اجازه دسترسی به فایل در شبکه از جمله مباحث بسیار مهمی است که می تواند امنیت وب سایت ها را به طرز بسیار زیادی تحت تاثیر خود قرار دهد. به عبارت ساده تر دسترسی دادن به فولدر یا فایل های درون هاست permission نام دارد. درون کنترل پنل هاست می توان به سادگی نسبت به تغییر سطح دسترسی ها اقدام نمود. در این آموزش از پایگاه دانش میزبان فا قصد داریم شما را با مباحث مربوط به سطوح دسترسی های هاست یا Permission ها آشنا خواهیم نمود. در ابتدا توضیحی درباره پرمیشن داده می شود و پس از آن انواع پرمیشن ها را توضیح خواهیم داد.
سطح دسترسی یا permission چیست؟
پرمیشن (permission) به معنای سطوح دسترسی می باشد. با استفاده از این ویژگی می توانیم سطوح دسترسی کاربران گروه های مختلف به فایل ها و فولدرهای درون هاست خود را تعیین نماییم. سطوح دسترسی، امر مهمی است. زیرا در صورت اعمال اشتباه آن روی یک فایل می توانید اجازه ویرایش آن را به عموم افراد بدهید یا حتی کاربری بتواند فایلی را تغییر داده و موجب هک وب سایت و مخاطرات بعدی گردد…
- فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند، بدین منظور می بایست سطح دسترسی آن را به نحوی تنظیم نماییم که این فایل غیر قابل ویرایش باشد.
- دقت داشته باشید سطح دسترسی فایل هایی که روی هاست دانلود پر حجم قرار دارند با فایل های معمولی متفاوت است. این فایل ها در دسترس عموم قرار دارند.
- فایل هایی وجود دارند که برای دانلود روی سایتمان قرار می دهیم، پس این فایل می بایست دارای سطح دسترسی باشد که کاربران ما بتوانند آن را دانلود نمایند.
پیشنهاد ما استفاده از هاست دانلود است چرا که فایل هایی که در دسترس کاربران قرار دارند کاملا مجزا بوده و سطح دسترسی خاص خود را خواهند داشت. مجموعه هاستینگ میزبان فا برای اولین بار در سطح کشور نسبت به ارائه هاست دانلود ایران اقدام نموده است.
پرمیشنی که روی فایل ها و فولدر ها ایجاد می نماییم عددی 3 رقمی می باشد که هر رقم آن معنا و مفهوم خاصی دارد.
خطای مربوط به سطح دسترسی فایل ها، خطای 403 نام دارد.
در صورتیکه فایلی دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای Forbidden 403 مواجه خواهید شد.
در ادامه شما را با انواع سطوح و کاربران آشنا خواهیم نمود.
آشنایی با انواع permission
- خواندن: مجوز دسترسی هاست خواندن یا Read بدین معنا می باشد که شما می توانید یک فایل یا فولدری را بخوانید.
- نوشتن: پرمیشن نوشتن یا Write بدین معنا می باشد که شما می توانید روی فایل موردنظر ویرایش انجام دهید.
- اجرا: مجوز دسترسی هاست اجرا یا Execute بدین معنا می باشد که می توانید یک فایلی را اجرا نمایید.
درادامه از طریق مثال هایی که زده خواهد شد با مفهوم این پرمیشن ها بیشتر آشنا خواهید شد.
انواع سطح کاربری
- کاربر/ یوزر: کاربر اصلی یا Owner می باشد که بیشترین سطح پرمیشن را خواهد داشت. همان یوزر هاست.
- گروه: گروه ها/ Groups تابع یوزر اصلی می باشند.
- جهان/عموم: منظور از عموم یا World تمامی کسانی که سایت را مشاهده می کنند.
در ادامه با انواع دسترسی هایی که به هرکدام از این گروه های کاربری داده می شود بیشتر آشنا خواهید شد.
سطح دسترسی فایل و فولدرها در هاست
دسترسی ها برای هر گروه کاربری « Owner، Group ، World » به 8 حالت ممکن می باشد:
- 0: هیچ یا None می باشد. بدین معنی که هیچ دسترسی برای خواندن، نوشتن و اجرا وجود ندارد.
