← Anasayfa

Dosya İzinleri Çıkmazı: Chmod ve Chown Arasındaki Çizgi

Dosya YönetimiUbuntu Server

Bir site yüklediniz ama sistem size 'Permission Denied' yani 'Erişim Engellendi' hatası çaktı. Gidip dosyaya chmod 777 (tam yetki) verdiniz ve site çalıştı. Ne yazık ki az önce siber korsanlara altın tepside sunucunuzu verdiniz. Linux dosya yönetiminde yetkilendirme hayatidir.

Sahiplik Hakları: Chown (Change Owner)

Eğer Nginx veya Apache kullanıyorsanız, web klasörünün 'Yaratıcısı' o servisler olmalıdır. Web servislerinin arka planda çalıştığı hesap genelde www-data grubudur. Sitenizin ana klasörünün sahipliğini web sunucusuna devredin:

chown -R www-data:www-data /var/www/sitem/

-R ibaresi sitemin içindeki yüzlerce dosya ve klasöre aynen işlemesi gerektiğini dikte eder.

Yetki İzinleri: Chmod (Change Mode)

Doğru sahipliği alan web sunucusuna, şimdi minimum güvenlikli okuma/yazma standartlarını getirmeliyiz. Her zaman uygulanan sihirli güvenlik sayıları klasörler için 755, dosyalar için 644'tür.

Bunu iki komutla otomatik ayıklıyoruz: Klasörler için (Directory):

find /var/www/sitem/ -type d -exec chmod 755 {} \;

Dosyalar için (File):

find /var/www/sitem/ -type f -exec chmod 644 {} \;

İşte sistem adminliği o dosyaya gidip Windows'daki gibi sağ tıklayıp kutucuk doldurmak değil, Terminal üzerinde bu matematikle sunucuyu güvence altına almaktır.