Khi nghiên cứu tới vấn đề bảo mật cho website, search trên Google thì lại thấy xuất hiện thuật ngữ CHMOD cho một folder, một file trên Host để tăng tính an toàn chống hack.
Sau khi nghiên cứu một hồi hiểu được sơ sơ về CHMOD
 | |||
| Cấu trúc giá trị CHMOD |
Trên hệ thống máy sever sử dụng hệ điều hành Unix, Linux thì người dùng được chia làm 3 nhóm:
- Owner: Chủ nhân trực tiếp tạo ra file, folder.
- Group: Nhóm thành viên được đăng kí quản lí hoặc sử dụng.
- Other/Public/Word: Những người khác không thuộc hai nhóm trên.
Các nhóm được tạo ra trong quá trình cài đặt và sử dụng website. Tương ứng với các nhóm người dùng trên đều có 3 quyền: read (đọc hoặc là xem), write (ghi), execute (quyền thực thi tạo mới hay là xóa).
Để xác định quyền hạn cho nhóm nhất định, thống nhất sử dụng kí hiệu các con số sau:
4 = read (quyền được xem)
2 = write (quyền được ghi)
1 = execute (quyền được thực hiện)
Bằng phép cộng các con số này tổ hợp được rất nhiều quyền hạn khác nhau:
Ví dụ:
7 = 4 + 2 +1 = read + write + execute (với số 7 là full quyền)
4 = 4 = read
CHMOD có 3 con số.
- Số thứ nhất chỉ ra quyền hạn cho nhóm USER.
- Số thứ hai chỉ ra quyền hạn cho nhóm GROUP.
- Số thứ ba chỉ ra quyền hạn cho nhóm OTHER/PUBLIC/WORD.
Ví dụ:
Khi CHMOD một folder: 710
Tức là đối với folder đó,
- Nhóm User có full quyền: 7 = 4(read) + 2(write) + 1(execute)
- Còn nhóm Group thì có quyền sau: 1 = 1(execute)
- Và Other/Public/Word thì không có quyền gì hết: 0 = 0
---
Có thể CHMOD cho file đó bằng phần mềm CuteFTP bằng cách: right click chuột lên folder hay file > click Properties/CHMOD > và điền vào giá trị CHMOD.
Còn cách CHMOD folder, file trên Host như thế nào cho đúng cách để bảo mật tối ưu nhất Website thì cần tìm hiểu tiếp. bà con hướng dẫn sao thì làm như vậy, chứ em chịu.
Cái này thật ra host nào cũng khuyên, nhưng anh thì toàn để mặc định hết, CHMOD xong mỗi lần update hay cài đặt lại phải CHMOD lại nên làm biếng :))
Trả lờiXóathank vì bài viết bổ ích
Trả lờiXóa