22-03-2009, 10:00 AM
Vũ Thanh Lai
Đầy tớ Nhân Dân
Được cảm ơn 30831 trong 10208 bài viết
Đã viết 23,166 bài thảo luận
6317 lượt xem
#1
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Một trong các lỗi mà các admin hay mắc phải là CHMOD sai, do CHMOD sai nên khả năng site đó bị tấn công là cao hơn rất nhiều so với các site khác CHMOD đúng, đặc biệt là cùng server khi bị hack local. Tất nhiên là chỉ với lỗi này thì không thể tấn công trực tiếp vì đây không phải là lỗi có thể tấn công được. Lỗi này dễ dàng bị khai thác khi thư mục đặt quyền ghi và chạy đồng thời cho một thư mục, thường là các thư mục cho phép upload. Nên hacker dễ dàng chạy shell ở thư mục này. Một trường hợp khác là khi hack local, CHMOD 777 là 1 thảm họa, vì như vậy là đã bị kiểm soát toàn bộ thư mục đó. Và tôi dám chắc dằng tay hacker nào khi hack local mà nhìn thấy cái màu xanh lét (màu thông thường cho các thư mục là ) của thư mục 777 thì mừng ra mặt và nghĩ admin này "gà" nghê 
.
Vì sao tôi viết bài này ? Vì nhiều admin, coder không biết CHMOD là gì ? hoặc chỉ hiểu sơ qua. Họ chỉ quan tâm đến cho website chạy được, chấm hết 
. Nhiều người còn hiểu rất ngây thơ rằng quyền ghi đồng nghĩa với 777. Hoàn toàn sai!!! Vậy CHMOD là gì ? Tôi xin đưa lại bài viết của ông bạn RedHat để các bạn tham khảo, để biết và tránh lỗi trên. Và bạn nên tham khảo thêm bài : Các lỗi có thể có với upload file
CHMOD - đó là phạm trù liên quan đến các files và thư mục, có chức năng chỉ ra cho server biết, ai có thể làm gì đối với file hay thư mục nào đó. Chủ yếu CHMOD đưa ra các lệnh như quyền được đọc, viết vào file (hay thư mục), quyền thực hiện một công việc nhất định.
Vì phần lớn các server làm việc trên cơ sở hệ thống UNIX, nên chúng ta sẽ nghiên cứu về cách CHMOD chính cho các servers này.
Trên các hệ thống UNIX, người sử dụng được chia ra làm 3 nhóm: "user" (chủ nhân trực tiếp của các files), "group" (thành viên của nhóm mà người chủ nhân file có tham gia) và "world" (tất cả những trường hợp khác). Khi bạn kết nối với server, nó sẽ xác định xem bạn thuộc về nhóm nào. Ví dụ bạn kết nối với server bằng FTP, khai báo tên truy cập như một thành viên, chính server sẽ quy bạn vào nhóm "user". Còn những thành viên khác truy cập bằng FTP thuộc về nhóm "group". Khi ai đó đến site của bạn bằng trình duyệt web, sẽ được quy vào nhóm "world".
Sau khi xác định nhóm, người sử dụng sẽ được gán quyền hạn nhất định đối với file hoặc thư mục nào đó. Cụ thể là người sử dụng sẽ được đọc, ghi hay tạo mới (hoặc xóa) file. Để xem thư mục nào đó thì nó phải ủng hộ cho việc xem này. Để được xem nội dung thư mục, thì các files hay thư mục con trong đó cũng phải có chế độ "Cho phép đọc". Còn để tạo file hay thư mục mới nằm trong thư mục này lại đòi hỏi phải có quyền ghi. Tóm lại, để thực hiện một trong những việc trên, cần phải đặt vào thư mục chế độ "quyền đọc" và "quyền thực hiện".
Bây giờ chúng ta sẽ thực hành...
Như trên đã nêu, có tất cả 3 nhóm người sử dụng và 3 "quyền hạn" đối với files hay thư mục. Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau:
4 = read (quyền được đọc)
2 = write (quyền được ghi)
1 = execute (quyền được thực hiện)
Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một "tổ hợp" quyền hạn khác nhau. Ví dụ, 3 (2+1) - quyền ghi và quyền thực hiện đối với file (hay thư mục); 5 (4+1) - quyền đọc và quyền thực hiện; 6 (4+2) - quyền đọc và quyền ghi; 7 (4+2+1) - quyền đọc, ghi và thực hiện. Tóm lại có tất cả 7 phương án sau:
7 = read, write & execute
6 = read & write
5 = read & execute
4 = read
3 = write & execute
2 = write
1 = execute
Ký hiệu lệnh CHMOD thường có 3 con số: con số đầu thể hiện quyền hạn gán cho người sử dụng thuộc nhóm "user" (Tức là đối với bạn). Con số thứ hai chỉ ra quyền hạn của người sử dụng thuộc nhóm "group" và con số thứ ba - dành cho nhóm "world".
