Hướng dẫn CHMOD để phân quyền truy cập files và folders trên cPanel

Hướng dẫn cơ bản - Hướng dẫn về quản lý tập tin (Files) trên cPanel | July 23, 2016 | Leave a comment

CHMOD là gì ? vì sao phải CHMOD?

CHMOD (Change Mode) là một chức năng của hệ điều hành Linux giúp phân quyền cho các tập tin và thư mục. CHMOD trên Linux cũng giống như Properties Atributtes trên hệ điều hành Window mà hàng ngày các bạn sử dụng. Nhưng Linux là hệ điều hành cho các ứng dụng sever nên nó bảo mật cao hơn mà thôi.

CHMOD trên host cPanel

CHMOD trên host cPanel

Phải CHMOD đơn giản là để hạn chế truy cập vào các file quan trọng để bảo mật thông tin. Từ đó giảm thiểu được tấn công Local attack. Bạn biết đấy, nếu kẻ xấu khai thác được lỗ hổng nào đó trên website của bạn, hắn có thể sẽ dùng các hàm php để xem hay thâm chí sửa các file trên ổ đĩa web,  rồi hắn có thể xem file config để kết nối tới có sở dữ liệu của bạn. Hắn có thể “nằm vùng” hay deface thẳng mặt tùy vào đồ thâm thiểm của hắn. Nếu bạn CHMOD các file quan trọng xuống thấp thì hắn sẽ không làm được điều đó.

 

Ý nghĩa của tham số CHMOD

Các tham số CHMOD trên cPanel đều được biểu diễn thành dạng số, mỗi số là kết quả của nhiều quyền cộng lại.

CHMOD chính là thao tác thay đổi các quyền sau:

  • “Read” (Đọc): viết tắt là “r”, và được biểu diễn bằng số 4
  • “Write” (Ghi / Chỉnh sửa): viết tắt là “w”, và được biểu diễn bằng số 2
  • “Execute” (Thực thi): viết tắt là “x”, và được biểu diễn bằng số 1

Hướng dẫn CHMOD an toàn cho website của bạn:

Theo kinh nghiệm của tôi, cách CHMOD dưới đây là khá an toàn cho website của bạn:

1) CHMOD thư mục Public_html thành 710 thay vì mặc định là 750 việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình
2) Hãy CHMOD các File là 404 và nhớ rằng đừng bao giờ để là 666 nếu có việc cần 666 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.
3) Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng “File Manager” trong cPanel để CHMOD 400) .Ví dụ : config.php, database.php , ….
4) CHMOD thư mục là 701 thay vì 755 như mặc định thường dùng. Với thư mục cần ghi như images, upload … bạn cần CHMOD thành 755 và tạo file tên “.htaccess” với nội dung như sau vào ngay thư mục này :

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> 
Order allow,deny 
Deny from all 
</Files >

Chmod trên cPanel:

Để CHMOD trên cPanel, các bạn có thể làm theo 2 cách dưới đây:

Cách 1: CHMOD nhanh nếu bạn thuộc ý nghĩa tham số CHMOD

Cách này rất nhanh nếu bạn thuộc ý nghĩa tham số CHMOD, bạn chỉ cần vào File manager, tìm đến file hay folder cần CHMOD và ấn vào con số ở cột Perms (Cột cuối cùng) , nhập nhanh 3 con số và ấn Enter là xong.

CHMOD trực tiếp trên host cPanel

CHMOD trực tiếp trên host cPanel

Cách 2: CHMOD bằng cách tích chọn nếu bạn không thuộc ý nghĩa tham số CHMOD

Cách này, bạn cũng đăng nhập vào cPanel , tìm đến file và folder cần chmod rồi chuột phải, vào Change Permissisons ròi tích chọn các quyền và user rồi ấn Change Permissisons là xong!

CHMOD thông qua tích chọn trong cPanel

CHMOD thông qua tích chọn trong cPanel

 

Chúc các bạn thành công!

Related Posts

Add a Comment

Your email address will not be published. Required fields are marked *