- 1: اجرا یا Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای اجرای فایل ها و فولدر ها را فراهم می کند.
- 2: نوشتن یا Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای نوشتن یا ویرایش فایل ها و فولدر ها را فراهم می کند.
- 3: نوشتن و اجرا یا Write and Execute می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای نوشتن و اجرای فایل ها و فولدر ها را فراهم می کند.
- 4: خواندن یا Read می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای خواندن فایل یا فولدر ها را فراهم می کند.
- 5: خواندن و اجرا یا Read and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای خواندن و اجرای فایل یا فولدرها را فراهم می کند.
- 6: خواندن و نوشتن یا Read and Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن و نوشتن فایل یا فولدرها را فراهم می کند.
- 7: هر 3 دسترسی خواندن، اجرا و نوشتن یا Read and Write and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن، نوشتن و اجرای فایل یا فولدر ها را فراهم می کند.
تشریح انواع permission
برای نمایش دادن سطح دسترسی ها از حروف زیر استفاده می شود:
- سطح دسترسی Read: r
- سطح دسترسی Write: w
- سطح دسترسی Execute: x
بدین ترتیب نحوه نمایش اعداد توضیح داده شده ی فوق به صورت زیر می باشد:
| None | — | 0 |
| Execute | –x | 1 |
| Write | -w- | 2 |
| Write-execute | -wx | 3 |
| Read | r– | 4 |
| Read-execute | r-x | 5 |
| Read-write | rw- | 6 |
| Read-write-execute | rwx | 7 |
نحوه دادن permission
- اعدادی که در دسترسی ها استفاده می نماییم شامل 0 ، 4 ، 5 ، 6 و 7 می باشد.
- اعداد 1 ، 2 و 3 به صورت ترکیبی می باشند برای مثال معادل 4+1 برابر است با سطح دسترسی 5 و به همین صورت بقیه اعداد.
- دسترسی فولدرها به صورت پیشفرض 755 می باشد.
- دسترسی فایل ها نیز به صورت پیشفرض 644 می باشد.
- برای فولدر های سیستمی نیز می توانیم از دسترسی 700 یا 750 استفاده نماییم.
- توجه نمایید عدد 0 نمی تواند در جایگاه اول قرار داشته باشد.
بدین صورت که اگر برای عدد سطح دسترسی فرم زیر را داشته باشیم:
—— —— ——
5 7 0
این سطوح دسترسی صحیح نمی باشد زیرا کاربر اصلی یا Owner می بایست خودش حداقل سطوح دسترسی را داشته باشد. چند نمونه سطح دسترسی:
| Index.html | File | 644 | rw- r– r– |
| joomla | Folder | 755 | rwx r-x r-x |
| Config | File | 400 | r– — — |
| Wp-config | File | 750 | rwx r-x — |
| example | example | 666 | rw- rw- rw- |
| example | example | 700 | rwx — — |
| example | example | 640 | rw- r– — |
سطح دسترسی فایل ها در هاست
در ادامه عملکرد برخی از کدها را برای شما تشریح می نماییم. برخی از کدهای سطوح دسترسی برای فایل ها به شرح زیر هستند:
| کد | عملکرد |
| 600 | فایل مورد نظر را غیر قابل دسترس می نماید. |
| 644 | فایل مورد نظر را برای عموم قابل خواندن می نماید مانند اسناد HTML |
| 666 | فایل مورد نظر را قابل خواندن و ویرایش می نماید. |
| 755 | فایل مورد نظر را برای عموم قابل خواندن و اجرا شدن می نمایدمانند CGI Scripts |
| 777 | فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید استفاده از این permission با احتیاط توصیه می گردد. |
تغییر سطح دسترسی به 777 موجب می گردد آن فایل یا فولدر برای همگان در دسترس و قابل تغییر باشد. پس در استفاد از این نوع سطح دسترسی بسیار دقت کنید.
دسترسی دادن به فولدر
علاوه بر فایل ها، باید مجوز دسترسی به فولدرهای هاست را نیز تعیین کنید. برخی از کدهای permission برای پوشه ها به شرح زیر می باشد:
| کد | عملکرد |
| 711 | فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد. |
| 755 | فایل ها و محتویات درون یک پوشه را برای عموم قابل خواندن می نماید. |
| 777 | دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی با احتیاط توصیه می گردد |
نکته: سطح دسترسی 777 معمولا توصیه نمی گردد. این نوع permission همانطور که در جدول بالا مشاهده نمودید دسترسی بسیار کاملی در همه زمینه ها به تمامی کاربران داده می شود.
