الدليل البسيط لأذونات ملف FTP

إفشاء: يساعدك دعمك في الحفاظ على تشغيل الموقع! نحصل على رسوم إحالة لبعض الخدمات التي نوصي بها في هذه الصفحة.


عادة ما يتطلب تحميل أي شيء أكثر تعقيدًا من HTML الأساسي (على سبيل المثال ، نص PHP) بعض التلاعب بإعدادات الأذونات لجعل الأمور تعمل بشكل صحيح. سواء كنت تحارب خطأ أو ما عليك سوى اتباع التعليمات لتثبيت برنامج نصي جديد على الخادم الخاص بك ، فإن معرفة كيفية تعيين الأذونات أمر ضروري.

يحاول العديد من مشرفي المواقع تعيين أذوناتهم دون معرفة ما يفعلونه أو سبب أهميته. يمكن أن يؤدي ذلك إلى أخطاء خطيرة يمكن أن تؤدي إلى مشكلات تتعلق بالأمان والموثوقية.

إليك الأخبار الجيدة: الأذونات سهلة الفهم. عمليا يمكن لأي شخص فهم المفاهيم الأساسية في بضع دقائق فقط. حتى الأرقام الغامضة التي نراها عند استخدام الأمر CHMOD ستصبح أكثر وضوحًا بعد التمهيدي السريع.

ذكية وبسيطة وآمنة: أساسيات إذن الملف

المبدأ الأساسي لأذونات الملف هو أنه لا يحتاج كل مستخدم إلى الوصول إلى كل ملف على خادمك. في هذا الصدد ، الخادم الخاص بك لا يختلف عن جهاز الكمبيوتر الشخصي الخاص بك. إذا كانت لديك حسابات متعددة على نفس الجهاز ، فقد لا يتمكن الشخص “أ” من الوصول إلى ملفات “الشخص ب” لأسباب تتعلق بالخصوصية. لكن المسؤول لديه حساب مستوى أعلى يسمح بالوصول إلى كل شيء.

بشكل عام ، يصل ثلاثة أنواع من المستخدمين إلى الملفات: الضيوف ، مما يعني عادة زوار الموقع ؛ المستخدمين (في هذه الحالة ، مشرفي المواقع والحسابات التي يقومون بإنشائها) ؛ والمسؤولين (بمعنى موفر الاستضافة ، أو نفسك إذا كان لديك وصول “جذري” إلى الخادم ، كما هو الحال مع خادم خاص افتراضي (VPS)).

لا توجد طريقة لمنح الأذونات أو سحبها من المشرفين – لديهم دائمًا إذن للقيام بأي شيء في أي وقت. من ناحية أخرى ، تحدد الأذونات التي تحددها ما يمكنك أنت وزوارك القيام به مع ملفاتك. هذا هو المكان الذي يأتي فيه أمر CHMOD.

فهم CHMOD

CHMOD ، التي تعني CHange MODe ، هي أمر Unix أو Linux الذي يتم الوصول إليه بشكل شائع عبر برامج بروتوكول نقل الملفات (FTP) لتغيير أو تعيين الأذونات لكل من الملفات والمجلدات. عادةً ، تمثل CHMOD إذنًا لملف أو مجلد كسلسلة من ثلاثة أرقام تتراوح من 0 إلى 7. وكلما زاد الرقم ، زادت “أذونات” الأذونات على الملف.

يمثل كل رقم “مجموعة” أذونات مختلفة:

  1. المستخدم: هذا هو مالك الملف أو المجلد ، أي الحساب الذي حمّله أو أنشأه.

  2. المجموعة: المجموعة التي ينتمي إليها المستخدم. على سبيل المثال ، إذا كان حساب الاستضافة الخاص بك يسمح لك بإنشاء تسجيلات دخول FTP متعددة ، فمن المحتمل أن تنتمي إلى نفس المجموعة.

  3. العالم: أي شخص آخر ، بما في ذلك زوار موقعك.

لدى المجموعات الثلاث أيضًا ثلاثة أنشطة يمكن السماح بها أو رفضها:

  1. قراءة: القدرة على قراءة ملف أو سرد الملفات في مجلد. بدون الوصول للقراءة ، لا يمكن الوصول إلى الملف إلا من قبل المسؤولين.

