مرکز آموزش

ناحیه کاربری > مرکز آموزش > میزبانی وب > لینوکس > عمومی > Permission یا سطح دسترسی چیست؟


Permission یا سطح دسترسی چیست؟




در این مقاله خواهیم گفت چرا یک فایل، دایرکتوری یا فولدر، باید در بخش های مختلف سطح دسترسی (Permission) داشته باشند و این سطوح دسترسی چگونه و به چه نحو تعریف شده و قابل استفاده هستند؟

مبانی و اصول اولیه تنظیم سطح دسترسی‌ها
تنظیم سطح دسترسی‌ و لزوم توجه به آن، از ابتدایی‌ترین اصول حفظ امنیت وبسایت می‌باشد و تنظیم صحیح آن‌ها منجر به جلوگیری از سرقت اطلاعات، نفوذ و بارگذاری فایل‌های مخرب می شود، به همین دلیل دسترسی ها به گونه ای طراحی شدند که بتوان متناسب با سه اقدام ممکن یعنی خواندن (Read)، نوشتن یا تغییر (Write) و در نهایت اجرا و دریافت نتیجه مورد نظر (Execute) یک فایل، دایرکتوری یا مسیر را محدود یا مدیریت کرد.
در تنظیم سطح دسترسی از حروف خلاصه rwx که نشان از به ترتیب از چپ به راست، Read, Write, Execute هست، استفاده می شود که در ادامه به تشریح آن ها می پردازیم.

روش های نشانه گذاری و تخصیص سطوح دسترسی
جهت بیان و تعریف سطح دسترسی‌ها در لینوکس دو روش عددی و الفبایی وجود دارد. در روش عددی همواره با یک عدد 3 رقمی و در روش الفبایی با یک عبارت 9 حرفی مواجهیم.
مثال عددی: 755
مثال حروفی: rwxr-xr-x

همانطور که مشاهده می کنید در هر دو روش تعداد ارقام یا حروف، مضربی از عدد 3 است به آن معنا که سطح دسترسی به 3 بخش اصلی با نام های Owner/User، Group و World/Other تقسیم می شود.
Owner/User: بیانگر مالکیت فایل‌ها و یا دایرکتوری‌ها است که در وبسایت ها با نام کاربری Host یکسان است.
Group: نشانگر گروهای کاری تعریف شده در سیستم عامل چون nobody, mail و .... می باشد.
World/Other: دیگر دسترسی های عمومی چون مشاهده محتوای فایل در وبسایت از این طریق ارائه می شود.

هر یک از این 3 بخش میتواند منتسب به یک رقم در روش عدد و 3 حرف در روش حروفی، با ساختار زیر باشد:
Read: بیانگر قابلیت خواندن محتوای فایل‌ها و دایرکتوری‌ها می‌باشد که توسط حرف r و یا عدد 4 (22) نمایش داده می‌شود.
Write: بیانگر قابلیت نگارش و یا اعمال تغییرات در فایل‌ها و دایرکتوری‌ها می‌باشد که توسط حرف w و یا عدد 2 (21) نمایش داده می‌شود.
Execute: بیانگر قابلیت اجرای فایل‌ها و دایرکتوری‌ها می‌باشد که توسط حرف x و یا عدد 1 (20) نمایش داده می‌شود.

فهرست ترکیبات ممکن جهت تنظیم و اعمال سطح دسترسی‌های گوناگون برای انواع فایل‌ها و دایرکتوری‌ها به شرح زیر ‌می‌باشد:

(read/write/execute)4+2+1 = 7
(read/write)4+2 = 6
(read/execute)4+1 = 5
(read)4 = 4
(write/execute)2+1 = 3
(write)2 = 2
(execute)1 = 1

چگونگی مشاهده و بررسی سطوح دسترسی
آگاهی از سطوح دسترسی تنظیم شده بر روی فایل‌ها و دایرکتوری‌ها از مهم ترین عناصر در تامین امنیت وبسایت ها می باشد از اینرو توصیه می شود همواره مد نظر قرار دهید.

دسترسی شما محدود به cPanel است؟
به cPanel لاگین کنید و از طریق File Manager به دایرکتوری فایل یا مسیر مورد نظر مراجعه فرمایید. حال مطابق با یکی از تصاویر زیر می توانید با انتخاب دکمه Change Permission یا Permisions اقدام به تغییر سطح دسترسی فرمایید.


به SSH یا محیط Bash و خط فرمان دسترسی دارید؟
فرامین یا Command های زیادی به همراه آرگومان های مختلف می توانند در بررسی و تنظیم سطوح دسترسی مورد استفاده قرار گیرند با این حال بهترین، ساده ترین آن ها به شرح زیر است:
ls -la
این Command محتوای مسیر مورد نظر، شامل انوع فایل ها و دایرکتوری های در دسترس و حتی مخفی را به همراه جزییات آن ها و سطوح دسترسی نمایش می دهد. خروجی این فرمان به ازای هر فایل یا دایرکتوری مشابه مثال زیر خواهد بود.
-rw-r--r-- 1 user group 418 Oct 20 23:59 index.php
drwxr-x--x 8 user group 4.0K Aug 9 13:02 mail
که اطلاعات زیر را توضیح می دهند:
نام فایل یا دایرکتوری زمان آخرین تغییرات اعمال شده حجم گروه مالک تعداد لینک ها سطح دسترسی
index.php Oct 20 23:59 418KB Group User 1 644
در این مثال، سطح دسترسی‌های مربوط به فایل index.php بر اساس مشخصه‌ها به صورت زیر تبیین می‌گردد:
World/Other Group Owner/User
4 4 6
r r r+w
4+0+0 4+0+0 4+2+0
جهت تغییر سطح دسترسی فایل یا دایرکتوری از فرمان زیر استفاده کنید:
chmod 644 index.php
این فرمان دسترسی فایل index.php موجود در مسیر جاری را به 644 تغییر می دهد.
 
اعمال محدودیت‌های لازم به هنگام تنظیم سطح دسترسی
سطح دسترسی استاندارد در میزبانی وب و وبسایت ها برای فایل ها 644 و برای دایرکتوری های 755 می باشد هر چند در مواردی که از Suphp یا CGI استفاده می شود سطح دسترسی مناسب و امن برای فقط فایل های PHP برابر 600 خواهد بود.
هر مقداری بیش از این موارد تنها لازم است بر اساس نیاز و با احتیاط کامل صورت پذیرد چراکه در صورت ارائه سطح دسترسی نامناسب به فایل ها و دایرکتوری ها زمینه هر گونه نفوذ و سوء استفاده فراهم می شود.

تمامی حقوق مادی و معنوی مطالب متعلق به irPowerWeb است.

 .کپی برداری تنها با ذکر منبع و با لینک به همین صفحه مجاز است


آیا این پاسخ مفید بود؟

افزودن به علاقه مندی ها افزودن به علاقه مندی ها    چاپ این مقاله چاپ این مقاله

همچنین بخوانید:



افتـخارات