Tìm hiểu và quản lý quyền truy cập tệp trong cPanel

Quyền truy cập tệp xác định ai có thể đọc, sửa đổi hoặc thực thi các tệp và thư mục trong tài khoản hosting của bạn. Thiết lập quyền đúng là rất quan trọng để duy trì bảo mật website và đảm bảo hoạt động đúng của cả tài khoản cPanel lẫn các website được lưu trữ.

Quyền truy cập tệp là gì?

Trên các máy chủ hosting sử dụng Linux (được cPanel sử dụng), mỗi tệp và thư mục đều có một Chủ sở hữu, một Nhóm và một bộ Quy tắc quyền truy cập.

Quyền truy cập xác định những hành động nào được phép cho:

• Người dùng (Chủ sở hữu) - tài khoản cPanel của bạn

• Nhóm - nhóm cấp máy chủ

• Khác/Mọi người - tất cả những người còn lại trên máy chủ

Mỗi đối tượng này có thể có ba loại quyền truy cập đối với tệp và thư mục:

• Đọc (r) - cho phép xem nội dung tệp / liệt kê tệp trong thư mục

• Ghi (w) - cho phép sửa đổi tệp / thêm hoặc xóa tệp trong thư mục

• Thực thi (x) - cho phép chạy tệp (script, ứng dụng) / truy cập / vào thư mục

Lưu ý: Một thư mục phải có quyền Thực thi (x) để có thể truy cập.

Mức độ truy cập cũng được xác định bằng số:

• 0 - không có quyền truy cập tệp

• 1 - chỉ thực thi

• 2 - chỉ ghi

• 3 - ghi và thực thi

• 4 - chỉ đọc

• 5 - đọc và thực thi

• 6 - đọc và ghi

• 7 - đọc, ghi và thực thi (toàn quyền)

Ví dụ: phổ biến nhất là 755 và 644

• Chủ sở hữu: 7 - đọc, ghi, thực thi

• Nhóm: 5 - đọc, thực thi

• Khác: 5 - đọc, thực thi

• Chủ sở hữu: 6 - đọc, ghi

• Nhóm: 4 - đọc

• Khác: 4 - đọc

Để đảm bảo các tệp website của bạn hiển thị đúng trên trình duyệt, chúng tôi khuyến nghị sử dụng các quyền sau:

Tệp HTML và hình ảnh nên đặt là 644 (0644) - cho phép tất cả người dùng đọc tệp, chỉ chủ tài khoản mới có thể sửa đổi. Các quyền này thường được áp dụng tự động khi tệp được tạo.

Thư mục nên đặt là 755 (0755) - cho phép người khác đọc và truy cập nội dung thư mục, chỉ chủ tài khoản mới có thể sửa đổi. Các quyền này thường được gán tự động khi tạo thư mục.

Tệp CGI (thường nằm trong thư mục cgi-bin) nên đặt là 755 (0755). Điều này cho phép người khác đọc và thực thi tệp, chỉ chủ tài khoản mới có thể sửa đổi. Các quyền này không phải lúc nào cũng được đặt tự động và có thể cần điều chỉnh thủ công.

Lưu ý: 

1. Tránh đặt quyền là 777 vì điều này gây ra rủi ro bảo mật nghiêm trọng.
   

2. Thiết lập quyền không đúng có thể làm giảm đáng kể bảo mật tài khoản hosting của bạn, cho phép người không được phép sửa đổi tệp, lộ thông tin cấu hình nhạy cảm và tăng nguy cơ nhiễm phần mềm độc hại.
   

3. Về mặt chức năng website, quyền không phù hợp có thể gây ra lỗi 500 Internal Server Error, lỗi "403 Permission denied", lỗi tải lên media, sự cố cài đặt plugin hoặc giao diện, v.v.

Cách thay đổi quyền cho tệp và thư mục

Có ba cách chính để thay đổi quyền: sử dụng Trình quản lý tệp (trong cPanel), SSH (dòng lệnh), hoặc cron job (thực thi lệnh tự động). Mỗi phương pháp phù hợp với các tình huống khác nhau.

