cPanel'de dosya izinlerini anlama ve yönetme

Dosya izinleri, barındırma hesabınızdaki dosya ve klasörleri kimin okuyabileceğini, değiştirebileceğini veya çalıştırabileceğini tanımlar. Doğru izinler, hem cPanel hesabınızın hem de barındırılan web sitelerinin güvenliğini ve düzgün çalışmasını sağlamak için çok önemlidir.

Dosya izinleri nedir?

Linux tabanlı barındırma sunucularında (cPanel tarafından kullanılan), her dosya ve klasörün bir Sahibi, bir Grubu ve bir dizi İzin kuralı vardır.

İzinler, aşağıdakiler için hangi işlemlere izin verildiğini belirler:

• Kullanıcı (Sahip) - cPanel hesabınız

• Grup - sunucu düzeyinde grup

• Diğerleri/Dünya - sunucudaki diğer herkes

Bunların her biri, dosya ve dizinler üzerinde üç tür erişime sahip olabilir:

• Okuma (r) - dosya içeriğini görüntülemeye / klasör içindeki dosyaları listelemeye izin verir

• Yazma (w) - dosyayı değiştirmeye / klasör içine dosya eklemeye veya silmeye izin verir

• Çalıştır (x) - dosyanın (betikler, uygulamalar) çalıştırılmasına / klasöre girilmesine / erişilmesine izin verir

Not: Bir klasörün erişilebilir olması için Çalıştır (x) iznine sahip olması gerekir.

Erişim seviyesi ayrıca sayılarla tanımlanır:

• 0 - dosyaya erişim yok

• 1 - sadece çalıştırma

• 2 - sadece yazma

• 3 - yazma ve çalıştırma

• 4 - sadece okuma

• 5 - okuma ve çalıştırma

• 6 - okuma ve yazma

• 7 - okuma, yazma ve çalıştırma (tam izinler)

Örnekler: en yaygın 755 ve 644

• Sahip: 7 - okuma, yazma, çalıştırma

• Grup: 5 - okuma, çalıştırma

• Diğerleri: 5 - okuma, çalıştırma

• Sahip: 6 - okuma, yazma

• Grup: 4 - okuma

• Diğerleri: 4 - okuma

Web sitenizin dosyalarının tarayıcıda doğru şekilde görüntülenmesini sağlamak için aşağıdaki izinleri kullanmanızı öneririz:

HTML ve resim dosyaları için 644 (0644) olarak ayarlanmalıdır - bu, tüm kullanıcıların dosyaları okumasına, ancak yalnızca hesap sahibinin değiştirmesine izin verir. Bu izinler genellikle dosya oluşturulduğunda otomatik olarak uygulanır.

Klasörler için 755 (0755) olarak ayarlanmalıdır - bu, diğerlerinin klasör içeriğini okumasına ve erişmesine, ancak yalnızca hesap sahibinin değiştirmesine izin verir. Bu izinler genellikle klasör oluşturulduğunda otomatik olarak atanır.

CGI dosyaları (genellikle cgi-bin klasöründe bulunur) için 755 (0755) olarak ayarlanmalıdır. Bu, diğerlerinin dosyaları okumasına ve çalıştırmasına, ancak yalnızca hesap sahibinin değiştirmesine izin verir. Bu izinler her zaman otomatik olarak ayarlanmaz ve manuel olarak ayarlanması gerekebilir.

Notlar: 

1. İzinleri 777 olarak ayarlamaktan kaçının, çünkü bu ciddi bir güvenlik riski oluşturur.
   

2. Yanlış izinler, barındırma hesabınızın güvenliğini önemli ölçüde zayıflatabilir, yetkisiz kullanıcıların dosyalarınızı değiştirmesine, hassas yapılandırma verilerini açığa çıkarmasına ve kötü amaçlı yazılım bulaşma riskini artırmasına neden olabilir.
   

3. Web sitesi işlevselliği açısından, hatalı izinler 500 Internal Server Error, "403 Permission denied" hataları, medya yükleme hataları, eklenti veya tema yükleme sorunları gibi problemlere yol açabilir.

