A fájl jogosultságok határozzák meg, hogy ki tudja írni, olvasni vagy végrehajtani a tárhelyen található fájlokat. Ha a tárhelyen lévő mappáknak vagy fájloknak helytelen a jogosultsága, az azt eredményezheti, hogy könnyen feltörhetővé válik a weboldal, vagy éppen egyáltalán nem is működik.
Mi az a fájl jogosultság?
A fájl jogosultságok alapján dönti el a webszerver, hogy mely fájlokat ki írhatja, olvashatja, vagy hajthatja végre. Jogosultság szempontjából két kategóriát különböztetünk meg: műveletek, és felhasználói csoportok.
Műveletek, amelyeket egy adott fájllal kapcsolatban lehet végezni:
- Olvasás (Read): Engedélyezi a fájlok tartalmának megtekintését
- Írás (Write): Engedélyezi a fájl módosítását
- Végrehajtás (Execute): Hozzáférést ad a fájlhoz, hogy annak tartalma futtatható legyen
Felhasználói csoportok, amelyek a művelekhez rendelhetők:
- Felhasználó (User): Te, mint a weboldal/tárhely tulajdonosa
- Csoport (Group): Más felhasználók, amelyeknek szintén van hozzáférése a fájlokhoz
- Világ (World): Bárki aki internet hozzáféréssel rendelkezik, és megpróbálja megnézni a fájlt
A fájl jogosultságokat legtöbbször 3 egymást követő számmal jelölik. Az első szám a Felhasználónak, a második a Csoportnak, a harmadik pedig a Világnak adott jogosultságot jelöli. Az alábbi számokkal mindegyik művelet kombinációhoz értéket adhatunk:
0 – nincs hozzáférés
1 – végrehajtás
2 – írás
3 – írás és végrehajtás
4 – olvasás
5 – olvasás és végrehajtás
6 – olvasás és írás
7 – olvasás, írás és végrehajtás
Így a teljes hozzáférés a fájlokhoz a 777-es jogosultság, míg a fájlok kizárólag olvasásához való jogosultság a 444-es.
Hol tudom megnézni a fájl jogosultságokat?
A legegyszerűbben a cPanel fájlkezelőjében ellenőrizheted a jogosultságokat:
A képen egy WordPress mappáját láthatod. A jobb oldali oszlopban láthatóak a fájl jogosultságok.
Fájl jogosultságok módosítása
Jó tudni!
Rendszer mappának jogosultságát ne állítsd át, mert a tárhely helytelen működéséhez vezethet! Csak a weboldaladhoz tartozó fájlok vagy mappák jogosultságát módosítsd, ha szükséges!
Mappák amelyen belül módosíthatod a jogosultságokat:
public_html, vagy bármelyik kiegészítő– vagy altartomány könyvtárja.
Kattints a módosítandó mappára vagy fájlra jobb gombbal, és a change permission-re a menüben:
Itt láthatod, és módosíthatod a fájl vagy mappa jogosultságát
A fájl 444-es jogosulságának beállítása (jellemzően a konfigurációs fájlok és a .htaccess lehetnek ilyenek)
Fájl vagy mappa jogosulságok tömeges módosítása
Fontos, hogy csak a weboldaladhoz tartozó fájlok vagy mappák jogosultságán módosíts, ha szükséges! Ezt a legegyszerűbben FTP programmal tudod megtenni.
Erre a célra a legtöbb FTP program használható, példánkban a Filezilla klienssel történő módosítást láthatod.
- Csatlakozz a tárhelyedre FTP-n.
- Keresd meg azt a mappát a tárhelyen, amelyben a jogosultságokat szeretnéd módosítani, és jelöld ki a gyökér mappát. Majd jobb gomb->Engedélyek…
Csak mappa jogosultságok tömeges módosítása
A kiválasztott mappa és az az alatti összes mappa jogosultságának 755-re állítása:
Számérték: 755
Rekurzív beállítás az almappákra is, alkalmazás csak a mappákra
Csak fájl jogosultságok tömeges módosítása
A kiválasztott mappában található összes fájl jogosultság 644-re állítása:
Számérték: 644
Rekurzív beállítás az almappákra is, alkalmazás csak a fájlokra
Helyes jogosultságok a tárhelyen
Jó tudni!
Helytelen fájl vagy mappa jogosultság esetén előfordulhat, hogy az oldal nem töltődik be vagy nem működik megfelelően. Ha a weboldalon hiba van, fontos, hogy mindenek előtt ellenőrizd a helyes fájl és mappa jogosultságokat!
A helyes mappa jogosultságok a tárhelyen 755, míg a fájloké 644. Kivételt képezhetnek pl. a WordPress konfigurációs fájlok, vagy a .htaccess, ezeknek biztonsági okokból megfelelő, hogyha 444-es jogosultságot adunk.
Amikor pl. egy új WordPress-t telepítünk a tárhelyen, akkor az a megfelelő jogosultságokkal fog létrejönni.
Helytelen, pl. 777-es jogosultság a tárhelyen
Ha 777-es jogosultságot látsz a WordPress-ed fájljai és mappái között, akkor azt nagy valószínűséggel feltörték, és így hagynak hátsó kaput a fájlok eléréséhez. Ha a WordPress-es fájlok között 777-es vagy 755-ös jogosultságot látsz a 644 helyett, szintén gyanakodni kell feltörésre. Ha tehát ilyet fájl jogosultságokat látsz, mint az alábbi képen (777-es), azok helytelenek. Az ilyen fájlokat megnyitva általában lehet bennük találni nem odavaló hosszú kódokat. Ha ilyet látsz, futtass vírusellenőrzést a cpanelen (cPanel->Speciális->Víruskereső)!
Jó tudni!
Speciális esetben lehetnek pl. symlinkek az oldalad fájljai között, ezek 777-es jogosultsággal látszanak a fájlkezelőben. Ha nem vagy biztos benne, hogy a weboldaladhoz tartozó fájlok jogosultságai rendben vannak-e, kérd ki egy webfejlesztő szakember véleményét!