• Trình quản lý tệp

Hữu ích khi bạn cần thay đổi quyền cho một hoặc vài tệp/thư mục.

1. Đăng nhập vào tài khoản cPanel của bạn, chuyển đến mục Tệp và mở menu Trình quản lý tệp.
   

   Hoặc từ Trình quản lý Hosting, nhấn Quản lý bên cạnh gói hosting, vào Tệp và Lưu trữ, và nhấn Quản lý tệp gần tên website. Bạn sẽ được chuyển đến thư mục gốc tên miền trong Trình quản lý tệp.
   

2. Bạn sẽ thấy quyền hiện tại ở cột bên phải có tên Quyền:
   
   

   

   
   

3. Để chỉnh sửa quyền hiện tại cho một tệp/thư mục, chỉ cần nhấp một lần vào quyền tệp, đặt số cần thiết và nhấn Lưu (hoặc Enter):
   
   

   

   
   

   Ngoài ra, quyền có thể được thay đổi bằng cách nhấp chuột phải vào tệp/thư mục và chọn tùy chọn Thay đổi quyền. Một cửa sổ liên quan sẽ hiện ra:
   
   

   

   
   
   Điều chỉnh các ô chọn và nhấn Thay đổi quyền để lưu.

   
   Mẹo: Bảng cài đặt tương tự sẽ mở khi sử dụng menu thanh trên cùng của Trình quản lý tệp, tùy chọn Quyền:
   
   

   

• Dòng lệnh SSH

SSH cho phép bạn thay đổi quyền bằng lệnh chmod . Phương pháp này hữu ích khi bạn cần thay đổi quyền cho nhiều tệp.

1. Truy cập tài khoản hosting của bạn qua SSH.
   

2. Tiếp theo, chuyển đến thư mục gốc tên miền của bạn bằng lệnh sau:
   
   cd /home/username/root_folder
   
   Lưu ý: Hãy thay username bằng tên người dùng cPanel thực tế của bạn và root_folder bằng tên thư mục chính xác cho tên miền của bạn:
   
   

   

3. Chạy lệnh dưới đây để đặt quyền thư mục thành 0755 và quyền tệp thành 0644:
   
   find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   

4. Sau khi lệnh hoàn tất, danh sách các tệp và thư mục đã được cập nhật quyền sẽ hiển thị:

• Cron Jobs

Cron job cho phép bạn lên lịch một lệnh (như chmod) để chạy tự động theo khoảng thời gian nhất định.

1. Trong cPanel của bạn, vào menu Cron Jobs:
   
   

   

   
   

2. Trong mục Thêm Cron Job mới, đặt tham số Cài đặt phổ biến thành Mỗi 5 phút và thêm script sau vào dòng Lệnh :
   
   cd /home/username/root_folder && find ./ -type f -not -perm 644 -not -name ".ftpquota" -exec chmod 644 -c {} \;; find ./ -type d -not -perm 755 -not -group nobody -exec chmod 755 -c {} \;
   
   Lưu ý 1: Hãy thay username bằng tên người dùng cPanel thực tế của bạn và root_folder bằng tên thư mục chính xác cho tên miền của bạn.
   
   Lưu ý 2: Script không được chạy trong thư mục home chính (ví dụ: dưới /home/username). Thư mục home chứa các thư mục hệ thống và tài khoản với các thiết lập quyền riêng biệt cần thiết cho hoạt động đúng của cPanel. Thay đổi các quyền này về giá trị mặc định (0755/0644) có thể gây ra vấn đề bảo mật, xung đột dịch vụ hoặc làm bảng điều khiển bị lỗi. Chỉ có thể khắc phục bằng cách khôi phục toàn bộ bản sao lưu cPanel.
   
   

   

   
   

3. Chạy cron job và chờ tối đa 5 phút để script thực hiện các thay đổi tương ứng. Sau đó cần xóa nó đi:
   
   

   

Nếu bạn không chắc về thiết lập quyền đúng, tốt nhất chỉ nên thay đổi tối thiểu hoặc liên hệ hỗ trợ để tránh rủi ro bảo mật hoặc gián đoạn dịch vụ.