Khi các bạn đọc các bài hướng dẫn, nhất là các hướng dẫn bảo mật thì sẽ có thể nghe nhiều đến cụm từ “CHMOD” chẳng hạn như “Bạn hãy CHMOD file abc.php thành 611”. Vậy CHMOD là gì? Tác dụng của nó thế nào trên host? Bài viết này mình sẽ giải thích cho các bạn hiểu theo hướng cơ bản dành cho người mới bắt đầu dùng host.
CHMOD là gì?
CHMOD là chữ viết tắt cùa “Change Mode” – một tính năng phân quyền các thư mục và tập tin trên môi trường Linux. Vì phần lớn các host mà bạn đang dùng đều là Linux.
Nghĩa là với một thư mục và tập tin, bạn có thể CHMOD nó thành dạng “chỉ đọc” hoặc ở dạng toàn quyền. Vẫn khó hiểu, yên tâm mình sẽ giải thích thêm bên dưới.
Cách CHMOD trên Shared Host
Để sử dụng tính năng CHMOD, bạn có thể sử dụng tính năng File Manager trong cPanel hoặc sử dụng FTP thông qua FileZilla đều được.
Trong File Manager, bạn để ý ở mỗi tập tin và thư mục đều có một cột biểu diễn CHMOD như hình dưới.
Để đổi lại thông số CHMOD, bạn click chuột phải vào tập tin/thư mục cần đổi và chọn Change Permission.
Còn đối với FTP thì đơn giản hơn, đó là click chuột phải vào đối tượng cần CHMOD rồi chọn File Permissionshoặc CHMOD tùy theo phần mềm.
Vậy thì ý nghĩa của các chữ số phân quyền là như thế nào? Mình sẽ giải thích bên dưới để bạn biết cách phân quyền cho phù hợp.
Ý nghĩa tham số CHMOD
Các tham số CHMOD trên cPanel đều được biểu diễn thành dạng số, mỗi số là kết quả của nhiều quyền cộng lại.
Mặc định, chúng ta có 3 quyền cơ bản trên mỗi tập tin/thư mục tương ứng với các số như sau:
- Quyền đọc (Read – r) – 4
- Quyền ghi (Write – w) – 2
- Quyền truy cập (Execute – x) – 1 (Quyền này chỉ có trên thư mục)
CHMOD thư mục
Bạn nhìn vào các thư mục, bạn thấy số 7 đầu tiên không? Điều này có nghĩa, user host của bạn (tài khoản truy cập vào host) sẽ có toàn quyền, nghĩa là bao gồm quyền đọc, ghi và truy cập ( 4+2+1 = 7).
Vậy con số 755 nghĩa là sao? 755 nghĩa là chỉ số phân quyền tương ứng với:
01
| [user đang sở hữu][nhóm user đang sở hữu][các user còn lại trên server] |
Trong đó, [user đang sở hữu] nghĩa là user đã tạo ra file đó. Dĩ nhiên khi sử dụng host, bạn cài website vào thì các thư mục/tập tin đó đang được sở hữu bởi chính bạn.
Vậy 755 nghĩa là:
- [user trên host] có quyền ghi, đọc và thực thi thư mục này (4+2+1= 7)
- [user khác bạn tạo ra] có quyền đọc và truy cập (4+0+1= 5)
- có quyền đọc và truy cập (4+0+1 = 5)
Trong đó, số 0 nghĩa là quyền đó chưa được xác định.
Do vậy, việc CHMOD các thư mục thành 755 sẽ rất an toàn vì chỉ có các user sở hữu thư mục đó mới có quyền tạo ra thêm tập tin trong đó. Hoặc bạn có thể “bóp” quyền của các user khác còn lại trên host thành 0 thay vì 5 để bảo mật hơn.
Còn nếu khi CHMOD mà vào website nó báo lỗi 500, tức là user đang sở hữu không thể đọc tập tin PHP.
CHMOD tập tin
CHMOD cho các tập tin thì cũng giống như ở trên thôi, nhưng nó khác một cái là quyền cao nhất chỉ là 6 (tức là đọc và ghi) chứ không có quyền thực thi.
Ở các tập tin PHP, tốt nhất bạn nên cho [user trên host] phải có quyền 6 để nó có thể vừa thực thi các mã PHP trong đó, vừa có quyền sửa/xóa các tập tin vì khi WordPress chạy nó có thể cần tự sửa một số tập tin.
Vì vậy, CHMOD chuẩn cho các tập tin PHP trên host phải là 644 hoặc 640.
Lời kết
Do sử dụng Shared Host rất khó để giải thích cặn kẽ chi tiết khái niệm CHMOD nhưng kết bài, mình chỉ cần các bạn nhớ là khi CHMOD, user sở hữu (ký tự đầu tiên trong dãy 3 chữ số) phải có quyền cao nhất, 2 loại user còn lại nên để quyền giống nhau và lúc nào cũng phải thấp hơn quyền của user sở hữu.[/vc_column_text][/vc_column][/vc_row]
Không có nhận xét nào:
Đăng nhận xét