資料夾/檔案權限的用途:主要用於讓系統判斷目前使用者可不可以進入/存取這個資料夾/檔案,意在藉由權限用途作保護檔案內容不會被任何人編輯修改或刪除。而權限也可以延伸用來讓程式達到不運作的目的,如:讓舊的程式不再作運作;或是立馬停止有被警告的程式(瀏覽器顯示有害網頁作…等),常見主機空間商針對有在網頁程式濫發信件的狀況也會利用檔案/資料夾權限控制的方式來停止繼續發生。
因此該次便會針對資料夾/檔案權限種類作說明與如何透過cPanel控制台(何謂cPanel控制台請點我)或FileZilla(FTP軟體)來變更權限。
常見修改檔案權限有二處地方可以進行修改 ,第一處是cPanel控制台的檔案管理員,有2個方法(官網提供文件變更權限教學請點我);第二處是FTP軟體(如FileZilla);以下先來說明於cPaenl控制台修改檔案權限如何修改:
更了解檔案權限請點我
如何於Linux虛擬主機cPanel控制台修改檔案權限(Permissions)方法一
1.先登入cPanel控制台 ,點選檔案管理員進入,找到你想要更改的檔案,通常會是在public_html資料夾下,點選public_html資料夾進入。
2.點一下你要改權限的檔案名稱(下圖為隨任選檔案示範),然後選頁面上方的”權限”會出現“變更權限”的畫面,於此勾選/取消你要修改的選項,下圖框框數字會變,再點change Permissions即可變更檔案權限。
如何於Linux虛擬主機cPanel控制台修改檔案權限(Permissions)方法二
於cPanel控制台的檔案管理員裡修改權限,除了上述的方法外,還有另一方法。
可於進入檔案管理員-public_html資料夾下的畫面(如上方第二張圖的畫面),點選要修改權限的檔案,點按檔案後,其檔案後方的數字(框起來處)滑鼠點下會跳出以下畫面的小視窗,於此直接輸入要修改的數值後按SAVE即完成。
提醒:現的檔案設定750即可,不需要一定要設定755喔。
如何使用FTP軟體修改Linux虛擬主機空間上檔案權限
此說明的FTP軟體是以Filezilla此軟體做為說明。
登入FTP軟體後,找到你想要更改的檔案,通常會是在public_html資料夾下,點選public_html資料夾進入,點一下你要改權限的檔案名稱(下圖為隨任選檔案示範),將滑鼠移至檔案後方的數值按滑鼠右鍵會看到下方小視窗裡有個”檔案權限”選項,點此進入下一步。
點“檔案權限”進入後會看到以下畫面”變更檔案屬性”小視窗,可以於各權限去勾選/取消要修改的選項;或者於下方”數值”處直接修改要給的權限數值,修改完成後按”確認“後就完成。
有關Filezilla軟體可參考此文章:https://wpoki.com/?p=5950
在主機空間cPanel控制台,修改檔案/資料夾權限的數值是如何定義
若要理解主機空間root端(使用得以使用下指令)層級的檔案/資料夾權限,水深且廣(信息量大且不容易理解),因此這裡僅針對主機空間cPanel控制台的部分來說明,cPanel控制台對於檔案/資料夾權限,將連入者劃分3種操作角色;再針對3種角色賦予允許的行動權限,因此在設定權限時,會有3個數字,便是3個角色可以針對該檔案資料夾操作的權限設定了。
①〝檔案/資料夾權限〞是將連入者劃分成哪3個角色:擁有者(User)、群組(Group)、其他(World)。
●擁有者(User):又稱使用者、Owner,指文件的擁有者與建立者。
●群組(Group):指為一至多個賦予權限的使用者帳號群組。
●其他(World):又稱公共(用戶)、Othter,指非歸類在擁有用/群組者,均劃分在其他類別。
②〝檔案/資料夾權限〞分成哪3種:讀取(Read)、寫入(Write)、執行(Execute);因檔案/資料夾性質不同,故對其權限有不同的解釋。承①每個對象均有3種權限可以設定,再將權限的定義數值相加便可以得到該對象可以操作的權限。
