهمی است. زیرا در صورت اعمال اشتباه آن روی یک فایل می توانید اجازه ویرایش آن را به عموم افراد بدهید یا حتی کاربری بتواند فایلی را تغییر داده و موجب هک وب سایت و مخاطرات بعدی گردد…
- فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند، بدین منظور می بایست سطح دسترسی آن را به نحوی تنظیم نماییم که این فایل غیر قابل ویرایش باشد.
- فایل هایی وجود دارند که برای دانلود روی سایتمان قرار می دهیم، پس این فایل می بایست دارای سطح دسترسی باشد که کاربران ما بتوانند آن را دانلود نمایند.
پرمیشنی که روی فایل ها و فولدر ها ایجاد می نماییم عددی 3 رقمی می باشد که هر رقم آن معنا و مفهوم خاصی دارد.
خطای مربوط به سطح دسترسی فایل ها، خطای 403 نام دارد.
در صورتیکه فایلی دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای Forbidden 403 مواجه خواهید شد.
در ادامه شما را با انواع سطوح و کاربران آشنا خواهیم نمود.
آشنایی با انواع permission
- خواندن: مجوز دسترسی هاست خواندن یا Read بدین معنا می باشد که شما می توانید یک فایل یا فولدری را بخوانید.
- نوشتن: پرمیشن نوشتن یا Write بدین معنا می باشد که شما می توانید روی فایل موردنظر ویرایش انجام دهید.
- اجرا: مجوز دسترسی هاست اجرا یا Execute بدین معنا می باشد که می توانید یک فایلی را اجرا نمایید.
درادامه از طریق مثال هایی که زده خواهد شد با مفهوم این پرمیشن ها بیشتر آشنا خواهید شد.
انواع سطح کاربری
- کاربر/ یوزر: کاربر اصلی یا Owner می باشد که بیشترین سطح پرمیشن را خواهد داشت. همان یوزر هاست.
- گروه: گروه ها/ Groups تابع یوزر اصلی می باشند.
- جهان/عموم: منظور از عموم یا World تمامی کسانی که سایت را مشاهده می کنند.
در ادامه با انواع دسترسی هایی که به هرکدام از این گروه های کاربری داده می شود بیشتر آشنا خواهید شد.
سطح دسترسی فایل و فولدرها در هاست
دسترسی ها برای هر گروه کاربری « Owner، Group ، World » به 8 حالت ممکن می باشد:
- 0: هیچ یا None می باشد. بدین معنی که هیچ دسترسی برای خواندن، نوشتن و اجرا وجود ندارد.
- 1: اجرا یا Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای اجرای فایل ها و فولدر ها را فراهم می کند.
- 2: نوشتن یا Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای نوشتن یا ویرایش فایل ها و فولدر ها را فراهم می کند.
- 3: نوشتن و اجرا یا Write and Execute می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای نوشتن و اجرای فایل ها و فولدر ها را فراهم می کند.
- 4: خواندن یا Read می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای خواندن فایل یا فولدر ها را فراهم می کند.
- 5: خواندن و اجرا یا Read and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای خواندن و اجرای فایل یا فولدرها را فراهم می کند.
- 6: خواندن و نوشتن یا Read and Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن و نوشتن فایل یا فولدرها را فراهم می کند.
- 7: هر 3 دسترسی خواندن، اجرا و نوشتن یا Read and Write and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن، نوشتن و اجرای فایل یا فولدر ها را فراهم می کند.
تشریح انواع permission
برای نمایش دادن سطح دسترسی ها از حروف زیر استفاده می شود:
- سطح دسترسی Read: r
- سطح دسترسی Write: w
- سطح دسترسی Execute: x
بدین ترتیب نحوه نمایش اعداد توضیح داده شده ی فوق به صورت زیر می باشد:
None | — | |
Execute | –x | 1 |
Write | -w- | 2 |
Write-execute | -wx | 3 |
Read | r– | 4 |
Read-execute | r-x | 5 |
Read-write | rw- | 6 |
Read-write-execute | rwx | 7 |
نحوه دادن permission
- اعدادی که در دسترسی ها استفاده می نماییم شامل 0 ، 4 ، 5 ، 6 و 7 می باشد.
