چیست ؟

الزام تعیین سطح دسترسی فولدر و فایل ها در هاست

permission چیست

اجازه دسترسی به فایل در شبکه از جمله مباحث بسیار مهمی است که می تواند امنیت وب سایت ها را به طرز بسیار زیادی تحت تاثیر خود قرار دهد. به عبارت ساده تر دسترسی دادن به فولدر یا فایل های درون هاست permission نام دارد. درون کنترل پنل هاست می توان به سادگی نسبت به تغییر سطح دسترسی ها اقدام نمود. در این آموزش از پایگاه دانش میزبان فا قصد داریم شما را با مباحث مربوط به سطوح دسترسی های هاست یا Permission ها آشنا خواهیم نمود. در ابتدا توضیحی درباره پرمیشن داده می شود و پس از آن انواع پرمیشن ها را توضیح خواهیم داد.

سطح دسترسی یا permission چیست؟

پرمیشن (permission) به معنای سطوح دسترسی می باشد. با استفاده از این ویژگی می توانیم سطوح دسترسی کاربران گروه های مختلف به فایل ها و فولدرهای درون هاست خود را تعیین نماییم. سطوح دسترسی، امر مهمی است. زیرا در صورت اعمال اشتباه آن روی یک فایل می توانید اجازه ویرایش آن را به عموم افراد بدهید یا حتی کاربری بتواند فایلی را تغییر داده و موجب هک وب سایت و مخاطرات بعدی گردد…

  • فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند، بدین منظور می بایست سطح دسترسی آن را به نحوی تنظیم نماییم که این فایل غیر قابل ویرایش باشد.
  • دقت داشته باشید سطح دسترسی فایل هایی که روی هاست دانلود پر حجم قرار دارند با فایل های معمولی متفاوت است. این فایل ها در دسترس عموم قرار دارند.
  • فایل هایی وجود دارند که برای دانلود روی سایتمان قرار می دهیم، پس این فایل می بایست دارای سطح دسترسی باشد که کاربران ما بتوانند آن را دانلود نمایند.

پیشنهاد ما استفاده از هاست دانلود است چرا که فایل هایی که در دسترس کاربران قرار دارند کاملا مجزا بوده و سطح دسترسی خاص خود را خواهند داشت. مجموعه هاستینگ میزبان فا برای اولین بار در سطح کشور نسبت به ارائه هاست دانلود ایران اقدام نموده است.

پرمیشنی که روی فایل ها و فولدر ها ایجاد  می نماییم عددی 3 رقمی می باشد که هر رقم آن معنا و مفهوم خاصی دارد.
خطای مربوط به سطح دسترسی فایل ها، خطای 403 نام دارد.

حل مشکل permission

در صورتیکه فایلی دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای Forbidden 403 مواجه خواهید شد.

Fix a 403 Forbidden Error

برای آشنایی بیشتر و اعمال تغییرات مد نظر می توانید مقاله نحوه تغییر سطح دسترسی فایل ها در سی پنل و همچنین آموزش نحوه رفع خطای ۴۰۳ forbidden وردپرس را مطالعه نمایید. cpanel

در ادامه شما را با انواع سطوح و کاربران آشنا خواهیم نمود.

آشنایی با انواع permission

  1. خواندن: مجوز دسترسی هاست خواندن یا Read بدین معنا می باشد که شما می توانید یک فایل یا فولدری را بخوانید.
  2. نوشتن: پرمیشن نوشتن یا Write بدین معنا می باشد که شما می توانید روی فایل موردنظر ویرایش انجام دهید.
  3. اجرا: مجوز دسترسی هاست اجرا یا Execute بدین معنا می باشد که می توانید یک فایلی را اجرا نمایید.
    درادامه از طریق مثال هایی که زده خواهد شد با مفهوم این پرمیشن ها بیشتر آشنا خواهید شد.

انواع سطح کاربری

  1. کاربر/ یوزر: کاربر اصلی یا Owner می باشد که بیشترین سطح پرمیشن را خواهد داشت. همان یوزر هاست.
  2. گروه: گروه ها/ Groups تابع یوزر اصلی می باشند.
  3. جهان/عموم: منظور از عموم یا World تمامی کسانی که سایت را مشاهده می کنند.
    در ادامه با انواع دسترسی هایی که به هرکدام از این گروه های کاربری داده می شود بیشتر آشنا خواهید شد.