  2. الكتابة: القدرة على تحرير / حذف / إعادة تسمية ملف ، أو القدرة على إنشاء / حذف / إعادة تسمية الملفات في مجلد.

  3. التنفيذ: القدرة على تشغيل برنامج نصي أو تشغيل برنامج نصي في مجلد.

يتم بعد ذلك إعطاء الإجراءات الثلاثة قيمة رقمية ، حيث تكون “قراءة” هي “4” و “كتابة” وتكون “2” و “تنفيذ” “1”. تؤدي إضافة هذه القيم إلى إنشاء رقم بين 0 و 7 في كل من ثلاثة مجالات.

الملف بدون أي أذونات ، مما يعني أنه لا يمكن لأحد غير المسؤول الوصول إليه ، هو 000. الملف الذي يمكن قراءته بواسطة أي شخص هو 444. الملف الذي يمكن قراءته وكتابته وتنفيذه بواسطة أي شخص هو 777.

يمكن أن يكون لكل مجموعة قيمة مختلفة ، فعلى سبيل المثال ، يمكن للمستخدم قراءة وكتابة وتنفيذ ملف بإذن 755 ، ولكن يمكن لأي شخص آخر قراءته أو تنفيذه فقط ، وليس الكتابة إليه. هذا يمنع الآخرين من تحرير الملف.

بشكل عام ، سيتمكن مستخدم الملف من الوصول الكامل إليه (بمعنى 7) ، ولكن عادةً ما يكون للآخرين وصول مقيد أكثر. بالنسبة لمعظم ملفات البرامج النصية ، يعتبر 755 مثاليًا. في بعض الأحيان ، هناك حاجة إلى أذونات أخرى. على سبيل المثال ، إذا كان لديك مجلد تقوم بتحميل الملفات إليه بانتظام ، فقد تحتاج إلى تعيين الأذونات على 666 ، مما يعني أنه يمكن قراءة المجلد والكتابة إليه ، ولكن لم يتم تنفيذه.

قسائم الإذن: كلمة حول الأمان

تكمن مشكلة الأذونات في أنه كلما تخلت أكثر ، زاد احتمال أن يسيء شخص آخر استخدام الأذونات الخاصة بك لشن هجوم على الخادم الخاص بك. كلما انخفض العدد ، وكلما قل عدد الحقوق الممنوحة ، كان ذلك أفضل.

على سبيل المثال ، إذا كان النص البرمجي قابلاً للتعديل ولكن لا يلزم أن يكون كذلك ، فقد يتمكن المخترق من إدخال شفرة ضارة فيه. وبالمثل ، إذا كان يمكن تنفيذ ملف من قبل أي مستخدم خارجي ، فيمكن استخدامه ضد الخادم أو الزوار الآخرين.

كن حذرا لتعيين أذوناتك على ما هو مطلوب فقط. قم بتعيين الملفات أو المجلدات على أنها 777 فقط عند الضرورة القصوى ، وتجنب منح أذونات التنفيذ للملفات التي لا تتطلبها. يمكن أن يوفر لك الوقت الكافي لتعيين أذونات الملفات المناسبة الآن بعض الصداع الكبير على الطريق.

أذونات الملف ليست مربكة أو صعبة حقا. العديد من الأدلة الرائعة على الويب التي توضح المبادئ الكامنة وراء أذونات الملفات تجعل من السهل تتبع المعلومات التي تحتاجها. على الرغم من أن الطريقة التي يتم بها نقل المعلومات يمكن أن تكون مربكة بعض الشيء ، إلا أنه من السهل فهم المبادئ الكامنة وراء أذونات الملفات – وهي ضرورية لحماية بياناتك. في النهاية ، إن فهم كيف ولماذا تعمل الأذونات سيجعلك مشرف موقع أفضل من خلال السماح لك بالحفاظ على بياناتك آمنة وسعادة المستخدمين.

تابع منشورات مثل هذه من خلال الاشتراك في موجز RSS أو متابعةWhoIsHosting على Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map