Hotline : 07 088 44444
Thích
Chia sẻ

Hướng dẫn cấp quyền cho file và thư mục trong cPanel

09/09/2021

Quyền truy cập file (File permissions) là một trong những tính năng bảo mật quan trọng nhất của server. Chúng cung cấp cho bạn quyền kiểm soát chi tiết đối với những người có thể read (đọc), write (viết) và execute (thực thi) file. Nếu không có chúng, sẽ không thể host an toàn các website và data của user.

Tuy nhiên, các quyền không chính xác thường gây ra các vấn đề khó đoán. Nếu một website không load đúng cách hoặc phần mềm gặp sự cố, thì rất có thể các quyền bị cấu hình sai chính là thủ phạm. Chúng cũng có thể khó quản lý bằng chmod, công cụ quản lý quyền tiêu chuẩn của Linux (Linux permission management tool).

Bài viết này sẽ giải thích các quyền là gì và cách chúng hoạt động, trước khi cho bạn thấy việc thực hiện chúng trong cPanel đơn giản như thế nào.

Cách cấp quyền cho file trong cPanel

Mọi file và thư mục trên server của bạn đều có một tập hợp các quyền. Một cách để xem chúng là thực hiện ls command

ls -l

Với option:  -l cho ls hiển thị danh sách chi tiết với thông tin bổ sung.

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-1

Chúng ta quan tâm đến cột thứ nhất, thứ ba và thứ tư. Cột thứ hai cho biết file có bao nhiêu links, không liên quan đến quyền truy cập

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-2

Trước khi chúng ta có quyền truy cập, hãy xem các cột owner v group. Ý nghĩa của “owner” rất đơn giản: Đó là user sở hữu file; trong trường hợp này là user1.

Các file cũng có một nhóm được liên kết (associated group). Group là tập hợp các user và chúng dùng để quản lý quyền của nhiều user cùng một lúc. Ở đây group còn được gọi là user1. Mỗi user đều có một group và khi họ tạo một file, các quyền truy cập sẽ tự động được cấp cho các thành viên của group đó.

Bây giờ, hãy phóng to hơn nữa và xem xét các quyền truy cập.

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-3

Chữ cái ngoài cùng bên trái cho biết filetype (loại file). Đây là một d để chúng ta biết file là một thư mục. Nếu đó là một file bình thường, sẽ có một dấu gạch ngang (-) trong cột này, như bạn có thể thấy trong hình ảnh đầu tiên.

Tiếp theo, có ba nhóm ba chữ cái. Chúng cho biết read (r), write (w) và execute (x) cho owner, group và other. Other, đôi khi được gọi là “the world”, có nghĩa là mọi tài khoản trên server không phải là user và không thuộc group.

Trong ví dụ bên trên, cả ba đều có thể read (đọc), write (viết) và execute (thực thi) file, nhưng bạn sẽ hiếm khi thấy điều này trên server vì cần thận trọng khi giới hạn quyền truy cập, đặc biệt là đối với danh mục other.

Thay đổi quyền cho file với Chmod

Giả sử bạn muốn owner và các thành viên trong group đọc và viết file nhưng chỉ cho phép những other user đọc file đó. Chúng tôi sẽ chỉ cho bạn một cách dễ dàng hơn để thực hiện việc này trong cPanel, nhưng hiện tại, chúng ta sẽ sử dụng chmod, một command-line tool để quản lý quyền truy cập.

chmod a-wx example.html
chmod og+w example.html

Để cho chmod biết những gì cần thay đổi, chúng ta sử dụng dấu cộng (+) để thêm quyền và dấu trừ (-) để xóa chúng. Chúng ta cũng cho biết những thay đổi sẽ áp dụng cho những ai: o cho owner, g cho group, o cho other và a cho all.

Command đầu tiên yêu cầu chmod xóa write (w) và execute (x) khỏi tất cả user. Sau đó, thêm quyền write (w) trở lại cho owner và group. Quyền truy cập file bây giờ trông giống như sau:

-rw-rw-r--

Dấu gạch ngang (-) được sử dụng để biểu thị việc thiếu một quyền cụ thể.

Thay đổi quyền cho file có số

Có một cách khác để cho chmod biết những quyền nào cần sử dụng và cách này thường dễ hiểu hơn, đó là lý do tại sao chúng ta sử dụng nó trong cPanel’s File Manager. .

Thay vì một chữ cái, chúng ta sử dụng một số:

  • No permissions là số 0
  • Read là số 4
  • Write  là số 2
  • Execute là số 1

Để đặt các quyền, các số được thêm vào với nhau. Ví dụ: để đặt read (4) và write (2), chúng ta sẽ sử dụng số 6. Để đạt được các quyền tương tự như trong ví dụ trước, chúng ta sẽ sử dụng command sau:

chmod 664 example.html

Số 6 có nghĩa là (read cộng với write) cho owner và group và số 4 (chỉ read) cho other. Để cấp các quyền tương tự cho group và other, nhưng cũng cho phép owner thực thi (execute) file, chúng ta sẽ sử dụng:

chmod 764 example.html

Với read, write và execute, chúng ta thêm 4, 2 và 1 và tổng là 7.

Nếu bạn đang thắc mắc tại sao những con số cụ thể đó lại được chọn, đó là vì 7 là đại diện bát phân (cơ số 8) của hệ nhị phân 111. Chúng ta đang nói với chmod những bit nào cần đặt để read (100), write (010) và execute (001).

Thay đổi quyền cho thư mục trong cPanel

Vậy read và execute có ý nghĩa gì đối với một thư mục? Rốt cuộc, bạn có thể execute một file có code trong đó, nhưng bạn không thể execute một thư mục.

Trên thực tế, các quyền có một ý nghĩa khác nhau khi được áp dụng cho một thư mục:

  • Read (r hoặc 4) cho phép user liệt kê các tập tin (list files) trong thư mục.
  • Write (w hoặc 2) cho phép user tạo, đổi tên và xóa các file trong thư mục.
  • Execute (x hoặc 1) cho phép user truy cập các file và folder trong thư mục.

Cách cấp quyền cho file và thư mục trong cPanel với File Manager

Với File Manager, cPanel cung cấp giao diện dễ sử dụng để cấp quyền cho file. Mở File Manager trong phần Files trong trang chính.

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-4

Quyền truy cập file được hiển thị ở cột ngoài cùng bên phải của File Manager, sử dụng ký hiệu số.

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-5

Để thay đổi chúng, hãy chọn một File và click vào Permissions trong thanh menu.

huong-dan-cach-cap-quyen-cho-file-va-thu-muc-trong-cpane-6

Cấp quyền mới cho user, group và world (other) đơn giản như kiểm tra và bỏ chọn read, write, và execute (đọc, ghi và thực thi). Khi bạn thực hiện các thay đổi, chúng sẽ phản hồi trong hộp ở dưới cùng, nhưng chúng sẽ không được áp dụng cho đến khi bạn xác nhận bằng cách click vào Change Permissions.

Quyền truy cập file là một thành phần thiết yếu trong bảo mật server, đặc biệt là trên các hosting servers được chia sẻ với nhiều user. Đặt sai quyền có thể phá vỡ phần mềm và mở ra cho bạn những lỗ hổng nguy hiểm. Vì vậy, bạn nên dành thời gian để tìm hiểu cách chúng hoạt động. Với giao diện trực quan của cPanel & WHM, việc quản lý quyền truy cập trở nên thật dễ dàng.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Vietnix thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Vietnix đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments