Linux erişim düzeyi türleri
Güvenlik kategorisi, her türlü sitenin kurulmasında özel bir öneme sahiptir, öyle ki birçok site yöneticisi kendi veritabanlarının güvenliğini sağlamak için büyük maliyetlere katlanmaktadır. Ortak bir dille site güvenliğinin temellerinden biri, bir yandan doğru ve temel kodlama, diğer yandan site dosya ve klasörlerine doğru ve mantıklı erişimdir.
Bu eğitimde amacımız, sitenin klasörlerine ve dosyalarına erişmek için Linux erişim düzeylerini açıklamaktır, bu yüzden bizimle kalın!
Bir site tasarlayanlar için en önemli şeylerden biri sitenin güvenliğidir, PHP ile tasarlanan sitelerde kullanılan sunucu çoğunlukla bir Linux sunucusu olduğundan, Linux izinlerini veya izinlerini bilmek gerekir. dosyalara ve klasörlere erişin Daha fazla bilgi edinin, çünkü Linux’un tüm güvenliği bu izinlere bağlıdır.
Elbette, izinlerin uygun olmaması sistem için tehlikeli olabilir ve güvenli olmayan bir ana bilgisayar, bilgisayar korsanlarının erişimine ve sonuç olarak sitenin kaybına eşittir. 3 Linux erişim seviyemiz var:
Okuma: Okuma yeteneği
Yazma: Yazma ve değişiklik yapma becerisi
Yürüt: Dosyayı yürütme yeteneği
Ve 3 Linux erişim grubumuz var:
Sahip: sahip veya yönetici
Grup: Gruba üye olan kişiler veya sitede üye olan grup üyeleri
Genel: Diğerleri veya diğer ziyaretçiler
Aslında lisanslar için yazılan sayılar sekize dayanmaktadır. Birinci, ikinci ve üçüncü basamaklar (soldan sağa) sahip, grup ve genel izinleri belirtir. İki tabanına alınan bu üç hanenin her biri, iki tabanında üç haneli bir sayı olur ve birinci, ikinci ve üçüncü haneleri (soldan sağa) Okuma, Yazma ve Yürütme izinlerini belirtir.
Şimdi 777’yi tanımlayalım:
sahip 7 = 4 + 2 + 1 = oku + yaz + çalıştır
grup 7 = 4 + 2 + 1 = okuma + yazma + yürütme
diğerleri 7 = 4 + 2 + 1 = oku + yaz + çalıştır
Ve bu, ana bilgisayarın kontrol panellerindeki dosya ve klasörlerin önünde görüntülenen şeydir.
Çok önemli bir nokta: 766 izninin hiç ilgi çekici olmamasına dikkat edin, çünkü Grup ve Genel’in her şeyi yapmasına izin verir, ancak dosyanın sahibine yürütme izni vermez !! Böyle bir lisans hiçbir yerde kullanılmaz, lisanslarla çalışırken böyle bir lisans vermemeye dikkat edin!!! Aynı hatayı lisans 666 için yapmayın.
Daha fazla açıklama: Diyelim ki sitenin tüm dosya ve klasörleri için 777 izni belirledik. Şunu söylemeliyim ki, sitenizin normal ziyaretçileri sadece sitede onlara sağladığınız olanaklara ve web arayüzüne sahiptir, bu nedenle bu şekilde bir şey yapamazlar. Ancak 777 iznini ayarlamak başka şekillerde tehlikeli olabilir, yani birisi sitenize girerse ve PHP ile istediği komutları çalıştırabilirse, 777 izni onun çok daha fazla şeye ve tüm dosyalara sınırsız erişimine sahip olmasına yardımcı olacaktır. ve dizinler içeriklerini okuyabilir, silebilir veya içeriklerini manipüle edebilir ve belki bu sayede sitenin hacklenmesini çok daha kolay bir şekilde gizleyebilir ve sitenizi ve kullanıcıları uzun süre kötüye kullanabilir, örneğin, okuyabilir.
PHP dosyalarınızın içeriği manipüle edilir ve örneğin bunlarda casus kodlar kullanılır. Bu nedenle, ihtiyaç duyulan dosya ve dizinlere yalnızca gerçekten gerekli olan izinleri uygulayın.
Bu sadece ziyaretçi meselesi değil, paylaşılan sunucunuzdaki aynı hesaba sahip olan ve sunucu yazılım ve hizmetlerine erişimi olan diğer sitelerin sahiplerinin çok daha fazlasını yapması mümkündür. Dosyalarınıza erişim mutlaka sadece PHP üzerinden mümkün değildir, örneğin open_basedir ayarı erişimlerini engeller, ancak başka yöntemler ve yazılımlar üzerinden de olabilir ve bu servisler için gerekli güvenlik ayarları doğru yapılmayabilir. Örneğin, taraf sunucu üzerinde gerçek bir yürütülebilir program çalıştırabilir ve bu program aracılığıyla birçok kısıtlamayı atlayabilir.
Burada izinleriniz 777 ise casusluk, manipülasyon ve gizlilik açısından kesinlikle çok daha yüksek bir risk vardır, bu yüzden tekrar ediyorum, sadece gerçekten gerekli olan izinleri gerekli olan dosya ve dizinlere uygulayın. Başka bir deyişle, İnternet üzerindeki her dosya veya klasörün bir erişim düzeyi vardır.
Linux erişim düzeylerinin ana bölümleri
Kural olarak, herkesin sitenizdeki tüm dosya ve klasörlere erişmesini istemezsiniz. Erişim düzeyi veya izin iki ana bölümden oluşur:
Kullanıcı grubu
Kullanım lisansı
Kullanıcı grubu
Web sitesi sunucunuzun bakış açısından, üç kullanıcı grubu vardır:
İlki, Kullanıcı veya bazı durumlarda Sahip’tir. Bu kullanıcı grubu sizsiniz demektir. Ya da başka bir deyişle, Cpanel’e kullanıcı adı ve şifre ile giren veya FTP veya Web Disk kullanıcı adı ile sitenin klasörlerine erişimi olan biri.
İkinci grup, Cpanel’inizin yalnızca bir kullanıcı adı ve şifreye sahip olduğu, sitenize erişimi olan kullanıcı grubunu içeren Grup’tur, o da sizsiniz. Yani buradaki grupta neredeyse hiç kimse yok!
Üçüncü grup ise Dünya veya Kamu’dur. Bu grup, internete erişimi olan herkes anlamına gelir, şimdi bu üç grubun her biri için izin vermeniz gerekiyor.
Kullanım lisansı
Daha önce de belirtildiği gibi, üç kullanım lisansı vardır:
Okuma veya okunabilme yeteneği, yukarıdaki üç gruptan biri için Okumayı etkinleştirirseniz, o grubun istenen dosya veya klasörü okuma izni olur. Okumanın sayısal değeri 4’tür (bu açıklanacaktır).
Yazma veya değişiklikleri kaydetme izni, bu izin yukarıdaki üç gruptan birine verilirse, o grubun istenen dosya veya klasörü değiştirme izni vardır. Değişiklik kaydının sayısal değeri 2’dir.
Yürütme veya dosyayı yürütme izni, bu izin yukarıdaki üç gruptan birine verilirse, o grubun istenen dosya veya klasörde yürütme izni olur. Dosyanın sayısal değeri 1’dir.
Sayısal değerler aşağıda gösterilmiştir. Bu lisansların her birinin sayısal bir değeri vardır. bir grup için toplam sayısal değerin bu üç sayının toplamından elde edildiğini.
Örneğin User grubuna ait ise 1 olacaktır. +2+1 Her üç izni de verin, bu grubun erişim seviyesi 7’ye eşit olacak veya bu grubun sadece değişiklikleri okumasına ve kaydetmesine izin verirsek, bu grubun erişim seviyesi 6’ya eşit olacaktır.
Toplam erişim seviyesi: Kullanıcı, Grup ve Dünya olmak üzere üç grubun erişim seviyelerinin birleştirilmesiyle elde edilen üç haneli bir sayıdır.Örneğin, bir dosya için erişim seviyesi 611, okumanıza ve değişiklikleri kaydetmenize izin verildiği anlamına gelir. Evet, Grup ve İnternet’teki diğer kişilerin yalnızca bu dosyayı okuma izni vardır. Site klasörlerine ve dosyalarına erişim düzeyinin ayarlanması çok önemlidir. Çünkü bu konuda bir hata yaparak, bilgisayar korsanlarının sitenizin ana bölümlerine girmesine veya koca bir klasörü veya dosyayı herkesin, hatta kendinizin bile ulaşamayacağı bir yere götürmesine izin verebilirsiniz!
Bir dosyanın erişim düzeyini 000 olarak ayarlarsanız, onu yalnızca silebilirsiniz! Erişim düzeyini bir daha değiştirmenize bile izin verilmeyecek! Genel olarak, özet olarak, genel erişim düzeylerinin anlamı şudur:
5000 dosyaları için, hiç kimsenin bu dosyaya erişimi yoktur ve onu yalnızca siz silebilirsiniz. 5000, senin dışında kimsenin bu dosyaya erişimi yok.
o044 Bu dosya ile çalışma izniniz var ve sadece başkaları onu çalıştırabilir o000 Sitede yüklü yazılımların erişiminden bazı dosyaları kaldıran özel bir mod o600 Tüm insanlar, bu dosyaya her türlü erişime sahiptir. Bu erişim seviyesi sadece özel durumlar içindir!
5000 klasörleri için, hiç kimsenin bu klasöre erişimi yok o044 Sizden başka hiç kimsenin bu klasöre erişim izni yok. Hatta bu klasörün içindeki dosya ve klasörlere bile erişilemeyecek. o611 Bu klasöre tam erişiminiz var. Erişiminiz var ve diğerleri yalnızca bu klasör içindeki dosya ve klasörlere erişebilir. Yani sadece bu klasörün adresine başvurulursa 404 hatası verilir. Bu, bu klasöre doğrudan erişimin mümkün olmadığı anlamına gelir o677 Bu klasöre tam erişiminiz var ve diğerlerinin de bu klasöre tam erişimi var. Sadece bu klasörün adresini girseler ve dizin dosyası bu klasörde bulunmasa bile, bu klasörde bulunan dosya ve klasörlerin listesi onlara gösterilecektir! o666 Tüm insanlar bu klasöre her türlü erişime sahiptir. Bu erişim seviyesi sadece özel durumlar içindir!
Ancak dosyalarınız için en iyi erişim düzeyinin 611 ve klasörleriniz için 711 olduğunu öneriyoruz. Elbette bazı CMS’ler için klasörlerin erişim seviyesi 777 olmalıdır.