※前情提要,網路世界將每個權限定義一個數值,讓3種權限數值分別相加都不會有重複的狀況。這樣主機只要用最終的數值來確認權限即可,故下方針對不同權限會加註:定義數值,方便最後結果的理解。
●讀取(Read)-代號r-定義數值4:
—-資料夾:列出目錄內的檔案或其子目錄
—-檔案:可查看該檔案的內容
●寫入(Write)-代號w-定義數值2:
—-資料夾:增減或更名目錄內的檔案
—-檔案:可變更/編輯其內容
●執行(Execute)-代號x-定義數值1:
—-資料夾:進入目錄或執行目錄內的程式
—-檔案:如為執行檔則可被執行
③綜合①+②所述,以一般網頁最常見的檔案權限644,指:
—-擁有者(User):權限為6(僅能定義數值裡4+2),可以讀取/寫入
—-群組(Group):權限為4(僅能定義數值裡4),可以讀取
—-其他(World):權限為4(僅能定義數值裡4),可以讀取
※檔案/資料夾權限其他呈現方式(如用代號:rwxrwxrwx)請參詳cPanel官方blog的分享。
為什麼需要至主機空間cPanel控制台針對檔案/資料夾設定〝不同〞的權限,全設定777不行嗎?
不可以將所有的檔案/資料夾全設定成777
不可以將所有的檔案/資料夾全設定成777
不可以將所有的檔案/資料夾全設定成777
很重要說三次,權限777的意思在於:第三方(任何人)可以未經允許修改您的文件,故此面對惡意第三方還可以添加惡意程式碼(即是〝您的網站被駭了〞),其會延伸查修問題(費用問題),包含網站無法運作,不被信任的狀況,更甚者會有法律問題,故請謹慎對待與處理。
※不是權限非777就不會被駭哦(這是2個不同方向的動作),網頁程式仍需要定期維護升級,若有程式的漏洞仍會被駭。
常見在主機空間cPanel控制台裡設定檔案/資料夾權限有哪些?755、644
※提醒①:與public_html資料夾同一層,部分為系統檔,cPanel開通時已使用預設的權限,故請不需要更改。請僅針對public_html資料夾〝裡面〞(即為上傳的網頁程式檔案/資料夾)的檔案/資料夾作權限變更。
※提醒②:755權限:在cPanel控制台設定檔案/資料夾權限,大多需要777權限的檔案與資料夾,只要設定755即可以運作,因此可以先設定成755試試。
※提醒③:下方僅提供常見的檔案/資料夾的權限使用,非不能修改,仍需要以程式需求/實際使用來設定。
●public_html資料夾 – 750
●資料夾 – 755
●CGI and Perl scripts – 755
●.html .php and 其他文件類型檔案 – 644
若不賦主機空間檔案/資料夾權限那會怎樣?權限000
000權限表示在主機空間上可以看到該檔案/資料夾第一層的結構,但所有人都沒有可讀、可寫、可執行權限(偽隱身/偽刪除/禁止被刪除的狀況)。此方式常用在:
●測試(若該資料夾/檔案不存在),對於整個網站/程式的影嚮。
●檔案留存(如新舊網站或檔案交替、比對使用),用於暫時不需要的情況,但未免資料因年久失修被駭或檔案被誤刪使用。
●中止程式運作,因程式有bug(導致主機資源被大量使用)或因被駭(在被大量發信),將權限設成000可以中止程式運作。
※所有不需要的檔案最終都需要於主機空間內移除(權限設定000仍會暫用到主機空間),已確保是所需要的運作/需要的檔案在主機空間上,除了可以避免因檔案年久失修的延伸的被駭問題,也可以再維護程式時可以最快速的掌握狀況。
有關cPanel更多教學及了解cPanel是什麼請參考以下文章:
Linux虛擬主機在cPanel控制台上新增一個 FTP使用者帳號
使用cPanel控制台,操作上設定還需要注意什麼?
cPanel控制台支援解開壓縮檔案的格式有哪些呢?
Linux主機cpanel控制台預覽空間方法
文章來源:https://wpoki.com
GIPHY App Key not set. Please check settings
One Comment