آموزش ها

آموزش ایجاد سطح دسترسی در هاست

چگونه permision ایجاد کنیم؟

چرا باید در سایت سطح دسترسی ایجاد کنیم؟

می توان گفت اجازه دادن برای دسترسی پیدا کردن به فایل در شبکه از جمله مباحث حیاتی در این حیطه است که می تواند به راحتی امنیت وب سایت ها را به طرز شگفت انگیز تحت تاثیر خود قرار دهد. به عبارت ساده تر می توانیم بگوییم دسترسی دادن به فولدر یا فایل های درون هاست (permission) نام داشته. درون کنترل پنل هاست می توان به سادگی نسبت به تغییر سطح دسترسی ها اقدام کرد.

حال می خواهیم در این آموزش شما را با مباحثی که مربوط به سطوح دسترسی های هاست یا Permission ها می باشد بیشتر آشنا کنیم.

بهتر است در ابتدای کار، توضیح مختصری در رابطه با پرمیشن برای شما داده شود و پس از آن، انواع پرمیشن ها را به نوبت برایتان توضیح خواهیم داد.

توضیح سطح دسترسی یا permission

 

باید گفت پرمیشن (permission) به معنای سطوح دسترسی نیز معنا می شود. با استفاده کردن از این ویژگی می توانیم بگوییم که سطوح دسترسی کاربران گروه های مختلف به فایل ها و فولدرهای درون هاست خود را مشخص نماییم. سطوح دسترسی، می تواند یک امر مهمی باشد. چرا که در صورت اعمال اشتباه آن روی یک فایل می توانید اجازه ویرایش آن را به همه افرادی که به آن دسترسی دارند بدهید و یا حتی یک کاربر می تواند فایلی را تغییر دهد و باعث هک شدن وب سایت و همچنین مخاطرات بعدی آن نیز شود…

خوب است بدانید فایل هایی هم وجود دارند که نباید توسط همه کاربران قابل ویرایش باشند، به این صورت می بایست سطح دسترسی آن را به صورتی تنظیم کنیم که این فایل در هیچ صورتی قابل ویرایش برای دیگران نباشد.

یک سری فایل هایی هم وجود دارند که برای دانلود کردن می توانیم روی سایت‌مان قرار دهیم، پس این نوع از فایل باید طوری باشد که کاربران ما بتوانند به آن دسترسی داشته و دانلود نمایند.

بهتر است این نکته را بدانید پرمیشنی که روی فایل ها و فولدر ها ایجاد  می کنیم عددی 3 رقمی است که هر کدام از رقم های آن دارای معنا و مفهوم خاصی می باشد.

بریم به این مطلب
آموزش ریدایرکت کردن دامنه

permission

به عنوان مثال: خطای مربوط به سطح دسترسی فایل ها، خطای 403 نام دارد.

یا اینکه در صورتی فایلی دارای سطح دسترسی محدود باشد و علاقه داشته باشید به آن دسترسی پیدا نمایید با خطای Forbidden 403 برخورد خواهید کرد.

سطح دسترسی

انواع permission

 

حال نوبت به آشنایی با انواع سطوح و کاربران می باشد؛

۱_  خواندن: مجوز برای دسترسی هاست، خواندن یا همان Read می باشد به این صورت که شما اجازه دارید یک فایل یا فولدری را به راحتی بخوانید.

۲_ نوشتن: سطح دسترسی نوشتن یا Write نیز به این معنا است که شما اجازه دارید روی فایل موردنظر خود عمل ویرایش را انجام دهید.

۳_ اجرا: مجوز دسترسی هاست اجرا یا Execute به این معنا است که شما قادر هستید یک فایلی را مورد اجرا قرار دهید.

حال می خواهیم با چند مثال با مفهوم این پرشین، بیشتر شما را آشنا کنیم.

 سطح دسترسی های مختلف کاربری

_ کاربر/ یوزر: همان کاربر اصلی یا Owner می باشد که بیشترین سطح پرمیشن را دارا خواهد بود. همان یوزر هاست.

_ گروه: گروه ها/ Groups نیز تابع یوزر اصلی هستند.