- اعداد 1 ، 2 و 3 به صورت ترکیبی می باشند برای مثال معادل 4+1 برابر است با سطح دسترسی 5 و به همین صورت بقیه اعداد.
- دسترسی فولدرها به صورت پیشفرض 755 می باشد.
- دسترسی فایل ها نیز به صورت پیشفرض 644 می باشد.
- برای فولدر های سیستمی نیز می توانیم از دسترسی 700 یا 750 استفاده نماییم.
- توجه نمایید عدد 0 نمی تواند در جایگاه اول قرار داشته باشد.
بدین صورت که اگر برای عدد سطح دسترسی فرم زیر را داشته باشیم:
—— —— ——
5 7 0
این سطوح دسترسی صحیح نمی باشد زیرا کاربر اصلی یا Owner می بایست خودش حداقل سطوح دسترسی را داشته باشد. چند نمونه سطح دسترسی:
Index.html | File | 644 | rw- r– r– |
joomla | Folder | 755 | rwx r-x r-x |
Config | File | 400 | r– — — |
Wp-config | File | 750 | rwx r-x — |
example | example | 666 | rw- rw- rw- |
example | example | 700 | rwx — — |
example | example | 640 | rw- r– — |
سطح دسترسی فایل ها در هاست
در ادامه عملکرد برخی از کدها را برای شما تشریح می نماییم. برخی از کدهای سطوح دسترسی برای فایل ها به شرح زیر هستند:
کد | عملکرد |
600 | فایل مورد نظر را غیر قابل دسترس می نماید. |
644 | فایل مورد نظر را برای عموم قابل خواندن می نماید مانند اسناد HTML |
666 | فایل مورد نظر را قابل خواندن و ویرایش می نماید. |
755 | فایل مورد نظر را برای عموم قابل خواندن و اجرا شدن می نمایدمانند CGI Scripts |
777 | فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید استفاده از این permission با احتیاط توصیه می گردد. |
تغییر سطح دسترسی به 777 موجب می گردد آن فایل یا فولدر برای همگان در دسترس و قابل تغییر باشد. پس در استفاد از این نوع سطح دسترسی بسیار دقت کنید.
دسترسی دادن به فولدر
علاوه بر فایل ها، باید مجوز دسترسی به فولدرهای هاست را نیز تعیین کنید. برخی از کدهای permission برای پوشه ها به شرح زیر می باشد:
کد | عملکرد |
711 | فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد. |
755 | فایل ها و محتویات درون یک پوشه را برای عموم قابل خواندن می نماید. |
777 | دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی با احتیاط توصیه می گردد |
نکته: سطح دسترسی 777 معمولا توصیه نمی گردد. این نوع permission همانطور که در جدول بالا مشاهده نمودید دسترسی بسیار کاملی در همه زمینه ها به تمامی کاربران داده می شود.
نکته: اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد. اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess. خطای Internal Server Error ایجاد می گردد.
در چنین شرایطی می توان از آموزش نحوه رفع خطای داخلی سرور در وردپرس و آموزش رفع خطای ۵۰۰ Internal Server Error در هاست کمک بگیرید.
در این مقاله آموزشی از پایگاه دانش میزبان فا سعی کردیم به بررسی انواع permission و مجوزهای دسترسی کاربران در بستر اینترنت بپردازیم. بعد از آشنایی با انواع پرمیشن های هاست می توانید مجوز دسترسی به فایل و فولدرهای خود را تعیین نمایید. بدین صورت هر فایل یا فولدر متناسب با نوع و محتوای آن در دسترس عموم قرار خواهد گرفت و از مخاطرات احتمالی پیشگیری به عمل خواهد آمد.
نوشته الزام تعیین سطح دسترسی فولدر و فایل ها در هاست اولین بار در پایگاه دانش میزبانفا پدیدار شد.