وقتی توی مطلب قبلیم به سطح دسترسی اشاره کردم بد ندیدم توی این مطلبم درباره ی این موضوع و چگونگی عدد گذاریش و اینا توضیحاتی بدم . اگه با هاست و سرور سروکار داشته باشید حتما اسم سطح دسترسی یا همون Permission رو شنیدید ، چیزی که خیلی مهمه و شاید ندونید اهمیتش به چه دلیله و چرا هر سطح دسترسی عدد خاص خودش رو داره . من توی این مطلب کامل این موضوع رو می خوام توضیح بدم .
مسئله ی سطح دسترسی در مورد امنیت وب سایت ها بسیار مهمه و شما باید همیشه مراقب Permission فایل ها و فولدرهاتون باشید . اگه Permission مناسبی برای هر فایل یا فولدر انتخاب نکنید احتمال هک سایتتون خیلی زیاد می شه و به راحتی می تونن وبسایت شما رو هک کنن .
سطح دسترسی شامل ۳ دسته یا گروه می باشد . دسته ی اول user که شامل کسی است که به سی پنل و اطلاعات آپلود شده روی هاست دسترسی کامل داره . معمولن user هر سایتی خود ثبت کننده ی اونه و سطح دسترسی این قسمت در واقع مجوزی به شما می ده تا به فایل هاتون دسترسی داشته باشید . دسته ی دوم Group یا گروه هاییه که به اطلاعات سی پنل دسترسی دارن . معمولا سی پنل ها توسط یک نفر مدیریت می شود و چندین مدیر نداره ، این قسمت در اصل برای کسایی که به سی پنلشون فقط خودشون دسترسی دارن کاربردی نداره و کار همون user رو می کنه . دسته ی سوم هم World یا Public هست و شامل تمام افراد می شه . سطح دسترسی که به این گروه می دید باید خیلی با دقت انتخاب بشه و هر امکانی رو برای عموم باز نکنید .
حالا که فهمیدیم سطح دسترسی شامل چند گروهه ، نوبت اینه که بریم سراغ مجوزهایی که برای این گروه ها تعین شده و ببینیم هر مجوز شامل چه ارزش عددی هست .
سه مجوز برای هر دسته وجود داره ، مجوز اول Read یا همون تنها خواندنیه که به سرور این مجوز رو می ده فقط بتونه اطلاعات اون فایل رو بخونه . ارزش Read عدد ۴ تعریف شده و اگر شما Read رو برای هر دسته فعال کنید ، در اصل ۴ واحد به عدد اون دسته اضافه می شه . مجوز دوم Write یا فقط نوشتنیه و شما وقتی این گزینه رو برای هر کدوم از گروه ها فعال کنید ، در اصل به اون گروه اجازه ی دستکاری یا نوشتن روی فایل ها رو دادید ، یعنی اون گروه به راحتی می تونه اطلاعات موجود در فایل رو تغییر بده . به Write عدد ۲ اختصاص داده شده و هر وقت شما این مجوز رو به هر دسته بدید ۲ واحد به اعداد اون دسته اضافه می شه . مجوز سوم هم Execute یا همون اجازه ی اجراست . در اصل این گزینه به گروه تعیین شده این اجازه رو می ده که بتونن اون فایل رو اجرا کنن و نتیجه رو ببینن . به Execute هم عدد ۱ اختصاص داده شده .
حالا خوبه که با یه مثال مفهوم رو بهتر بفهمیم :
فرض کنید یک فایل دارید و می خواهیدسطح دسترسیش رو ۷۴۴ براش تعین کنید که بهترین سطح دسترسی برای فایل هاست . برای این کار طبق جدول زیر سه دسته ی user و Group و World رو داریم و برای هر دسته هم سه مجوز Read و Write و Execute را می توانیم تعیین کنیم . همونطور که می بینید برای دسته ی user من هر سه مجوز Read و Write و Execute رو فعال کردم و برای همین طبق ارزش عددی مجوزها ، عدد ۷=۱+۲+۴ رو برای user تعیین کردم و این در اصل یعنی من به عنوان مدیر هاست می تونم روی فایل ها امکان خوندن ، نوشتن و اجرا رو داشته باشم . برای دسته ی دوم یا همون Group فقط امکان Read رو فعال کردم و برای همین عدد ۴=۰+۰+۴ رو برای این دسته تعیین کردم . دسته ی World هم مثل Group فقط مجوز خوندن رو داره و ارزشش ۴ به دست اومده . این یعنی اینکه دسته های Group و World فقط می تونن فایل ها رو بخونن و امکان دستکاری یا اجراش رو ندارن .
با کنار هم قرار دادن این سه عدد مقدار ۷۴۴ به دست میاد که همون سطح دسترسی مورد نظرمونه . با توجه به این فرمول حالت های مختلفی برای Permission فایل ها و فولدرها از جمله ۰۰۰ ، ۶۰۰ ، ۶۴۴ ، ۷۵۵ ، ۷۷۷ و … می شه تعریف کرد که بیشترین استفاده ها رو داره . البته حالت های ۶۶۶ و ۷۷۷ چون بیشترین دسترسی رو به همه ی گروه ها می ده ، خیلی خطرناکه و باید روی فایل ها و فولدرهایی که اعمال می کنیم نظارت کامل تری داشته باشیم .