محاسبه سطح دسترسی / پرمیشن (Permission)

[Saeed_Shamsi 758]

محاسبه سطح دسترسی ها / پرمیشن (Permission)

ما 3 سطح

READ : توانایی خواندن

Writr : توانایی نوشتن

Execute : توانایی

ما 3 گروه دسترسی داریم.

Owner ( سازنده فایل )

Group

Public

خوب برای هر دسته از این گروه ها اون 3 تا پرمیشن بالا قابل تنظیمه.

مثلا : اگر برای Ower فقط دسترسی Read رو بدی پرمیشن می شه 400 (یعنی Public و Group هیچ دسترسی نداشته باشن.)

مثلا 2 : اگر برای Ower فقط دسترسی Write رو بدی پرمیشن می شه 200 (یعنی Public و Group هیچ دسترسی نداشته باشن.)

مثلا 3 : اگر برای Ower فقط دسترسی Execute رو بدی پرمیشن می شه 100 (یعنی Public و Group هیچ دسترسی نداشته باشن.)

حالا جمع می بندیم.

مثلا 4 : اگر برای Ower فقط دسترسی Read و Write رو بدی پرمیشن می شه 400+200 و جمعا 600 (یعنی Public و Group هیچ دسترسی نداشته باشن.)

ولی این عدد یرای Group فرق می کنه

	Read = 40 Write = 20 Execute = 10 

مثلا 5 : اگر برای Ower فقط دسترسی Read و Write رو بدی پرمیشن می شه 600 و اگر دسترسی Read رو به Group بدی می شه : 600+40=640

حالا جمع عددی واسه Public رو میگم.

   Read = 4 Write = 2 Execute = 1 حالا جمع بندی کنی   

 Owner : Read+Write = 600 Group : Read = 40 Public : Read =4  

پرمیشن = 644

حالا می خوایم دسترسی 755 رو برسی کنیمو

با 55 آخرش کاری نداریم.

از 700 می شه 400+200+100 در آورد

یعنی

  owner= read(400) + Write(200) + Execute(100) = 700  

حالا بریم سر 55

باز با 5 آخرش کاری نداریم.

از 50 واسه Group می شه

  Group=Read(40)+Execute(10) = 50 

رو استخراج کرد.

درسته Write رو نمیتونه داشته باشه

واسه 5 آخر چی ؟؟؟

Public=Read(4)+Execute(1) = 5  

فکر کنم حالا بتونین پرمیشن 777 رو خودتون محاسبه کنین.

برگرفته از مجید آنلاین

موفق باشید.

[دفاعی 872]

با اجازه سرپرست کل عزیز

یکی از موارد خیلی مهم برای کسایی که سایت طراحی می کنن امنیت سایته، چون سروری که برای نصب جوملا استفاده میشه اکثرا سرور لینوکسه لازم هست که در مورد پرمیشن ها یا مجوزهای دسترسی به فایل ها و فولدر ها بیشتر بدونیم چون کل امنیت لینوکس به این مجوزها وابسته هست مسلماً اگه مجوزها مناسب نباشن میتونه برای سیستم خطرناک باشه و هاست ناامن مساویست با دسترسی هکرها و درنتیجه پریدن سایت .

ببینید در واقع این اعداد مجوزها در مبنای هشت هستند، البته این زیاد مهم نیست. مهم اینه که رقمهای اول و دوم و سومش(از چپ) مجوز owner و group و others رو مشخص میکنن. که هر کدوم از این سه رقم رو که به مبنای دو ببرید میشه یک عدد سه رقمی در مبنای دو که رقم اول و دوم و سومش(از چپ) مجوز read و write و execute رو مشخص میکنه.

مثلا بیایم 777 رو معنی کنیم.

کد:

owner -> 7 = 4+2+1 = read + write + execute

group -> 7 = 4 + 2+1 = read +write + execute

others -> 7 = 4 +2+ 1 = read +write + execute

یا یه طور دیگه بگیم:

کد:

owner -> 7 = (111) = rwx

group -> 7 = (111) = rwx

others -> 7 = (111) = rwx

permission = 777 = rwxrwxrwx

و این همون چیزی که تو کنترل پنل هاست جلوی فایل ها و فولدرها نمایش داده میشه

در ضمن مراقب باشید مجوز 677 اصلاً جالب نیست، چون به group و others اجازهٔ هر کاری میده اما به خود owner فایل مجوز اجرا نمیده!! همچین مجوزی هیچ‌جا بکار نمیره شما هم در هنگام کار با مجوزها مواظب باشید یه وقت اشتباهی همچین مجوزی صادر نکنید!!!

---

البته لازم بذکر است که :

منظور از Owner (مالک یا ادمین) می باشد

منظور از group (افراد عضو گروه یا اعضای گروه که در سایت عضو هستن) می باشد

و منظور از othersهم که مشخصه (دیگران یا سایر بازدیدکنندگان)

---

************* توجه *********************** توجه ******************

فرض کنید که برای همه فایلها و پوشه های سایت مجوز 777 رو تعیین کردیم

باید بگم بازدیدکنندگان عادی سایت شما فقط امکانات و اینترفیس وبی رو که شما در سایت دراختیارشون گذاشتید در اختیار دارن، بنابراین از این طریق نمیتونن کاری بکنن.

اما تعیین مجوز 777 میتونه از جهات دیگری خطرناک باشه یعنی اگر کسی سایت شما رو ه-ک کنه و بتونه فرامین دلخواهش رو با PHP اجرا کنه، مجوز 777 بهش کمک می کنه که به چیزهای خیلی بیشتری دسترسی نامحدود داشته باشه و درمورد تمام فایلها و دایرکتوری ها بتونه محتویات اونا رو بخونه، حذفشون کنه، یا محتویاتشون رو دستکاری بکنه و شاید اینطور بتونه ه-ک شدن سایت رو خیلی راحتتر پنهان بکنه و تا مدتها از سایت و کاربران شما سوء استفاده بکنه، چون بطور مثال میتونه محتویات فایلهای PHP شما رو هم دستکاری بکنه و مثلا کدهای جاسوسی در اونها کار بذاره.

بنابراین کلا این کار رو نکنید! هرجا فقط مجوزهایی رو که واقعا لازمه تنها درمورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.

فقط هم بحث بازدیدکنندگان نیست. امکان داره صاحبان سایت های دیگه روی سرور اشتراکی شما که هم اکانت و دسترسی به نرم افزارها و سرویسهای سرور دارن بتونن کارهای خیلی بیشتری بکنن. دسترسی به فایلهای شما هم لزوما فقط از طریق PHP ممکن نیست که بگیم مثلا تنظیم open_basedir جلوی دسترسی اونا رو می گیره، بلکه از روش ها و نرم افزارهای دیگری هم میتونه باشه و ممکنه تنظیمات امنیتی لازم درمورد اون سرویسها درست انجام نشده باشن (بنظرم احتمالش کم نیست - مثلا بنده قبلا یک هاستی داشتم که دستم توش خیلی باز بود و توش یک وبشل هم نصب کرده بودم و فقط پرمیشن ها بودن که جلوی دسترسیم به کل سرور رو میگرفتن). مثلا طرف میتونه یک برنامه اجرایی واقعی رو روی سرور اجرا بکنه و شاید بتونه از طریق اون برنامه خیلی محدودیت ها رو دور بزنه. اینجا اگر پرمیشن های شما 777 باشن مسلما ریسک خیلی بالاتری برای جاسوسی و دستکاری و پنهان کاری وجود داره.

پس بازم تکرار می کنم فقط مجوزهایی رو که واقعا لازمه تنها درمورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.