سطح دسترسی

سطح دسترسی فایل و فولدرها در هاست

دسترسی ها برای هر گروه کاربری « Owner، Group ، World » به 8 حالت ممکن می باشد:

  • 0: هیچ یا None می باشد. بدین معنی که هیچ دسترسی برای خواندن، نوشتن و اجرا وجود ندارد.
  • 1: اجرا یا Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای اجرای فایل ها و فولدر ها را فراهم می کند.
  • 2: نوشتن یا Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای نوشتن یا ویرایش فایل ها و فولدر ها را فراهم می کند.
  • 3: نوشتن و اجرا یا Write and Execute می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای نوشتن و اجرای فایل ها و فولدر ها را فراهم می کند.
  • 4: خواندن یا Read می باشد. بدین معنی که سطح دسترسی برای گروه کاربری مورد نظر برای خواندن فایل یا فولدر ها را فراهم می کند.
  • 5: خواندن و اجرا یا Read and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر برای خواندن و اجرای فایل یا فولدرها را فراهم می کند.
  • 6: خواندن و نوشتن یا Read and Write می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن و نوشتن فایل یا فولدرها را فراهم می کند.
  • 7: هر 3 دسترسی خواندن، اجرا و نوشتن یا Read and Write and Execute می باشد. بدین معنی که دسترسی برای گروه کاربری مورد نظر را برای خواندن، نوشتن و اجرای فایل یا فولدر ها را فراهم می کند.

تشریح انواع permission

برای نمایش دادن سطح دسترسی ها از حروف زیر استفاده می شود:

  1. سطح دسترسی Read: r
  2. سطح دسترسی Write: w
  3. سطح دسترسی Execute: x

بدین ترتیب نحوه نمایش اعداد توضیح داده شده ی فوق به صورت زیر می باشد:

None 0
Execute –x 1
Write -w- 2
Write-execute -wx 3
Read r– 4
Read-execute r-x 5
Read-write rw- 6
Read-write-execute rwx 7

نحوه دادن permission

  • اعدادی که در دسترسی ها استفاده می نماییم شامل 0 ، 4 ، 5 ، 6 و 7 می باشد.
  • اعداد 1 ، 2 و 3 به صورت ترکیبی می باشند برای مثال معادل 4+1 برابر است با سطح دسترسی 5  و به همین  صورت بقیه اعداد.
  • دسترسی فولدرها به صورت پیشفرض 755 می باشد.
  • دسترسی فایل ها نیز به صورت پیشفرض 644 می باشد.
  • برای فولدر های سیستمی نیز می توانیم از دسترسی 700 یا 750 استفاده نماییم.
  • توجه نمایید عدد 0 نمی تواند در جایگاه اول قرار داشته باشد.

بدین صورت که اگر برای عدد سطح دسترسی فرم زیر را داشته باشیم:
——    ——    ——
5           7          0
این سطوح دسترسی صحیح نمی باشد زیرا کاربر اصلی یا Owner می بایست خودش حداقل سطوح دسترسی را داشته باشد. چند نمونه سطح دسترسی:

Index.html File 644 rw- r– r–
joomla Folder 755 rwx r-x r-x
Config File 400 r– — —
Wp-config File 750 rwx r-x —
example example 666 rw- rw- rw-
example example 700 rwx — —
example example 640 rw- r– —

سطح دسترسی فایل ها در هاست

در ادامه عملکرد برخی از کدها را برای شما تشریح می نماییم. برخی از کدهای سطوح دسترسی  برای فایل ها به شرح زیر هستند:

کد عملکرد
600 فایل مورد نظر را غیر قابل دسترس می نماید.
644 فایل مورد نظر را برای عموم قابل خواندن می نماید مانند اسناد HTML
666 فایل مورد نظر را قابل خواندن و ویرایش می نماید.
755 فایل مورد نظر را برای عموم قابل خواندن و اجرا شدن می نمایدمانند CGI Scripts
777 فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید استفاده از این permission با احتیاط توصیه می گردد.

تغییر سطح دسترسی به 777 موجب می گردد آن فایل یا فولدر برای همگان در دسترس و قابل تغییر باشد. پس در استفاد از این نوع سطح دسترسی بسیار دقت کنید.

دسترسی دادن به فولدر

علاوه بر فایل ها، باید مجوز دسترسی به فولدرهای هاست را نیز تعیین کنید. برخی از کدهای permission برای پوشه ها به شرح زیر می باشد:

کد عملکرد
711 فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد.
755 فایل ها و محتویات درون یک پوشه را برای عموم قابل خواندن می نماید.
777 دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی با احتیاط توصیه می گردد

 نکته: سطح دسترسی 777 معمولا توصیه نمی گردد. این نوع permission همانطور که در جدول بالا مشاهده نمودید دسترسی بسیار کاملی در همه زمینه ها به تمامی کاربران داده می شود.

