Linux'te dosya izinleri

0x00

Kadim Üye
10 Ocak 2011
7,959
0
Web işi ile uğraşıyorsunuz. Sık sık chmod ile uğraşmışsınızdır. Peki bu dosya izinleri kavramına ne derece yakınsınız. Yani dosya izinleri konusunda ne biliyorsunuz? Dosya izinleri konusunu açmak gerekirse:[THT]

Bir dosya için 3 çeşit kullanıcı vardır:
[THT]
1 - Dosya sahibi (owner, user)[THT]
2 - Dosya sahibinin mensup olduğu grubun üyeleri (group)[THT]
3- ve tabii ki diğerleri (others)[THT]

Herhangi bir kullanıcının bu dosyaya erişip erişemeyeceği, dosyanın kullanıcıya olan tavrı ile alakalıdır. Kullanıcı bir dosyaya 3 farklı çeşitte erişebilir :
[THT]
1 - Okuma (read,r)[THT]
2 - Yazma (write,w)[THT]
3 - Çalıştırma (execute,x)[THT]

Var sayalım bir forum yada cms kuruyorsunuz. Sizden bir dizinin iznini 777 olarak ayarlamanızı ister, yani dosyaya erişimi her üç kullanıcı tipi için de üç erişim tipinde açmanız gerekmektedir, der. Siz de bunu
Kod:[THT]
chmod 777 <dosya adı>[THT]

şeklinde yaparsınız. Sayıya dikkat: 777. peki neden 777? bazı dosyalarda daha farklı sayılar görürsünüz, mesela dizinlerde 755 gibi.. Dikkat ederseniz bu sayıların tümü 3 hanelidir. 1. hane kullanıcıyı, 2. haneı grubu ve 3. hane ise diğerlerini temsil eder. [THT]

Bu resimde bir tablo görmektesiniz. En üst satırda kullanıcı tipi, en sol sütunda ise erişim çeşitleri görülmekte. Sayılara dikkat edelim:
[THT]
Read (r) = 4[THT]
Write (w) = 2[THT]
Execute (x) = 1[THT]

Üç sayıyıda toplarsak sonuç 7 çıkacaktır. Bu da ilgili kullanıcıya tüm izinleri vermiş durumda olacağımız anlamına gelir.
[THT]

Web ortamında bulunan dosyalarımızın, istisnalar hariç, tüm izinleri 644 tür. Yani dosya sahibi okuyup dosyayı değiştirebilirken diğerleri sadece okuyabilir (tarayıcıda görebilir) Bizim tüm izinleri verdiğimiz dosyalar ise genellikle başka kullanıcılar tarafından da erişilip müdahale edilmesini istediğimiz dosyalardır. Unutmamak gerekiyor ki Apache'de bir kullanıcıdır. Ve dosyaları Apachenin okuyabilmesi için son değerin daima 4 olması gerekmektedir. Aksi takdirde dosyalarımızı tarayıcılarında göremezler. Şöyle bir soru sorabilirsiniz. "Bu bir güvenlik açığı getiriyor. Peki biz neden sadece Apache'ye dosyaları emanet etmiyoruz?" Cevabı ise gayet basit. Eğer siz dosyalarınızı Apache'ye emanet ederseniz, Apache bir web servisi olduğu için ve kimin dosya sahibi olduğunu bilmediği için size dosyalarınızı geri vermesi gerektiğini bilemez. Bu yüzden sonradan dosyalarınız üzerinde müdahale yapamazsınız ve hostingcinizin başını ağrıtırsınız. Onun yerine dosya izinleri kavramını anlamak gerekmekte
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.