Memahami dan mengelola izin file di cPanel

Izin file menentukan siapa yang dapat membaca, mengubah, atau mengeksekusi file dan folder di akun hosting Anda. Izin yang benar sangat penting untuk menjaga keamanan situs web dan fungsi yang tepat baik untuk akun cPanel maupun situs web yang dihosting.


Apa itu izin file?


Pada server hosting berbasis Linux (yang digunakan oleh cPanel), setiap file dan folder memiliki Pemilik, sebuah Grup, dan serangkaian Aturan izin.

Izin menentukan tindakan apa yang diizinkan untuk:

  • Pengguna (Pemilik) - akun cPanel Anda

  • Grup - grup tingkat server

  • Lainnya/Dunia - semua orang lain di server

Masing-masing dapat memiliki tiga jenis akses ke file dan direktori:

  • Baca (r) - memungkinkan melihat isi file / daftar file di dalam folder

  • Tulis (w) - memungkinkan mengubah file / menambah atau menghapus file di dalam folder

  • Eksekusi (x) - memungkinkan menjalankan file (skrip, aplikasi) / masuk / mengakses folder

Catatan: Sebuah folder harus memiliki Eksekusi (x) agar dapat diakses.


Tingkat akses juga ditentukan dalam angka:

  • 0 - tidak ada akses ke file

  • 1 - hanya eksekusi

  • 2 - hanya tulis

  • 3 - tulis dan eksekusi

  • 4 - hanya baca

  • 5 - baca dan eksekusi

  • 6 - baca dan tulis

  • 7 - baca, tulis, dan eksekusi (izin penuh)

Contoh: yang paling umum 755 dan 644

  • Pemilik: 7 - baca, tulis, eksekusi

  • Grup: 5 - baca, eksekusi

  • Lainnya: 5 - baca, eksekusi

  • Pemilik: 6 - baca, tulis

  • Grup: 4 - baca

  • Lainnya: 4 - baca

Untuk memastikan file situs web Anda ditampilkan dengan benar di browser, kami merekomendasikan menggunakan izin berikut:

File HTML dan gambar sebaiknya diatur ke 644 (0644) - ini memungkinkan semua pengguna membaca file, sementara hanya pemilik akun yang dapat mengubahnya. Izin ini biasanya diterapkan secara otomatis saat file dibuat.

Folder sebaiknya diatur ke 755 (0755) - ini memungkinkan orang lain membaca dan mengakses isi folder, sementara hanya pemilik akun yang dapat mengubahnya. Izin ini biasanya diberikan secara otomatis saat folder dibuat.

File CGI (biasanya terletak di folder cgi-bin) sebaiknya diatur ke 755 (0755). Ini memungkinkan orang lain membaca dan mengeksekusi file, sementara hanya pemilik akun yang dapat mengubahnya. Izin ini tidak selalu diatur secara otomatis dan mungkin perlu disesuaikan secara manual.

Catatan

  1. Hindari mengatur izin ke 777, karena ini menimbulkan risiko keamanan yang serius.

  2. Izin yang salah dapat secara signifikan melemahkan keamanan akun hosting Anda, memungkinkan pengguna tidak sah mengubah file Anda, mengekspos data konfigurasi sensitif, dan meningkatkan risiko infeksi malware.

  3. Dari sisi fungsionalitas situs web, izin yang tidak tepat dapat menyebabkan 500 Internal Server Error, kesalahan "403 Permission denied", kegagalan unggah media, masalah instalasi plugin atau tema, dan sebagainya.


Cara mengubah izin untuk file dan direktori


Izin dapat diubah dengan tiga cara utama: menggunakan File Manager (di cPanel), SSH (command line), atau cron job (eksekusi perintah otomatis). Setiap metode cocok untuk situasi yang berbeda.

  • File Manager

Berguna saat Anda perlu mengubah izin untuk satu atau beberapa file/folder.

  1. Masuk ke akun cPanel Anda, buka bagian Files , dan buka menu File Manager.

    Atau dari Hosting Manager, klik Kelola di samping paket hosting, buka Files and Storage, dan tekan Kelola File di dekat nama situs web. Anda akan diarahkan ke folder root domain di File Manager.

  2. Anda akan melihat izin saat ini di kolom sebelah kanan bernama Permissions:


  3. Untuk mengedit izin saat ini untuk file/folder tertentu, cukup klik sekali pada izin file, atur angka yang diperlukan, dan tekan Simpan (atau Enter):


    Izin juga dapat diubah dengan klik kanan pada file/folder dan memilih opsi Ubah Izin. Jendela terkait akan muncul:



    Sesuaikan kotak centang dan klik Ubah Izin untuk menyimpan.


    Tips: Tabel pengaturan yang sama akan terbuka saat menggunakan menu bar atas File Manager, opsi Permissions:


  • SSH command line

SSH memungkinkan Anda mengubah izin menggunakan chmod perintah. Metode ini berguna saat Anda perlu mengubah izin untuk banyak file.

  1. Akses akun hosting Anda melalui SSH.

  2. Selanjutnya, navigasikan ke direktori root domain Anda menggunakan perintah berikut:

    cd /home/username/root_folder

    Catatan: Pastikan untuk mengganti username dengan nama pengguna cPanel Anda yang sebenarnya dan root_folder dengan nama direktori yang benar untuk domain Anda:

  3. Jalankan perintah di bawah ini untuk mengatur izin direktori ke 0755 dan izin file ke 0644:

    find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;

  4. Setelah perintah selesai, daftar file dan folder yang izinnya diperbarui akan ditampilkan:


  • Cron Jobs

Cron job memungkinkan Anda menjadwalkan perintah (seperti chmod) untuk dijalankan secara otomatis pada interval tertentu.

  1. Di cPanel Anda, buka menu Cron Jobs:


  2. Di bagian Add New Cron Job, atur parameter Common Settings ke Once Per Five Minutes dan tambahkan skrip berikut ke baris Command :

    cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;

    Catatan 1: Pastikan untuk mengganti username dengan nama pengguna cPanel Anda yang sebenarnya dan root_folder dengan nama direktori yang benar untuk domain Anda.

    Catatan 2: Skrip tidak boleh dieksekusi di direktori home utama (misalnya, di bawah /home/username). Direktori home berisi folder sistem dan khusus akun dengan pengaturan izin khusus yang diperlukan untuk fungsi cPanel yang benar. Mengubah izin tersebut ke nilai default (0755/0644) dapat menyebabkan masalah keamanan, konflik layanan, atau menyebabkan panel kontrol tidak berfungsi. Hal ini hanya dapat diperbaiki dengan mengembalikan backup penuh cPanel.


  3. Jalankan cron job dan tunggu hingga 5 menit agar skrip melakukan perubahan yang diperlukan. Setelah itu, perlu dihapus:


Jika Anda tidak yakin dengan pengaturan izin yang benar, sebaiknya lakukan perubahan seminimal mungkin atau hubungi dukungan untuk mencegah risiko keamanan atau gangguan layanan.

Email yang valid diperlukan