نکته: اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد. اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess. خطای Internal Server Error ایجاد می گردد.

Internal Server Error

در چنین شرایطی می توان از آموزش نحوه رفع خطای داخلی سرور در وردپرس و آموزش رفع خطای ۵۰۰ Internal Server Error در هاست کمک بگیرید.

در این مقاله آموزشی از پایگاه دانش میزبان فا سعی کردیم به بررسی انواع permission و مجوزهای دسترسی کاربران در بستر اینترنت بپردازیم. بعد از آشنایی با انواع پرمیشن های هاست می توانید مجوز دسترسی به فایل و فولدرهای خود را تعیین نمایید. بدین صورت هر فایل یا فولدر متناسب با نوع و محتوای آن در دسترس عموم قرار خواهد گرفت و از مخاطرات احتمالی پیشگیری به عمل خواهد آمد.

4.3/5 - (7 امتیاز)
تصویر محدثه اسماعیلی

محدثه اسماعیلی

سالهاست که با وردپرس کار می کند و پس از آن به کسب اطلاعات در ابعادی وسیع تر پرداخت و توانست در حوزه هایی چون دیجیتال مارکتینگ، سئو و تولید محتوای اصولی مطابق با الگوریتم های روز گام بردارد. او اکنون به تیم تحریریه میزبان فا کمک رسانی میکند.

‫۱۰ دیدگاه ها

  1. سلام
    من میخوام یه پوشه رو حذف کنم ولی میگه شما باید از computer administrator پرمیشن بگیرید برای ایجاد تغیرات در این پوشه
    لطفا منو راهنمایی کنین ،ممنون

    پاسخ

  3. سلام ببخشید من افزونه وردفنس رو نصب کردم و طبق آماری که داره خیلی از ربات ها دارن به فایل xmlrpc.php مراجعه میکنن و من مجبور شدم permission اون رو روی 000 بزارم.ولی از طرف وردپرس خطایی دریافت کردم.بنظرتون میتونم اون آدرس رو به home ریدایرکت بدم؟ مشکلی پیش نمیاد؟

    پاسخ

  5. سلام . سطح دستری فایل .htaccess باید چه عددی باشه؟ توی سیستم من در حال حاضر پلاگین ها نمی تونن فایل هاشون رو به htaccess اضافه کنن چه سطح دسترسی بدم که به لحاظ امنیتی مشکلی پیش نیاد و پلاگین ها هم به درستی بتونن فایل رو ویراش کنن؟

    پاسخ

  6. دوساله پیش گوشیمو دزدیدن ومن از طریق تایید دو مرحله ای برنامه کد ساز فعال کرده بودم وبعد دیگه نتونستم تو گوشی جدیدم به سیستم وارد بشم هر کاری میکنم نمیتونم ایمیلمو به سیستم برنامه جیمیل و گوگل وارد کنم نمیدونم چطور باید ایمیلم رو وارد سیستم کنم فکر میکنم یه رازی توش هست که به کمک احتیاج دارم البته جاهای دیگه باتلفن کار میکنه ولی تو سیستم گوگل و جمیل وارد نمیشه و تمام پشتیبان گیری های من از ایمیل بود اگه مشکل ثبت ایمیل من تو سیستم حل بشه یه عمر دعاتون میکنم

    پاسخ

  8. سلام . من در هر تغغیراتی که در سایت میدم . گزینه به روز رسانی هر عملیاتی ارور 403 میده . فزونه ها ور به روز کرد . همه راهنمایی میزبان فا رو انجام دادم . باز کد ارور رو میده . مشکل از کجا میتونه باشه

    پاسخ

    1. سلام و احترام؛
      بررسی کنید ایا افزونه امنیتی دارید که منجر به ایجاد این مشکل شده است؟
      فایل htaccess سایت خود را نیز بررسی نمایید.
      در صورتی که رول خاصی در آن تعریف نشده می توانید فایل را حذف کنید (بعد از ورود به پیشخوان وردپرس از بخش تنظیمات/ پیوندهای یکتا روی دکمه ذخیره تغییرات کلیک کنید، این فایل به صورت خودکار ایجاد می گردد)

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *