يعد إعداد CHMOD الصحيح أمرًا مهمًا للغاية خاصةً عندما يكون لديك استضافة مشتركة. يساعدك التكوين الجيد للأذونات CHMOD لملفاتك و مجلداتك على تأمين موقع الويب الخاص بك بشكل أفضل.
chmod وهو اختصار من change mode هو أمر يمكن تنفيذه في الأنظمة الشبيهة بيونكس والتي تحدد حق الوصول أو الإذن المخصص لملف أو مجلد.
الأذونات المختلفة هي :
- بدون أي حقوق: القيمة 0
- التنفيذ فقط: القيمة 1
- الكتابة فقط: القيمة 2
- الكتابة والتنفيذ: القيمة 3
- القراءة فقط: القيمة 4
- قراءة وتنفيذ: القيمة 5
- القراءة والكتابة: القيمة 6
- جميع الحقوق (قراءة وكتابة وتنفيذ): القيمة 7
يتم التعبير عنها بثلاثة أرقام (على سبيل المثال: 644 ، 755 ، ...) :
- الأول هو الإذن الممنوح لمالك الملف أو المجلد (أي أنت).
- والثاني هو الإذن الممنوح لمجموعة المستخدمين (المستخدمين في مجموعتك).
- الثالث هو الإذن الممنوح لأي شخص آخر.
أمثلة :
- chmod 755 الخاص بمجلد يعطي المالك الحقوق الكاملة وأعضاء المجموعة وغيرهم حقوق القراءة والوصول. إنه حق يستخدم تقليديًا في المجلدات.
- chmod 644 الخاص بملف يمنح المالك حقوق التحرير والقراءة وأعضاء المجموعة والآخرون حقوق القراءة فقط. إنه حق يستخدم تقليديا في الملفات.
نوصي بالإعدادات أدناه :
- chmod 440 لكافة ملفات php.
- chmod 550 لجميع ملفات cgi / perl.
- chmod 444 لجميع ملفات html الأخرى أو تلك التي يمكن الوصول إليها عبر الويب.
- chmod 551 لكافة المجلدات.
هام : من المهم جدًا تكوين chmod 440 لجميع ملفات php وخاصة الملفات التي تحتوي على معلومات حساسة (أسماء المستخدمين أو كلمات مرور قاعدة البيانات على سبيل المثال).
إذا كنت تريد الكتابة في ملف أو مجلد ، فما عليك سوى زيادة الرقم الأول بمقدار 2. على سبيل المثال :
- chmod 640 لكافة ملفات php القابلة للتحرير.
- chmod 750 لجميع ملفات cgi و perl القابلة للتحرير.
- chmod 644 لجميع ملفات html الأخرى أو تلك التي يمكن الوصول إليها عبر الويب والقابلة للتحرير.
- chmod 751 لكافة المجلدات القابلة للتحرير
من الممكن تكوين chmod باستخدام عميل FTP مثل FileZilla. يمكن أيضًا إجراء التغيير من خلال مدير ملفات cPanel.