سطح دسترسی Permission چیست؟
از آنجا که امنیت در لینوکس یک امر حیاتی است، برای هر فایلی یک سطح دسترسی تنظیم شده. سطوح دسترسی یک فایل، به شما اجازه مشاهده، ویرایش یا نوشتن روی یک فایل را خواهند داد. همان ReadOnly که در ویندوز داشتیم و داریم. اما با کمی چاشنی امنیتی بیشتر!
وردپرس هم با PHP نوشته شده و طبیعتا بهترین سیستمعامل برای اجرای پی اچ پی، لینوکس است. فرقی نمیکند کدام نسخه از لینوکس اما همه لینوکسها برای هر فایل و پوشهای سطح دسترسی تنظیم میکنند و این سطح دسترسی برای هر فایلی متفاوت است. پس وردپرس برای اجرای برخی کارها نیاز دارد تا سطح دسترسی برخی از فایلها را تنظیم کند.
منبع: میهن وب
پرمیشن همان حق دسترسی کاربران به فایل ها و فولدر ها می باشد که با یک عدد سه رقمی نشان داده می شود.
این اعداد نشان دهنده سه نوع کاربر است.
اولین عدد در سمت چپ برای کاربر، عدد وسط برای گروه و عدد سمت راست برای سایرین می باشد.
جدول حق دسترسی بر اساس اعداد بصورت زیر است:
0 = no access
1 = x-- = execute
2 =-w- = write
3 = wx = write and execute
4 = r-- = read
5 = r-x = read and execute
6 = rw- = read and write
7 = (rwx = read write execute (full access
به عنوام مثال:
604
4 - حق دسترسی دیگران
0 - حق دسترسی گروه (اهمیتی ندارد)
6 - حق دسترسی کاربر
در این حالت کاربر می تواند دانلود یا حذف نماید، در حالی که کاربر ناشناس(دیگران) فقط می توانند دانلود نمایید.
منبع: سرورایران
انواع سطوح دسترسی فایلها
سطوح دسترسی مختلفی برای نمایش فایلها داریم. وقتی میگوییم سطح دسترسی یک پوشه 755 است یعنی دسترسی پوشه به این شکل تنظیم شده:
| 5 | 5 | 7 |
| world | group | user |
| r+x | r+x | r+w+x |
| 4+0+1 | 4+0+1 | 4+2+1 |
جدول زیر دارای ۳ حرف r و w و x است که به شرح زیر تعریف میشود:
Read به معنای خواندن فایل برابر با عدد ۴
Write به معنای نوشتن روی فایل برابر با ۲
eXecute به معنای خواندن، ویرایش ، نوشتن و حذف فایل یا پوشه برابر با ۱
چند مثال برای سطح دسترسی فایلها
0477 -r–rwxrwx owner has read only (4), other and group has rwx (7)
0677 -rw-rwxrwx owner has rw only(6), other and group has rwx (7)
0444 -r–r–r– all have read only (4)
0666 -rw-rw-rw- all have rw only (6)
0400 -r——– owner has read only(4), group and others have no permission(0)
0600 -rw——- owner has rw only, group and others have no permission
0470 -r–rwx— owner has read only, group has rwx, others have no permission
0407 -r—–rwx owner has read only, other has rwx, group has no permission
0670 -rw-rwx— owner has rw only, group has rwx, others have no permission
0607 -rw—-rwx owner has rw only, group has no permission and others have rw
منبع: میهن وب
سطح دسترسی مناسب وردپرس
هر سیستمی با استفاده از یک سطح دسترسی متفاوت، وردپرس را اجرا میکند. اما قصد دارم یک نمونه سطح دسترسی در وردپرس که در حالت استاندارد وب سرور اجرا میشود، به شما معرفی کنم. استانداردی که سرور با آپاچی راه اندازی شده و suexec روی هاست فعال باشد.
تمام فایلهای شما باید توسط یوزر ftp قابل ویرایش، حذف و نوشتن باشد. در نتیجه همیشه باید یوزر www یا apache یا nobody سطح دسترسی مورد نیاز را داشته باشد.
نکته: در برخی هاستینگها مقدار ۰۷۵۵ را بصورت ۷۵۵ و مقدار ۰۶۴۴ را بصورت ۶۴۴ تعریف میکنند.
سعی کنید سطح دسترسی فایل های سایت را به ۶۴۴ و پوشه ها را به ۷۵۵ تغییر دهید.
تمام فایل ها و زیر پوشه ها باید تنظیم شوند نه فقط پوشه اصلی. از آنجایی که شما قابلیت ویرایش دسته جمعی سطح دسترسی فایلها و پوشهها را ندارید، بهتر است از هاست مخصوص وردپرس استفاده کنید.
اگر نمی توانید هاست را تغییر دهید باید به هاست خود تیکت دهید تا این مورد را برای شما انجام دهند چون تعداد فایل ها و پوشه ها زیاد است. لازم به ذکر است هاست شما باید از طریق ssh این کار را انجام دهد.
منبع: میهن وب
