[chmod - chown] sự kì diệu

[Admin]

- Chmod: Change Mode (Thay đổi trạng thái của file và folder trong apache).
Apache chia các đối tượng ra làm 3 loại cơ bản:
+ User: chính là user sở hữu phân vùng trên Server ( Host )
+ Group: tất cả user cùng nhóm với user chủ
+ Wolrd: (Có thể gọi là other) tất cả những đối tượng còn lại (khách, user khác nhóm, ....)
Mỗi mode sẽ được set bằng 1 number cụ thể:
+ 4: Read (Đọc)
+ 2: Write (Ghi)
+ 1: Excute (Thực thi)
Mặc định:
- Folder: 755
+ User: Read, Write, Excute
+ Group: Read, Excute
+ World: Read, Excute
- File: 644
+ User: Read, Write
+ Group: Read
+ World: Read
Như vậy, giả sử config.php là file chứa dữ liệu quan trọng của hệ thống (Database, ....) nếu không đc ChMod sẽ mặc định là 644, nguy cơ bị local là rất cao vì tất cả user cùng server đều có thể đọc file đó. Như vậy, ta change về 400 xem sao, tất cả user cùng nhóm và world đều không có quyền đọc.
Ok, khi bảo mật có 1 số bạn change name config, ta hãy di chuyển nó sang folder mới và ChMod lại folder đó thành 701 xem sao nhé.
- Lưu ý: 1 số server cho phép Chmod config xuống tới 100 thì ta hãy set xuống max 100.
- Chown: Change Owner (Đổi quyền sở hữ file và folder) command này chỉ root mới được phép sử dụng
Ví dụ folder /home/tuoitrevn/ có Owner là tuoitrevn:tuoitrevn, tức là user có tên tuoitrevn và group có tên tuoitrevn được quyền sở hữu, có quyền Chmod với file và folder.
Như vậy, nếu bạn change thành root:tuoitrevn, tức là user có tên root và group có tên hocit được quyền sở hữu.
Nếu Owner là root:tuoitrevn tại /home/tuoitrevn/public_html, mà ta lại Chmod là 711 thì ngay cả user hocit cũng không thể đọc được folder đó.
Như vậy nếu dính shell hay keylog thì nó cũng trở lên vô dụng mà thôi.