همه چیز در مورد پرمیشن ها (جلسه اول)

نوشته شده توسط ۳ سال پیش

یک وبسایت از فایل ها و فولدرهای متعددی تشکیل شده که هرکدام خاصیتی برای خود دارند و حفظ امنیت سایت ها در گرو حفظ امنیت این فایل ها و پوشه هاست از طرفی هم نمی توان یک دستور یکسان در مورد تمام فایل ها اعمال کرد اما می توان هر فایل را به میزان کار آیی و نیاز در دسترس قرار داد مجوزهای مختلفی که برای هر فایل در هاست و سرور آپاچی میتوان تعریف کرد را پرمیشن می خوانند
برای یک مثال ابتدایی به سراغ ویندوز و پوشه های آن می رویم اگر ویندوز ما از نوع شبکه باشد متصدی شبکه (administrator) آن می تواند محدودیت هایی را برای کاربران عادی در سه حالت در نظر بگیرد حالت اول باread-only نمودن یک فایل باعث می شود که کاربران شبکه قادر به خواندن آن فایل بوده ولی نه قادر به ویرایش فایل و نه قادر به حذف آن باشند
با انتخاب گزینه hide می تواند فایل ها را از دید کاربران مخفی نماید
با رمز دار کردن install و auto run می تواند اجرای برنامه ها را کنترل کند

اما بر روی هاستینگ چنین مجوزهایی را را به سه دسته
User
Group
World
اعطا می کنند
دسته اول همه کسانی هستند که رمز ورود به پنل مدیریت سایت یا آدرس ftp سایت را دریافت کرده اند و به محیط هاست رفت و آمد می کنند از این پس این گروه را با نام کاربر اصلی خواهیم شناخت
دسته دوم گروه ها یا تشکل هایی هستند که مجری دستورات لود شونده در سایت ها هستند مثل سئوال و جوابهای دیتابیسی یا فرامین نرم افزار ها و افزونه ها از این پس این دسته را با نام گروه یا تشکل می شناسیم
دسته آخر کاربران عمومی سایتند
مجوز ها
به جز حالت صفر که عدم دسترسی می باشد در آپاچی سه مجوز نیز صادر می شود
مجوز خواندن (Read)
اجازه برای خواندن فایل های سایت که به صورت مخفف با r نمایش داده می شود و با اعطای عدد ۴ صادر می شود
مجوز نوشتن (Write)
اجازه برای نوشتن و ویرایش فایل هاست به صورت مخفف با w نمایش داده شده و با اعطای عدد ۲ صادر می شود
مجوز نوشتن و اجرا و باز و بسته نمودن و ویرایش پوشه ها (Execute)
در واقع اجازه رسیدن به یک فایل در پوشه جهت اجراست و به همین خاطر معمولا اجرا نامیده می شود به صورت مخفف با x نمایش داده شده و با اعطای عدد ۱ صادر می شود
تا اینجا آموختیم سه مجوز اجرا– نوشتن و خواندن با سه عدد ۱ و ۲ و ۴ اعطا می شوند این سه عدد را به عنوان اعداد اصلی به خاطر بسپارید و توضیح زیر را بخوانید
نحوه استفاده از این سه عدد برای آپاچی یک قرار داد از پیش تعیین شده می باشد
هر مجوز باید از یک عدد سه رقمی یا چهار رقمی که با صفر شروع می شود تشکیل شده
اعدادی مثل
۷۲۵یا ۰۷۲۵
که گستره این اعداد از ۰۰۰ تا ۷۷۷ می باشد
در قرارداد آپاچی عدد یکان این اعداد همیشه تعریف کننده دسترسی های کاربران عادی سایت است و عدد دهگان معرف مجوزهای گروه ها و عدد صدگان معرف دسترسی های کاربر اصلی هاستینگ است
پس در واقع عدد ۷۲۵ سه عدد مجزای ۷ و ۲ و ۵ است
که خود این اعداد نیز باید از حاصل جمع اعداد اصلی که در بالا گفته شد (۱ و ۲ و ۴) درست شده باشند
از آنجایی که همیشه باید برای سرور مشخص باشد که یک عدد حاصل جمع چه اعدادی هست عدد ۳ در بین اعداد اصلی قرار نگرفته چون در آن موقع هرجا با عدد ۳ برخورد می کردیم ممکن بود حاصل جمع ۱ و ۲ باشد و یا عدد مستقل ۳ به همین خاطر این عدد جای خود را به ۴ داده با این کار همیشه عدد ۳ ما حصل ۱ + ۲ می باشد و به همین صورت کل اعداد ما مفهومی مشخص پیدا می کنند:
عدد صفر که نشان دهنده عدم اعطای مجوز است
عدد یک ما حصل عدد یک از اعداد اصلی است (مفهوم مجوز فقط اجرا شونده)
عدد ۲ ماحصل عدد دو از اعداد اصلی است (مفهوم مجوزفقط قابل نوشتن)
عدد ۳ حاصل جمع دو عدد ۱ و ۲ از اعداد اصلی (مفهوم مجوزقابل نوشتن و قابل اجرا)
عدد ۴ ما حصل عدد ۴ در اعداد اصلی (مفهوم مجوز قابل خواندن)
عدد ۵ الزاما حاصل جمع ۴ و ۱ از اعداد اصلیست (مفهوم مجوزقابل خواندن و اجرا شدن)
عدد ۶ ماحصل ۴ و ۲ (مفهوم مجوز قابل خواندن و نوشتن)
عدد ۷ ماحصل ۱ و ۲ و ۴ (مفهوم مجوز قابل خواندن و نوشتن و اجرا شدن)
همانطور که می بینید با سه عدد ۱ و ۲ و ۴ هیچکدام از اعداد بالا را نمی شود با فرمولی دیگر ساخت که شبه بر انگیز باشد
حالا به راحتی می توانید یک عدد دسترسی را تجزیه و تعریف کنید
به طور مثال همان عدد ۷۲۵ را در نظر بگیرید
۷ برای کاربر
۲ برای گروه ها
۵ برای کاربران عادی
که می شود
دسترسی کاربر اصلی ۴ (خواندن) + ۲(نوشتن) + ۱ (اجرا)
دسترسی تشکل ها ۰(خواندن)+ ۲ (نوشتن)+۰(اجرا)
دسترسی کاربران سایت ۴(خواندن)+ ۰(نوشتن) +۱(اجرا)
گاهی این دسترسی ها را با مخفف نامهایشان معرفی می کنند به این ترتیب که عدد ۷۲۵ را (rwx + – w – + r-x ) می نویسند اگر به نوشته دقت کنید همان سه گروهی که عرض شد را با علائم مخفف هر مجوز مشخص نموده است لیست کامل مجوزهای ممکن از ۰۰۰ تا ۷۷۷ را در این پیوندبخوانید
در جلسه بعدی در مورد دسترسی های اصلی فایل ها در وردپرس و روش های برقراری حداقل و حداکثر در امنیت سایت را با این اعداد مرور خواهیم کرد

وردپرس پارسی