_ جهان/عموم: منظور از عموم یا World به تمام کسانی که در حال مشاهده سایت می باشند گفته می شود.

permission

بهتر است اکنون با انواع سطح دسترسی هایی که به هرکدام از این گروه های کاربری داده می شود نیز بیشتر آشنا شوید.

 چگونه به فایل و فولدرها در هاست دسترسی داشته باشیم؟

ممکن است دسترسی ها برای هر گروه کاربری « Owner، Group ، World » به صورت چند حالت ممکن باشد:

۱_ هیچ یا None می باشد. به این معنا که هیچ نوع دسترسی برای خواندن، نوشتن و همچنین اجرا وجود نداشته باشد.

۲_ اجرا یا Execute می باشد. به این معنا که دسترسی برای گروه کاربری مورد نظر برای اجرا کردن فایل ها و فولدر ها  فراهم شود.

۳_ نوشتن یا Write می باشد. به این معنا که دسترسی برای گروه کاربری مورد نظر برای نوشتن یا حتی ویرایش فایل ها و فولدر ها را فراهم می سازد.

بریم به این مطلب
چگونه نرخ کلیک سایت را افزایش دهیم؟

۴_ نوشتن و اجرا یا Write and Execute می باشد. به این معنا که سطح دسترسی برای گروه کاربری مورد نظر برای نوشتن و اجرای فایل ها و فولدر ها را فراهم می سازد.

۵_ خواندن یا Read می باشد. به این معنا که سطح دسترسی برای گروه کاربری مورد نظر برای خواندن فایل یا فولدر ها را فراهم می سازد.

۶_ خواندن و اجرا یا Read and Execute می باشد.  به این معنا که دسترسی برای گروه کاربری مورد نظر برای خواندن و اجرای فایل یا فولدرها را فراهم می سازد.

۷_ خواندن و نوشتن یا Read and Write می باشد. به این معنا که دسترسی برای گروه کاربری مورد نظر را برای خواندن و نوشتن فایل یا فولدرها را فراهم می سازد.

۸_ هر 3 دسترسی خواندن، اجرا و هچنین نوشتن یا Read and Write and Execute می باشد. به این معنا که دسترسی برای گروه کاربری مورد نظر را برای خواندن، نوشتن و اجرای فایل یا فولدر ها را فراهم می سازد.

 انواع permission

 

برای نشان دادن سطح دسترسی ها معمولٱ از حروف زیر مورد استفاده قرار می دهند:

سطح دسترسی Read: r

سطح دسترسی Write: w

سطح دسترسی Execute: x

به این صورت نحوه نمایش اعداد توضیح داده شده در بالا به صورت زیر می تواند باشد:

 

None
Execute –x 1
Write -w- 2
Write-execute -wx 3
Read r– 4
Read-execute r-x 5
Read-write rw- 6
Read-write-execute rwx 7

 

نحوه تعیین  permission

 

اعدادی که مورد استفاده قرار می گیرد در دسترسی ها به این شرح می باشد: 0 ، 4 ، 5 ، 6 و 7 .

اعداد 1 ، 2 و 3 نیز به صورت ترکیبی می باشند به عنوان مثال معادل 4+1 برابر می باشد با سطح دسترسی 5  و به همین  صورت بقیه اعداد.

دسترسی فولدرها هم به صورت پیش فرض 755 می باشد.

دسترسی فایل ها هم به صورت پیش فرض 644 می باشد.

برای فولدر های سیستمی نیز می توانیم از دسترسی 700 یا 750 استفاده کنیم.

به این نکته توجه کنید عدد 0 نمی تواند در جایگاه اول قرار بگیرد.

بریم به این مطلب
عملیات درون‌ ریزی در وردپرس تنها با یک کلیک به کمک One Click Demo Import

 

به این صورت که اگر برای عدد سطح دسترسی فرم زیر را داشته باشیم:

این سطوح دسترسی صحیح نمی تواند باشد چرا که کاربر اصلی یا همان Owner می بایست خودش را حداقل سطوح دسترسی را به همراه داشته باشد.

