Hướng dẫn Cách thiết lập CHMOD cơ bản trên cPanel

Thảo luận trong 'Tài liệu Hosting' bắt đầu bởi PVS, 21/03/2017.

  1. PVS

    PVS Cộng Sự Đặc Biệt Thành viên BQT

    Tham gia:
    28/02/2015
    Bài viết:
    10,686
    Đã được thích:
    6,564
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nơi ở:
    Huế
    Web:
    Cách thiết lập CHMOD cơ bản trên cPanel

    Khi các bạn đọc các bài hướng dẫn, nhất là các hướng dẫn bảo mật thì sẽ có thể nghe nhiều đến cụm từ “CHMOD” chẳng hạn như “Bạn hãy CHMOD file abc.php thành 611”. Vậy CHMOD là gì? Tác dụng của nó thế nào trên host? Bài viết này mình sẽ giải thích cho các bạn hiểu theo hướng cơ bản dành cho người mới bắt đầu dùng host.

    CHMOD là gì?
    CHMOD là chữ viết tắt cùa “Change Mode” – một tính năng phân quyền các thư mục và tập tin trên môi trường Linux. Vì phần lớn các host mà bạn đang dùng đều là Linux.

    Nghĩa là với một thư mục và tập tin, bạn có thể CHMOD nó thành dạng “chỉ đọc” hoặc ở dạng toàn quyền. Vẫn khó hiểu, yên tâm mình sẽ giải thích thêm bên dưới.

    Cách CHMOD trên Shared Host
    Để sử dụng tính năng CHMOD, bạn có thể sử dụng tính năng File Manager trong cPanel hoặc sử dụng FTP thông qua các phần mềm FTP Client đều được.

    Trong File Manager, bạn để ý ở mỗi tập tin và thư mục đều có một cột biểu diễn CHMOD như hình dưới.

    cpanel-chmod.png
    Để đổi lại thông số CHMOD, bạn click chuột phải vào tập tin/thư mục cần đổi và chọn Change Permission.

    cpanel-changechmod.jpg
    Còn đối với FTP thì đơn giản hơn, đó là click chuột phải vào đối tượng cần CHMOD rồi chọn File Permissions hoặc CHMOD tùy theo phần mềm.

    cpanel-chmod-ftp.jpg
    Vậy thì ý nghĩa của các chữ số phân quyền là như thế nào? Mình sẽ giải thích bên dưới để bạn biết cách phân quyền cho phù hợp.

    Ý nghĩa tham số CHMOD
    Các tham số CHMOD trên cPanel đều được biểu diễn thành dạng số, mỗi số là kết quả của nhiều quyền cộng lại.

    Mặc định, chúng ta có 3 quyền cơ bản trên mỗi tập tin/thư mục tương ứng với các số như sau:
    • Quyền đọc (Read – r) – 4
    • Quyền ghi (Write – w) – 2
    • Quyền truy cập (Execute – x) – 1 (Quyền này chỉ có trên thư mục)
    CHMOD thư mục
    Bạn nhìn vào các thư mục, bạn thấy số 7 đầu tiên không? Điều này có nghĩa, user host của bạn (tài khoản truy cập vào host) sẽ có toàn quyền, nghĩa là bao gồm quyền đọc, ghi và truy cập ( 4+2+1 = 7).

    Vậy con số 755 nghĩa là sao? 755 nghĩa là chỉ số phân quyền tương ứng với:
    Mã:
    [user đang sở hữu][nhóm user đang sở hữu][các user còn lại trên server]
    Trong đó, [user đang sở hữu] nghĩa là user đã tạo ra file đó. Dĩ nhiên khi sử dụng host, bạn cài website vào thì các thư mục/tập tin đó đang được sở hữu bởi chính bạn.

    Vậy 755 nghĩa là:
    • [user trên host] có quyền ghi, đọc và thực thi thư mục này (4+2+1= 7)
    • [user khác bạn tạo ra] có quyền đọc và truy cập (4+0+1= 5)
    • có quyền đọc và truy cập (4+0+1 = 5)
    Trong đó, số 0 nghĩa là quyền đó chưa được xác định.

    Do vậy, việc CHMOD các thư mục thành 755 sẽ rất an toàn vì chỉ có các user sở hữu thư mục đó mới có quyền tạo ra thêm tập tin trong đó. Hoặc bạn có thể “bóp” quyền của các user khác còn lại trên host thành 0 thay vì 5 để bảo mật hơn.

    Còn nếu khi CHMOD mà vào website nó báo lỗi 500, tức là user đang sở hữu không thể đọc tập tin PHP.

    CHMOD tập tin
    CHMOD cho các tập tin thì cũng giống như ở trên thôi, nhưng nó khác một cái là quyền cao nhất chỉ là 6 (tức là đọc và ghi) chứ không có quyền thực thi.

    Ở các tập tin PHP, tốt nhất bạn nên cho [user trên host] phải có quyền 6 để nó có thể vừa thực thi các mã PHP trong đó, vừa có quyền sửa/xóa các tập tin vì khi XenForo chạy nó có thể cần tự sửa một số tập tin.

    Vì vậy, CHMOD chuẩn cho các tập tin PHP trên host phải là 644 hoặc 640.

    Lời kết
    Do sử dụng Shared Host rất khó để giải thích cặn kẽ chi tiết khái niệm CHMOD nhưng kết bài, mình chỉ cần các bạn nhớ là khi CHMOD, user sở hữu (ký tự đầu tiên trong dãy 3 chữ số) phải có quyền cao nhất, 2 loại user còn lại nên để quyền giống nhau và lúc nào cũng phải thấp hơn quyền của user sở hữu.

    Chúc các bạn thành công.


    Nguồn: thachpham.com​
     
    Bài viết mới
    THB thích bài này.
  2. tuna

    tuna Thượng Đế

    Tham gia:
    30/01/2017
    Bài viết:
    641
    Đã được thích:
    246
    Điểm thành tích:
    43
    Giới tính:
    Nam
    Hôm trước mình chmod htacess sang 400 kết quả 404 tất cả các link :v

    Thôi để nguyên cho lành ~~
     
    THB thích bài này.
  3. PVS

    PVS Cộng Sự Đặc Biệt Thành viên BQT

    Tham gia:
    28/02/2015
    Bài viết:
    10,686
    Đã được thích:
    6,564
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nơi ở:
    Huế
    Web:
    hii, tùy cái mà thiết lập cho phù hợp :)
     
  4. phongtruong

    phongtruong Thượng Đế

    Tham gia:
    12/07/2017
    Bài viết:
    11
    Đã được thích:
    4
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Web:
  5. Phucnguyentvp

    Phucnguyentvp Thượng Đế

    Tham gia:
    31/08/2015
    Bài viết:
    38
    Đã được thích:
    10
    Điểm thành tích:
    8
    Giới tính:
    Nam
  6. Phucnguyentvp

    Phucnguyentvp Thượng Đế

    Tham gia:
    31/08/2015
    Bài viết:
    38
    Đã được thích:
    10
    Điểm thành tích:
    8
    Giới tính:
    Nam
    Mình cũng được gặp trình trạng y như bạn.
     

Chia sẻ trang này