- 10 Ocak 2011
- 7,959
- 7
Web işi ile uğraşıyorsunuz. Sık sık chmod ile uğraşmışsınızdır. Peki bu dosya izinleri kavramına ne derece yakınsınız. Yani dosya izinleri konusunda ne biliyorsunuz? Dosya izinleri konusunu açmak gerekirse:[THT]
Bir dosya için 3 çeşit kullanıcı vardır: [THT]
1 - Dosya sahibi (owner, user)[THT]
2 - Dosya sahibinin mensup olduğu grubun üyeleri (group)[THT]
3- ve tabii ki diğerleri (others)[THT]
Herhangi bir kullanıcının bu dosyaya erişip erişemeyeceği, dosyanın kullanıcıya olan tavrı ile alakalıdır. Kullanıcı bir dosyaya 3 farklı çeşitte erişebilir : [THT]
1 - Okuma (read,r)[THT]
2 - Yazma (write,w)[THT]
3 - Çalıştırma (execute,x)[THT]
Var sayalım bir forum yada cms kuruyorsunuz. Sizden bir dizinin iznini 777 olarak ayarlamanızı ister, yani dosyaya erişimi her üç kullanıcı tipi için de üç erişim tipinde açmanız gerekmektedir, der. Siz de bunu Kod:[THT]
chmod 777 <dosya adı>[THT]
şeklinde yaparsınız. Sayıya dikkat: 777. peki neden 777? bazı dosyalarda daha farklı sayılar görürsünüz, mesela dizinlerde 755 gibi.. Dikkat ederseniz bu sayıların tümü 3 hanelidir. 1. hane kullanıcıyı, 2. haneı grubu ve 3. hane ise diğerlerini temsil eder. [THT]
Bu resimde bir tablo görmektesiniz. En üst satırda kullanıcı tipi, en sol sütunda ise erişim çeşitleri görülmekte. Sayılara dikkat edelim: [THT]
Read (r) = 4[THT]
Write (w) = 2[THT]
Execute (x) = 1[THT]
Üç sayıyıda toplarsak sonuç 7 çıkacaktır. Bu da ilgili kullanıcıya tüm izinleri vermiş durumda olacağımız anlamına gelir. [THT]
Web ortamında bulunan dosyalarımızın, istisnalar hariç, tüm izinleri 644 tür. Yani dosya sahibi okuyup dosyayı değiştirebilirken diğerleri sadece okuyabilir (tarayıcıda görebilir) Bizim tüm izinleri verdiğimiz dosyalar ise genellikle başka kullanıcılar tarafından da erişilip müdahale edilmesini istediğimiz dosyalardır. Unutmamak gerekiyor ki Apache'de bir kullanıcıdır. Ve dosyaları Apachenin okuyabilmesi için son değerin daima 4 olması gerekmektedir. Aksi takdirde dosyalarımızı tarayıcılarında göremezler. Şöyle bir soru sorabilirsiniz. "Bu bir güvenlik açığı getiriyor. Peki biz neden sadece Apache'ye dosyaları emanet etmiyoruz?" Cevabı ise gayet basit. Eğer siz dosyalarınızı Apache'ye emanet ederseniz, Apache bir web servisi olduğu için ve kimin dosya sahibi olduğunu bilmediği için size dosyalarınızı geri vermesi gerektiğini bilemez. Bu yüzden sonradan dosyalarınız üzerinde müdahale yapamazsınız ve hostingcinizin başını ağrıtırsınız. Onun yerine dosya izinleri kavramını anlamak gerekmekte
Bir dosya için 3 çeşit kullanıcı vardır: [THT]
1 - Dosya sahibi (owner, user)[THT]
2 - Dosya sahibinin mensup olduğu grubun üyeleri (group)[THT]
3- ve tabii ki diğerleri (others)[THT]
Herhangi bir kullanıcının bu dosyaya erişip erişemeyeceği, dosyanın kullanıcıya olan tavrı ile alakalıdır. Kullanıcı bir dosyaya 3 farklı çeşitte erişebilir : [THT]
1 - Okuma (read,r)[THT]
2 - Yazma (write,w)[THT]
3 - Çalıştırma (execute,x)[THT]
Var sayalım bir forum yada cms kuruyorsunuz. Sizden bir dizinin iznini 777 olarak ayarlamanızı ister, yani dosyaya erişimi her üç kullanıcı tipi için de üç erişim tipinde açmanız gerekmektedir, der. Siz de bunu Kod:[THT]
chmod 777 <dosya adı>[THT]
şeklinde yaparsınız. Sayıya dikkat: 777. peki neden 777? bazı dosyalarda daha farklı sayılar görürsünüz, mesela dizinlerde 755 gibi.. Dikkat ederseniz bu sayıların tümü 3 hanelidir. 1. hane kullanıcıyı, 2. haneı grubu ve 3. hane ise diğerlerini temsil eder. [THT]
Bu resimde bir tablo görmektesiniz. En üst satırda kullanıcı tipi, en sol sütunda ise erişim çeşitleri görülmekte. Sayılara dikkat edelim: [THT]
Read (r) = 4[THT]
Write (w) = 2[THT]
Execute (x) = 1[THT]
Üç sayıyıda toplarsak sonuç 7 çıkacaktır. Bu da ilgili kullanıcıya tüm izinleri vermiş durumda olacağımız anlamına gelir. [THT]
Web ortamında bulunan dosyalarımızın, istisnalar hariç, tüm izinleri 644 tür. Yani dosya sahibi okuyup dosyayı değiştirebilirken diğerleri sadece okuyabilir (tarayıcıda görebilir) Bizim tüm izinleri verdiğimiz dosyalar ise genellikle başka kullanıcılar tarafından da erişilip müdahale edilmesini istediğimiz dosyalardır. Unutmamak gerekiyor ki Apache'de bir kullanıcıdır. Ve dosyaları Apachenin okuyabilmesi için son değerin daima 4 olması gerekmektedir. Aksi takdirde dosyalarımızı tarayıcılarında göremezler. Şöyle bir soru sorabilirsiniz. "Bu bir güvenlik açığı getiriyor. Peki biz neden sadece Apache'ye dosyaları emanet etmiyoruz?" Cevabı ise gayet basit. Eğer siz dosyalarınızı Apache'ye emanet ederseniz, Apache bir web servisi olduğu için ve kimin dosya sahibi olduğunu bilmediği için size dosyalarınızı geri vermesi gerektiğini bilemez. Bu yüzden sonradan dosyalarınız üzerinde müdahale yapamazsınız ve hostingcinizin başını ağrıtırsınız. Onun yerine dosya izinleri kavramını anlamak gerekmekte