نکته: اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد. اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess. خطای Internal Server Error ایجاد می گردد.
در چنین شرایطی می توان از آموزش نحوه رفع خطای داخلی سرور در وردپرس و آموزش رفع خطای ۵۰۰ Internal Server Error در هاست کمک بگیرید.
در این مقاله آموزشی از پایگاه دانش میزبان فا سعی کردیم به بررسی انواع permission و مجوزهای دسترسی کاربران در بستر اینترنت بپردازیم. بعد از آشنایی با انواع پرمیشن های هاست می توانید مجوز دسترسی به فایل و فولدرهای خود را تعیین نمایید. بدین صورت هر فایل یا فولدر متناسب با نوع و محتوای آن در دسترس عموم قرار خواهد گرفت و از مخاطرات احتمالی پیشگیری به عمل خواهد آمد.
سلام
من میخوام یه پوشه رو حذف کنم ولی میگه شما باید از computer administrator پرمیشن بگیرید برای ایجاد تغیرات در این پوشه
لطفا منو راهنمایی کنین ،ممنون
خیلی عالی بود ممنون ازتون و میزبان فا درجه یک
سلام ببخشید من افزونه وردفنس رو نصب کردم و طبق آماری که داره خیلی از ربات ها دارن به فایل xmlrpc.php مراجعه میکنن و من مجبور شدم permission اون رو روی 000 بزارم.ولی از طرف وردپرس خطایی دریافت کردم.بنظرتون میتونم اون آدرس رو به home ریدایرکت بدم؟ مشکلی پیش نمیاد؟
سلام وقتتون بخیر؛
اگر استفاده ای ندارید از لحاظ امنیتی بهتره قابلیت رو کلا غیرفعال کنید.
افزایش امنیت سایت با غیرفعال کردن xml-rpc وردپرس
بسیار عالی توضیح دادید واقعا ممنون
سلام . سطح دستری فایل .htaccess باید چه عددی باشه؟ توی سیستم من در حال حاضر پلاگین ها نمی تونن فایل هاشون رو به htaccess اضافه کنن چه سطح دسترسی بدم که به لحاظ امنیتی مشکلی پیش نیاد و پلاگین ها هم به درستی بتونن فایل رو ویراش کنن؟
دوساله پیش گوشیمو دزدیدن ومن از طریق تایید دو مرحله ای برنامه کد ساز فعال کرده بودم وبعد دیگه نتونستم تو گوشی جدیدم به سیستم وارد بشم هر کاری میکنم نمیتونم ایمیلمو به سیستم برنامه جیمیل و گوگل وارد کنم نمیدونم چطور باید ایمیلم رو وارد سیستم کنم فکر میکنم یه رازی توش هست که به کمک احتیاج دارم البته جاهای دیگه باتلفن کار میکنه ولی تو سیستم گوگل و جمیل وارد نمیشه و تمام پشتیبان گیری های من از ایمیل بود اگه مشکل ثبت ایمیل من تو سیستم حل بشه یه عمر دعاتون میکنم
سلام وقتتون بخیر
لطف میکنید مشکل من رو هم حل کنید
ممنون میشم
سلام . من در هر تغغیراتی که در سایت میدم . گزینه به روز رسانی هر عملیاتی ارور 403 میده . فزونه ها ور به روز کرد . همه راهنمایی میزبان فا رو انجام دادم . باز کد ارور رو میده . مشکل از کجا میتونه باشه
سلام و احترام؛
بررسی کنید ایا افزونه امنیتی دارید که منجر به ایجاد این مشکل شده است؟
فایل htaccess سایت خود را نیز بررسی نمایید.
در صورتی که رول خاصی در آن تعریف نشده می توانید فایل را حذف کنید (بعد از ورود به پیشخوان وردپرس از بخش تنظیمات/ پیوندهای یکتا روی دکمه ذخیره تغییرات کلیک کنید، این فایل به صورت خودکار ایجاد می گردد)