Dosya ve dizinler için izinler nasıl değiştirilir

İzinler üç ana yolla değiştirilebilir: Dosya Yöneticisi (cPanel'de), SSH (komut satırı) veya bir cron görevi (otomatik komut çalıştırma) kullanarak. Her yöntem farklı durumlar için uygundur.

• Dosya Yöneticisi

Bir veya birkaç dosya/klasörün izinlerini değiştirmeniz gerektiğinde kullanışlıdır.

1. cPanel hesabınıza giriş yapın, Dosyalar bölümüne gidin ve Dosya Yöneticisi menüsünü açın.
   

   Veya Hosting Yöneticisi üzerinden, barındırma planının yanındaki Yönet seçeneğine tıklayın, Dosyalar ve Depolama bölümüne gidin ve web sitesi adının yanındaki Dosyaları Yönet seçeneğine tıklayın. Dosya Yöneticisi'nde alan adının kök klasörüne yönlendirileceksiniz.
   

2. Sağ sütunda İzinler adlı mevcut izinleri göreceksiniz:
   
   

   

   
   

3. Belirli bir dosya/klasör için mevcut izinleri düzenlemek için, dosya izinlerine bir kez tıklayın, gerekli sayıları girin ve Kaydet (veya Enter) tuşuna basın:
   
   

   

   
   

   Ayrıca, bir dosya/klasöre sağ tıklayarak ve İzinleri Değiştir seçeneğini seçerek de izinler değiştirilebilir. İlgili bir pencere açılır:
   
   

   

   
   
   Ayarlayın onay kutularını ve İzinleri Değiştir'e tıklayarak kaydedin.

   
   İpucu: Aynı ayarlar tablosu, Dosya Yöneticisi üst menüsündeki İzinler seçeneğiyle de açılır:
   
   

   

• SSH komut satırı

SSH, izinleri chmod komutunu kullanarak değiştirmenizi sağlar. Bu yöntem, birçok dosyanın izinlerini değiştirmeniz gerektiğinde kullanışlıdır.

1. Barındırma hesabınıza SSH ile erişin.
   

2. Ardından, aşağıdaki komutu kullanarak alan adınızın kök dizinine gidin:
   
   cd /home/username/root_folder
   
   Not: username yerine gerçek cPanel kullanıcı adınızı ve root_folder yerine alan adınız için doğru dizin adını yazdığınızdan emin olun:
   
   

   

3. Aşağıdaki komutu çalıştırarak dizin izinlerini 0755 ve dosya izinlerini 0644 olarak ayarlayın:
   
   find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   

4. Komut tamamlandıktan sonra, izinleri güncellenen dosya ve klasörlerin bir listesi görüntülenecektir:

• Cron Görevleri

Bir Cron görevi, bir komutun (örneğin chmod) belirli aralıklarla otomatik olarak çalıştırılmasını sağlar.

1. cPanel'inizde Cron Görevleri menüsüne gidin:
   
   

   

   
   

2. Yeni Cron Görevi Ekle bölümünde, Yaygın Ayarlar parametresini Beş Dakikada Bir olarak ayarlayın ve aşağıdaki betiği Komut satırına ekleyin:
   
   cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   
   Not 1: username yerine gerçek cPanel kullanıcı adınızı ve root_folder yerine alan adınız için doğru dizin adını yazdığınızdan emin olun.
   
   Not 2: Betik kesinlikle ana ev dizininde (ör. /home/kullanıcıadı altında) çalıştırılmamalıdır. Ev dizini, cPanel'in düzgün çalışması için özel izin ayarları gerektiren sistem ve hesaba özel klasörler içerir. Bu izinlerin varsayılan değerlere (0755/0644) değiştirilmesi güvenlik sorunlarına, hizmet çakışmalarına veya kontrol panelinin bozulmasına yol açabilir. Bu yalnızca tam bir cPanel yedeği geri yüklenerek düzeltilebilir.
   
   

   

   
   

3. Cron görevini çalıştırın ve betiğin ilgili değişiklikleri yapması için en fazla 5 dakika bekleyin. Bundan sonra kaldırılması gerekir:
   
   

   

Doğru izin ayarlarından emin değilseniz, en az değişikliği yapmak veya destek ile iletişime geçmek en iyisidir; böylece olası güvenlik riskleri veya hizmet kesintileri önlenir.