CHMOD là một lệnh được sử dụng trong các hệ điều hành dựa trên Unix, bao gồm cả Linux, để thay đổi quyền của tệp và thư mục. Bài viết này sẽ giúp bạn hiểu hơn về việc đặt quyền trên cPanel với CHMOD cũng như cách đơn giản để thực hiện. Khám phá chi tiết về hướng dẫn CHMOD file và thư mục trên hosting sử dụng cPanel ngay.
CHMOD file và thư mục trên cPanel
Việc đặt quyền cho các tệp của website là một vấn đề quan trọng, bởi vì thao tác này cho phép hosting server hoạt động chính xác trên chính các tệp đó. Cài đặt quyền trên máy chủ không chính xác có thể khiến trang web gặp trục trăng. Đó là lý do vì sao bạn nên hết sức cẩn thận khi lập kế hoạch cho hoạt động CHMOD file và thư mục.
Quyền của tệp cho biết loại hoạt động nào mà mỗi người dùng được phép thực hiện về mặt ghi, đọc và thực thi tệp. Thường có ba loại user được ủy quyền:
- Owner: Quản trị viên web sở hữu quyền truy cập cPanel của website.
- Group: Đại diện cho tất cả người dùng cuối cùng trên máy chủ.
- Public: Đại diện cho tất cả người dùng thông qua www.
Mỗi người dùng có một quyền cụ thể trong việc ghi, đọc và thực thi tệp. Điều quan trọng là cugn cấp cho “Group” và “Public” khả năng đọc và trực quan hóa các tệp của website, nếu không lỗi 403 có thể xảy ra trong quá trình sử dụng trang web thường xuyên.
Điều cần thiết bạn nên biết rằng, bên trong chương trình File Manager của cPanel, tập lệnh CHMOD hay các quyền được mã hóa bằng các con số: đôi khi có thể là 4 số (cí dụ 0755), nhưng bạn chỉ phải xem xét 3 quyền mới nhất trong số đó (755).
Các số thể hiện sự kết hợp đồng nhất các quyền được cấp cho tệp và thư mục website. Chẳng hạn, tổ hợp 755: số đầu tiên đề cập đến “Owner:, số thứ hai chỉ “Group” và số thứ ba chỉ “Public”.
Khi thực hiện CHMOD file và thư mục, bạn được phép thực hiện các thao tác sau:
- Quyền đọc “Read” (viết tắt là “r”) được mã hóa là 4
- Quyền ghi “Write” (viết tắt là “w”) được mã hóa là 2
- Quyền thực thi “Execute” (viết tắt là “x)) được mã hóa là 1
- Việc không có quyền là số 0
*Ví dụ về một số kết hợp trạng thái được cho phép như đề cập ở trên:
- Viết và thực thi được mã hóa thành 3 (2+1)
- Đọc và thực thi được mã hóa thành 5 (4+1)
- Đọc và viết được hệ thống mã hóa thành 6 (4+2)
- Đọc, viết và thực thi được hệ thống hóa thành 7 (4+2+1)
Các tệp phải có quyền 644 hoặc 755, các thư mục phải có thuộc tính bằng 755. Về mặt website, trong nhiều trường hợp, quyền thực thi của một tệp gần như không được quan tâm, Tất cả các tệp trong folder cgi-bin phải có hành động CHMOD theo chuẩn là 755.
Cài đặt nâng cao
Trong quy trình debug của website, có thể xảy ra trường hợp đặt quyền 777: cài đặt này không được phép trên tất cả các máy chủ và phải được đặt CHMOD là 755 trên phần lớn tập lệnh trên web. Nếu xuất hiện yêu cầu quyền 777, vấn đề này có do sự cố mã code hoặc có thể đã lỗi thời hoặc không còn hoạt động nữa.
Rủi ro bảo mật
Vấn đề lớn nhất về bảo mật của website là cấp quyền cho người dùng thuộc “Group” và “Public”, gián tiếp cho phép người dùng xấu sửa đổi hoặc xóa các thành phần của website. Bên cạnh đó, nếu bạn đặt quyền không chính xác bằng CHMOD, điều đó có thể dẫn đến các lỗ hổng bảo mật. Ví dụ, cấp quyền đọc, ghi hoặc thực thi không cần thiết cho tệp/thư có thể cho phép người dùng trái phép truy cập hoặc sửa đổi dữ liệu quan trọng.