 چند نمونه سطح دسترسی

 

Index.html File 644 rw- r– r–
joomla Folder 755 rwx r-x r-x
Config File 400 r– — —
Wp-config File 750 rwx r-x —
example example 666 rw- rw- rw-
example example 700 rwx — —
example example 640 rw- r– —

 

سطوح دسترسی به فایل ها در هاست

برخی از کدهای سطوح دسترسی  برای فایل ها را می توان به این شرح دانست::

کد عملکرد
600 فایل مورد نظر را غیر قابل دسترس می نماید.
644 فایل مورد نظر را برای عموم قابل خواندن می نماید مانند اسناد HTML
666 فایل مورد نظر را قابل خواندن و ویرایش می نماید.
755 فایل مورد نظر را برای عموم قابل خواندن و اجرا شدن می نمایدمانند CGI Scripts
777 فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید استفاده از این permission با احتیاط توصیه می گردد.

 

 

کد عملکرد 600 باعث می شود تا فایل مورد نظر غیر قابل دسترس شود.

644 فایل مورد نظر را برای عموم قابل خواندن می کند به طور مثال: اسناد HTML666 فایل مورد نظر را قابل خوانده شدن و همچنین ویرایش می کند.

755 فایل مورد نظر را می تواند برای عموم قابل خواندن و همچنین اجرا شدن می کند مثل: CGI Scripts777 فایل مورد نظر را برای عموم قابل نوشتن و اجرا می کند استفاده از این permission بهتر است با احتیاط انجام گردد.

تغییر سطح دسترسی به 777 باعث می شود فایل یا همان فولدر برای همگان در دسترس و همچنین قابل تغییر دادن باشد. پس بهتر است در استفاده کردن از این نوع سطح دسترسی دقت فراوانی نمایید.

ایجاد سطح دسترسی به فولدر

 

بریم به این مطلب
دانلود قالب حرفه ای و خاص اسپارکس

به غیر از فایل ها، بایستی مجوز دسترسی به فولدرهای هاست را هم تعیین نمایید. برخی از کدهای permission برای پوشه ها به می تواند به این شرح باشد:

کد عملکرد
711 فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد.
755 فایل ها و محتویات درون یک پوشه را برای عموم قابل خواندن می نماید.
777 دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی با احتیاط توصیه می گردد

 

۱_ کد عملکرد711فایل های درون یک پوشه را می تواند قابل خوانده شدن کند.

۲_ 755 می تواند فایل ها و محتویات درون یک پوشه را برای عموم قابل خواندن شدن کند.

۳_ 777 هم دسترسی کامل جهت خواندن، نوشتن و همچنین حذف نمودن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی بهتر است با احتیاط صورت گیرد.

نکته قابل توجه این است که: سطح دسترسی 777 غالبٱ توصیه نمی شود. این نوع permission همانطور که در جدول بالا هم مشاهده کرده اید دسترسی بسیار کاملی در همه زمینه ها به تمامی کاربران داده می شود.

دومین نکته نیز این است که: اگر سطح دسترسی ها به درستی تنظیم نگردد ممکن است با خطای Internal Server Error مواجه شود. اکثرا هم به دلیل سطح دسترسی ها و محتوای فایل htaccess. خطای Internal Server Error ایجاد می شود.

سطح دسترسی سطوح

ما با این مقاله آموزشی تلاش خود را کرده ایم تا به بررسی انواع permission و مجوزهای دسترسی کاربران در بستر اینترنت بپردازیم. بعد از آشنایی با انواع پرمیشن های هاست شما می توانید مجوز دسترسی به فایل و همچنین فولدرهای خود را تعیین کنید. به این صورت که هر فایل یا فولدر متناسب با نوع و همچنین محتوای آن در دسترس عموم قرار خواهد گرفت و از مخاطرات احتمالی نیز پیشگیری خواهد کرد.

برای دیدن مقالات آموزشی بیشتر و دانلود قالب ها و افزونه های رایگان، به کانال تلگرامی وب برای همه بپیوندید.

برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن