A fájlengedélyek megértése és kezelése a cPanelben

A fájlengedélyek határozzák meg, hogy ki olvashatja, módosíthatja vagy futtathatja a fájlokat és mappákat a tárhelyfiókjában. A megfelelő engedélyek elengedhetetlenek a weboldal biztonságának fenntartásához, valamint a cPanel fiók és a hosztolt weboldalak megfelelő működéséhez.

Mik azok a fájlengedélyek?

A Linux-alapú tárhely szervereken (amelyeket a cPanel használ), minden fájlnak és mappának van egy Tulajdonosa, egy Csoportja és egy sor Jogosultsági szabálya.

A jogosultságok meghatározzák, hogy milyen műveletek engedélyezettek a következők számára:

• Felhasználó (Tulajdonos) - az Ön cPanel fiókja

• Csoport - szerver szintű csoport

• Mások/Világ - mindenki más a szerveren

Mindegyikük háromféle hozzáféréssel rendelkezhet a fájlokhoz és könyvtárakhoz:

• Olvasás (r) - lehetővé teszi a fájl tartalmának megtekintését / a mappában lévő fájlok listázását

• Írás (w) - lehetővé teszi a fájl módosítását / fájlok hozzáadását vagy törlését a mappában

• Futtatás (x) - lehetővé teszi a fájl (szkriptek, alkalmazások) futtatását / a mappába való belépést / hozzáférést

Megjegyzés: Egy mappának rendelkeznie kell Futtatás (x) jogosultsággal, hogy elérhető legyen.

A hozzáférési szintet számokban is meghatározzák:

• 0 - nincs hozzáférés a fájlhoz

• 1 - csak futtatás

• 2 - csak írás

• 3 - írás és futtatás

• 4 - csak olvasás

• 5 - olvasás és futtatás

• 6 - olvasás és írás

• 7 - olvasás, írás és futtatás (teljes jogosultság)

Példák: a leggyakoribb 755 és 644

• Tulajdonos: 7 - olvasás, írás, futtatás

• Csoport: 5 - olvasás, futtatás

• Mások: 5 - olvasás, futtatás

• Tulajdonos: 6 - olvasás, írás

• Csoport: 4 - olvasás

• Mások: 4 - olvasás

Annak érdekében, hogy weboldalának fájljai helyesen jelenjenek meg a böngészőben, javasoljuk a következő jogosultságok használatát:

HTML- és képfájlok esetén állítsa be a 644 (0644) értéket – ez lehetővé teszi minden felhasználó számára a fájlok olvasását, de csak a fiók tulajdonosa módosíthatja azokat. Ezeket a jogosultságokat általában automatikusan alkalmazzák a fájl létrehozásakor.

Mappák esetén állítsa be a 755 (0755) értéket – ez lehetővé teszi mások számára a mappa tartalmának olvasását és elérését, de csak a fiók tulajdonosa módosíthatja azokat. Ezeket a jogosultságokat általában automatikusan hozzárendelik a mappa létrehozásakor.

CGI-fájlok (általában a cgi-bin mappában találhatók) esetén állítsa be a 755 (0755) értéket. Ez lehetővé teszi mások számára a fájlok olvasását és futtatását, de csak a fiók tulajdonosa módosíthatja azokat. Ezek a jogosultságok nem mindig kerülnek automatikusan beállításra, ezért szükség lehet a kézi módosításra.

Megjegyzések: 

1. Kerülje a 777 jogosultság beállítását, mert ez komoly biztonsági kockázatot jelent.
   

2. A helytelen jogosultságok jelentősen gyengíthetik a tárhelyfiók biztonságát, lehetővé téve illetéktelen felhasználók számára a fájlok módosítását, érzékeny konfigurációs adatok kiszivárgását, valamint növelhetik a rosszindulatú programok fertőzésének kockázatát.
   

3. A weboldal működése szempontjából a helytelen jogosultságok 500 Internal Server Error, "403 Permission denied" hibákat, médiafeltöltési hibákat, bővítmény- vagy sablontelepítési problémákat stb. okozhatnak.

Hogyan módosíthatók a fájlok és könyvtárak jogosultságai

A jogosultságok három fő módon módosíthatók: a Fájlkezelő (a cPanelben), SSH (parancssor), vagy egy cron feladat (automatizált parancsvégrehajtás) használatával. Mindegyik módszer más-más helyzetekben megfelelő.

• Fájlkezelő

Akkor hasznos, ha csak egy vagy néhány fájl/mappa jogosultságát kell módosítani.

1. Jelentkezzen be cPanel fiókjába, navigáljon a Fájlok szekcióhoz, és nyissa meg a Fájlkezelő menüt.
   

   Vagy a Tárhelykezelőből kattintson a Kezelés gombra a tárhelycsomag mellett, menjen a Fájlok és tárhely részhez, majd kattintson a Fájlok kezelése gombra a weboldal neve mellett. Ekkor a rendszer átirányítja a domain gyökérmappájába a Fájlkezelőben.
   

2. A jobb oldali oszlopban, amelynek neve Jogosultságok, láthatja az aktuális jogosultságokat:
   
   

   

   
   

3. Egy adott fájl/mappa aktuális jogosultságainak szerkesztéséhez egyszerűen kattintson egyszer a fájl jogosultságaira, állítsa be a kívánt számokat, majd nyomja meg a Mentés (vagy Enter) gombot:
   
   

   

   
   

   A jogosultságokat úgy is módosíthatja, ha jobb egérgombbal kattint egy fájlra/mappára, majd kiválasztja a Jogosultságok módosítása opciót. Ekkor megjelenik egy kapcsolódó ablak:
   
   

   

   
   
   Állítsa be a jelölőnégyzeteket, majd kattintson a Jogosultságok módosítása gombra a mentéshez.

   
   Tipp: Ugyanez a beállítási táblázat jelenik meg, ha a Fájlkezelő felső menüjében a Jogosultságok opciót választja:
   
   

   

• SSH parancssor

Az SSH lehetővé teszi a jogosultságok módosítását a chmod parancs segítségével. Ez a módszer akkor hasznos, ha sok fájl jogosultságát kell módosítani.

1. Lépjen be tárhelyfiókjába SSH-n keresztül.
   

2. Ezután lépjen a domain gyökérkönyvtárába a következő parancs segítségével:
   
   cd /home/username/root_folder
   
   Megjegyzés: Ne felejtse el lecserélni a username mezőt a saját cPanel felhasználónevére, valamint a root_folder mezőt a domainhez tartozó megfelelő könyvtárnévre:
   
   

   

3. Futtassa az alábbi parancsot a könyvtárak jogosultságának 0755, a fájlok jogosultságának pedig 0644 értékre állításához:
   
   find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   

4. A parancs végrehajtása után megjelenik azon fájlok és mappák listája, amelyek jogosultságai frissültek:

• Cron feladatok

Egy cron feladat lehetővé teszi, hogy egy parancsot (például a chmod) automatikusan, meghatározott időközönként futtasson.

1. A cPanelben lépjen a Cron feladatok menüpontra:
   
   

   

   
   

2. Az Új cron feladat hozzáadása szekcióban állítsa be a Gyakori beállítások paramétert Ötpercenként egyszer értékre, majd adja hozzá a következő szkriptet a Parancs sorhoz:
   
   cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   
   1. megjegyzés: Ne felejtse el lecserélni a username mezőt a saját cPanel felhasználónevére, valamint a root_folder mezőt a domainhez tartozó megfelelő könyvtárnévre.
   
   2. megjegyzés: A szkriptet nem szabad a fő home könyvtárban (pl. /home/felhasználónév alatt) futtatni. A home könyvtár rendszer- és fiókspecifikus mappákat tartalmaz, amelyekhez egyedi jogosultságok szükségesek a cPanel megfelelő működéséhez. Ezeknek az alapértelmezett értékekre (0755/0644) történő módosítása biztonsági problémákhoz, szolgáltatásütközésekhez vagy a vezérlőpult hibás működéséhez vezethet. Ez csak egy teljes cPanel biztonsági mentés visszaállításával javítható.
   
   

   

   
   

3. Futtassa a cron feladatot, majd várjon akár 5 percet, amíg a szkript elvégzi a szükséges módosításokat. Ezután el kell távolítani:
   
   

   

Ha nem biztos a helyes jogosultsági beállításokban, a legjobb, ha minimális módosításokat végez, vagy forduljon az ügyfélszolgálathoz a lehetséges biztonsági kockázatok vagy szolgáltatáskimaradások elkerülése érdekében.