آموزش روش محاسبه سطح دسترسی – پرمیشن (Permission)

یکی از موارد خیلی مهم برای کسانی که سایت طراحی می کنند امنیت سایت می باشد، چون سروری که برای سایت هایی که با PHP طراحی می شوند  اکثرا سرور لینوکس است لازم هست که در مورد پرمیشن ها یا مجوزهای دسترسی به فایل ها و فولدر ها بیشتر بدانید چون کل امنیت لینوکس به این مجوزها وابسته هست مسلماً اگه مجوزها مناسب نباشند می تواند برای سیستم خطرناک باشد و هاست ناامن مساویست با دسترسی هکرها و در نتیجه از دست رفتن سایت .
ما 3 سطح
READ : توانایی خواندن
Writr : توانایی نوشتن
Execute : توانایی
و
3 گروه دسترسی داریم.
Owner ( سازنده فایل )
Group
Public.
منظور از Owner (مالک یا ادمین) می باشد
منظور از group (افراد عضو گروه یا اعضای گروه که در سایت عضو هستن) می باشد
و منظور از others هم که مشخصه (دیگران یا سایر بازدیدکنندگان)

ببینید در واقع اعدادی که برای مجوزها نوشته می شود در مبنای هشت هستند، رقمهای اول و دوم و سومش(از چپ) مجوز owner و group و others را مشخص می کنند. که هر کدام از این سه رقم را که به مبنای دو ببرید یک عدد سه رقمی در مبنای دو می شود که رقم اول و دوم و سومش(از چپ) مجوز read و write و execute را مشخص می کند.
حالا بیاید 777 را معنی کنیم.
کد:
owner -> 7 = 4+2+1 = read + write + execute
group -> 7 = 4 + 2+1 = read +write + execute
others -> 7 = 4 +2+ 1 = read +write + execute
یا یک طور دیگه بگوییم:
کد:
owner -> 7 = (111) = rwx
group -> 7 = (111) = rwx
others -> 7 = (111) = rwx
در اینجا عدد 111 همان عدد هفت در مبنای هشت است.
permission = 777 = rwxrwxrwx
و این همان چیزیست که در کنترل پنل هاست جلوی فایل ها و فولدرها نمایش داده می شود.
در ضمن مراقب باشید مجوز 677 اصلاً جالب نیست، چون به group و others اجازهٔ هر کاری را می دهد اما به خود owner فایل مجوز اجرا نمی دهد!! همچین مجوزی هیچ‌جا بکار نمی رود شما هم در هنگام کار با مجوزها مواظب باشید یک وقت اشتباهی همچین مجوزی صادر نکنید!!! همین اشتباه را درباره مجوز 777 هم مرتکب نشوید.
فرض کنید که برای همه فایلها و پوشه های سایت مجوز 777 را تعیین کردیم
باید بگویم بازدیدکنندگان عادی سایت شما فقط امکانات و اینترفیس وبی را که شما در سایت در اختیارشان گذاشته اید در اختیار دارند، بنابراین از این طریق نمی توانند کاری کنند.
اما تعیین مجوز 777 می تواند از جهات دیگری خطرناک باشد یعنی اگر کسی سایت شما را هک کند و بتواند فرامین دلخواهش را با PHP اجرا کند، مجوز 777 به او کمک می کند که به چیزهای خیلی بیشتری دسترسی نامحدود داشته باشد و در مورد تمام فایلها و دایرکتوری ها بتواند محتویات آنها را بخواند، حذفشان کند، یا محتویاتشان را دستکاری کند و شاید اینطور بتواند هک شدن سایت را خیلی راحتتر پنهان کند و تا مدتها از سایت و کاربران شما سوء استفاده کند، بطور مثال می تواند محتویات فایلهای PHP شما را دستکاری کند و مثلا کدهای جاسوسی در آنها کار بگذارد.
بنابراین هرجا فقط مجوزهایی را که واقعا لازمست تنها در مورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.
فقط هم بحث بازدیدکنندگان نیست. امکان دارد صاحبان سایت های دیگر روی سرور اشتراکی شما که هم اکانت و دسترسی به نرم افزارها و سرویسهای سرور را دارند بتوانند کارهای خیلی بیشتری کنند. دسترسی به فایلهای شما هم لزوما فقط از طریق PHP ممکن نیست که بگوییم مثلا تنظیم open_basedir جلوی دسترسی آنها را می گیرد، بلکه از روش ها و نرم افزارهای دیگری هم می تواند باشد و ممکنست تنظیمات امنیتی لازم در مورد آن سرویس ها درست انجام نشده باشد. مثلا طرف می تواند یک برنامه اجرایی واقعی را روی سرور اجرا کند و شاید بتواند از طریق آن برنامه خیلی محدودیت ها را دور بزند. اینجا اگر پرمیشن های شما 777 باشد مسلما ریسک خیلی بالاتری برای جاسوسی و دستکاری و پنهان کاری وجود دارد.
پس باز هم تکرار می کنم فقط مجوزهایی را که واقعا لازمست تنها درمورد فایلها و دایرکتوری هایی که لازم هست اعمال کنید.