Lưu ý khi CHMOD file và thư mục trên cPanel
Dưới đây là một số lưu ý quan trọng người dùng cần ghi nhớ khi sử dụng lệnh CHMOD để đặt quyền đối với tệp và thư mục trong cPanel:
- Hiểu mục đích: Lệnh CHMOD chủ yếu được dùng để kiểm soát truy cập tệp và thư mục. Nó cho phép bạn chỉ định ai có thể đọc, viết hoặc thực thi. Vấn đề quan trọng là bạn phải hiểu ý nghĩa của các quyền đang chỉ định.
- Thận trọng với các giá trị số: Trong cPanel, bạn có thể đặt quyền theo số như 644 hay 755. Do đó, hãy thận trọng khi sử dụng phương pháp này, vì các giá trị không chính xác có thể dẫn đến hậu quả không mong muốn hoặc lỗ hổng bảo mật.
- Kiểm tra quyền: Trước khi áp dụng quyền cho các tệp hoặc thư mục quan trọng, bạn nên kiểm tra các thay đổi ở quy mô nhỏ, và đảm bảo chức năng mong muốn được duy trì mà không ảnh hưởng đến bảo mật.
- Sử dụng File Manager hoặc ứng dụng khách FTP: cPanel cung cấp File Manager cho phép bạn thay đổi quyền bằng cách nhấp chuột phải vào tệp và chọn “Change Permissions”. Ngoài ra, bạn có thể sử dụng ứng dụng khách FTP có chức năng CHMOD để sửa đổi quyền.
- Tìm kiếm sự trợ giúp của chuyên gia nếu không chắc chắn: Nếu bạn không chắc chắn về các quyền thích hợp cho một tệp hoặc thư mục cụ thể, hãy tham khảo ý kiến của quản trị viên hệ thống có kinh nghiệm hoặc bộ phận hỗ trợ cPanel để được hướng dẫn.
Chi tiết các CHMOD file và thư mục trên cPanel
Quyền truy cập tệp là một trong những tính năng bảo mật quan trọng nhất của server, khi cho phép bạn quyền kiểm soát chi tiết đối với những người có thể đọc, ghi và thực thi tệp. Nếu không có các quyền này, bạn sẽ không thể lưu trữ an toàn các website và dữ liệu của người dùng. CHMOD hoạt động như một công cụ để người dùng thực hiện thiết lập các quyền xem, thay đổi, xóa,…đối với file và thư mục.
Để tiến hành CHMOD file hay thư mục trong Hosting Linux sử dụng cPanel, bạn cần thực hiện lần lượt các bước sau:
– Bước 1: Thực hiện login cPanel.
– Bước 2: Lựa chọn mục File Manager như hình dưới và nhấn vào OK cho bất kỳ popup nào hiện ra.
Để CHMOD thư mục hoặc file, bạn click chuột vào tên thư mục, sau đó click chuột phải và lựa chọn Change permission. Sau khi nhập con số tương ứng, bạn lựa chọn Save để lưu lại các thay đổi. Mặc định trong cPanel, các chuyên gia khuyến cáo người dùng nên để các thông số với thư mục là 755 và file là 644. Với các thông số được thiết lập là 777 hoặc 666, nguy cơ bảo mật có thể dẫn tới website của bạn bị tấn công hoặc mất dữ liệu.
*Nếu bạn muốn lựa chọn nhiều file, hãy giữ phím Ctrl và Click chuột để chọn nhiều thư mục/file.
Đoạn kết
Chỉ cần thực hiện theo các bước đơn giản nêu trên, bạn đã hoàn thành việc CHMOD file và thư mục ngay trên cPanel. Nếu bạn có nhu cầu được tư vấn chuyên sâu hơn về vấn đề đặt quyền cho file và thư mục, hoặc có vấn đề xảy ra trong quá trình thiết lập, hãy kết nối với HVN Group – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline:024 9999 7777 để được các chuyên gia của chúng tôi hỗ trợ và giải đáp.