DSO - DIỄN ĐÀN SINH VIÊN ĐÀ LẠT

Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

DIỄN ĐÀN SINH VIÊN ĐẠI HỌC ĐÀ LẠT


    CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod

    thienthan
    thienthan
    Giám sát viên
    Giám sát viên


    Giới tính : Nữ
    Tổng số bài gửi : 739
    Tuổi : 33
    Cảm ơn : 251

    CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod Empty CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod

    Bài gửi by thienthan 2009-10-21, 18:18

    CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod

    Nguồn bài viết: [You must be registered and logged in to see this link.]
    Một trong các lỗi mà các admin hay mắc phải là CHMOD sai, do CHMOD sai
    nên khả năng site đó bị tấn công là cao hơn rất nhiều so với các site
    khác CHMOD đúng, đặc biệt là cùng server khi bị hack local. Tất nhiên
    là chỉ với lỗi này thì không thể tấn công trực tiếp vì đây không phải
    là lỗi có thể tấn công được. Lỗi này dễ dàng bị khai thác khi thư mục
    đặt quyền ghi và chạy đồng thời cho một thư mục, thường là các thư mục
    cho phép upload. Nên hacker dễ dàng chạy shell ở thư mục này. Một
    trường hợp khác là khi hack local, CHMOD 777 là 1 thảm họa, vì như vậy
    là đã bị kiểm soát toàn bộ thư mục đó. Và tôi dám chắc dằng tay hacker
    nào khi hack local mà nhìn thấy cái màu xanh lét (màu thông thường cho
    các thư mục là ) của thư mục 777 thì mừng ra mặt và nghĩ admin này "gà"
    nghê CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod LaiPro_Yahoo_4.


    Vì sao tôi viết bài này ? Vì nhiều admin, coder không biết CHMOD
    là gì ? hoặc chỉ hiểu sơ qua. Họ chỉ quan tâm đến cho website chạy
    được, chấm hết CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của Chmod LaiPro_Yahoo_17.
    Nhiều người còn hiểu rất ngây thơ rằng quyền ghi đồng nghĩa với 777.
    Hoàn toàn sai!!! Vậy CHMOD là gì ? Tôi xin đưa lại bài viết của ông bạn
    RedHat để các bạn tham khảo, để biết và tránh lỗi trên. Và bạn nên tham
    khảo thêm bài : [You must be registered and logged in to see this link.]
    CHMOD - đó là phạm trù liên quan đến các files và thư mục, có chức năng
    chỉ ra cho server biết, ai có thể làm gì đối với file hay thư mục nào
    đó. Chủ yếu CHMOD đưa ra các lệnh như quyền được đọc, viết vào file
    (hay thư mục), quyền thực hiện một công việc nhất định.
    Vì phần lớn các server làm việc trên cơ sở hệ thống UNIX, nên chúng ta sẽ nghiên cứu về cách CHMOD chính cho các servers này.
    Trên các hệ thống UNIX, người sử dụng được chia ra làm 3 nhóm: "user"
    (chủ nhân trực tiếp của các files), "group" (thành viên của nhóm mà
    người chủ nhân file có tham gia) và "world" (tất cả những trường hợp
    khác). Khi bạn kết nối với server, nó sẽ xác định xem bạn thuộc về nhóm
    nào. Ví dụ bạn kết nối với server bằng FTP, khai báo tên truy cập như
    một thành viên, chính server sẽ quy bạn vào nhóm "user". Còn những
    thành viên khác truy cập bằng FTP thuộc về nhóm "group". Khi ai đó đến
    site của bạn bằng trình duyệt web, sẽ được quy vào nhóm "world".
    Sau khi xác định nhóm, người sử dụng sẽ được gán quyền hạn nhất định
    đối với file hoặc thư mục nào đó. Cụ thể là người sử dụng sẽ được đọc,
    ghi hay tạo mới (hoặc xóa) file. Để xem thư mục nào đó thì nó phải ủng
    hộ cho việc xem này. Để được xem nội dung thư mục, thì các files hay
    thư mục con trong đó cũng phải có chế độ "Cho phép đọc". Còn để tạo
    file hay thư mục mới nằm trong thư mục này lại đòi hỏi phải có quyền
    ghi. Tóm lại, để thực hiện một trong những việc trên, cần phải đặt vào
    thư mục chế độ "quyền đọc" và "quyền thực hiện".
    Bây giờ chúng ta sẽ thực hành...
    Như trên đã nêu, có tất cả 3 nhóm người sử dụng và 3 "quyền hạn" đối
    với files hay thư mục. Để xác định quyền hạn cho các nhóm nhất định,
    thống nhất sử dụng các ký hiệu bằng con số như sau:
    4 = read (quyền được đọc)
    2 = write (quyền được ghi)
    1 = execute (quyền được thực hiện)
    Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một "tổ
    hợp" quyền hạn khác nhau. Ví dụ, 3 (2+1) - quyền ghi và quyền thực hiện
    đối với file (hay thư mục); 5 (4+1) - quyền đọc và quyền thực hiện; 6
    (4+2) - quyền đọc và quyền ghi; 7 (4+2+1) - quyền đọc, ghi và thực
    hiện. Tóm lại có tất cả 7 phương án sau:
    7 = read, write & execute
    6 = read & write
    5 = read & execute
    4 = read
    3 = write & execute
    2 = write
    1 = execute
    Ký hiệu lệnh CHMOD thường có 3 con số: con số đầu thể hiện quyền hạn
    gán cho người sử dụng thuộc nhóm "user" (Tức là đối với bạn). Con số
    thứ hai chỉ ra quyền hạn của người sử dụng thuộc nhóm "group" và con số
    thứ ba - dành cho nhóm "world".
    Trong phần lớn các chương trình FTP hiện đại đều ủng hộ CHMOD theo kiểu
    nêu trên (Ví dụ, công cụ truy cập bằng FTP mạnh nhất hiện nay là WS_FTP)
    Thế nhưng cũng không thừa nếu như ta biết thêm về các lệnh của hệ thống
    UNIX. lệnh "chmod" trong UNIX có 2 chế độ: tuyệt đối (Bằng các con số)
    và bằng các ký hiệu chữ.
    Khi sử dụng chế độ tuyệt đối (bằng các con số), thống nhất dùng tổ hợp 3 con số được nêu trên để thể hiện quyền hạn.
    Trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau:
    "r" - quyền được đọc
    "w" - quyền được ghi
    "x" - quyền được thực hiện
    Ngoài ra còn có:
    "u" - đối với user
    "g" - đối với group
    "o" - đối với other (world)
    "a" - đối với all (tất cả)
    Ví dụ: 755 = chmod u=rwx,go=rx filename; 644 = chmod u=rw,go=r
    filename; 600 = chmod u=rw,go= filename; 444 = chmod a=r filename.

      Hôm nay: 2024-03-29, 14:54