Trong phần lớn các chương trình FTP hiện đại đều ủng hộ CHMOD theo kiểu nêu trên (Ví dụ, công cụ truy cập bằng FTP mạnh nhất hiện nay là WS_FTP)
Thế nhưng cũng không thừa nếu như ta biết thêm về các lệnh của hệ thống UNIX. lệnh "chmod" trong UNIX có 2 chế độ: tuyệt đối (Bằng các con số) và bằng các ký hiệu chữ.
Khi sử dụng chế độ tuyệt đối (bằng các con số), thống nhất dùng tổ hợp 3 con số được nêu trên để thể hiện quyền hạn.
Trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau:
"r" - quyền được đọc
"w" - quyền được ghi
"x" - quyền được thực hiện
Ngoài ra còn có:
"u" - đối với user
"g" - đối với group
"o" - đối với other (world)
"a" - đối với all (tất cả)
Ví dụ: 755 = chmod u=rwx,go=rx filename; 644 = chmod u=rw,go=r filename; 600 = chmod u=rw,go= filename; 444 = chmod a=r filename.
Chủ đề mới cùng chuyên mục
22-03-2009, 10:13 AM
Vũ Thanh Lai
Đầy tớ Nhân Dân
Được cảm ơn 30831 trong 10208 bài viết
Đã viết 23,166 bài thảo luận
#2
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Sử dụng FTP cuter để upload và chmod file, thư mục qua giao thức FTP
đầu tiên, các cậu có thể tải bản fortable 8.0 tại đây ~~>
Cute FTP Pro 8.0 Portable: Phần mêm Upload theo giao thức FTP đa chức năng - SinhViênIT.Net ||Diễn Đàn Sinh Viên CNTT
Cách dùng:
Khởi động CT,
Bấm nút new để tạo kết nối mới
Sau đó hiện ra một bảng, các cậu điền thông số kết nối vào:
Lable: Cái này chỉ là cái nhãn để nhận biết, điền gì cũng dc
Host adress: điền domain của bạn hay ip của FTP server cũng dc
User/pass là tài khoản ftp của bạn.
sau khi điền xong thì bấm connect
Đây là hình ảnh sau khi kết nối thành công
Bây giờ muốn upload hay download thì chắc nhìn giao diện các bạn cũng biết cách làm. Ở đây mình chỉ đề cập đến việc Chmod
Để chmod thư mục hay file nào đó, các cậu bấm phải chuột vào nó chọn Property /CHMOD
Sau đó nó hiện ra 1 bảng cho các cậu chọn thông số chmod, các thông số mình đã nói bên trên rùi !
31-10-2010, 11:32 AM
alo_nhamso
Thành Viên SVIT
Được cảm ơn 3 trong 2 bài viết
Đã viết 29 bài thảo luận
#3
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Anh Lai giảng bài hay phết
20-12-2010, 07:40 PM
vippro1
Thành Viên SVIT
Được cảm ơn 24 trong 17 bài viết
Đã viết 266 bài thảo luận
#4
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
các thư mục nào nên chmod
và thông số như thế nào?
10-02-2011, 11:55 PM
ACE_AnGeL
Thành Viên SVIT
Được cảm ơn 4 trong 3 bài viết
Đã viết 103 bài thảo luận
#5
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Bạn Lai có thể cho mình xin ít kinh nghiệm về CMOD 1 website shop online được không
Nên CMOD như thế nào đối với các thứ mục nào các file nào?
11-02-2011, 12:40 AM
tronghungbk
Thành Viên SVIT
Được cảm ơn 109 trong 82 bài viết
Đã viết 693 bài thảo luận
#6
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
uk. ai chỉ cho m cách chmod các file , để bảo mật cho forum vbb với
11-02-2011, 12:45 AM
Hosting solutions
Thành Viên SVIT
Được cảm ơn 76 trong 47 bài viết
Đã viết 293 bài thảo luận
#7
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Nguyên văn bởi
tronghungbk
uk. ai chỉ cho m cách chmod các file , để bảo mật cho forum vbb với
Bạn xem ở đây
21-07-2011, 04:06 PM
manhhoan726
Thành Viên SVIT
Được cảm ơn 2 trong 1 bài viết
Đã viết 8 bài thảo luận
#8
CHMOD là gì ? Cách dùng FTP Cuter? Các thông số của CHMOD
Host adress: điền domain của bạn hay ip của FTP server cũng dc
User/pass là tài khoản ftp của bạn.
tài khoản ftp đky ở đâu .ip của ftp nữa lây chỗ nào vậy mọi người
