Change Mod (Chmod) có nghĩa là thiết lập quyền (xem, xóa, chỉnh sửa…) trên file hay thư mục. Để phù hợp với cấu hình bảo mật của nhà cung cấp, bạn cần thiết lập chmod file và folder theo chuẩn 644 với file, 755 với folder.
Chmod là gì?
Chmod hay Change Mode là một lệnh được sử dụng để thay đổi quyền đối với các tệp hoặc thư mục trên máy Unix.
Chẳng hạn, giả sử bạn đã tải xuống một phần mềm và muốn chia sẻ với những người khác trên hệ thống của mình. Nếu tệp lớn, tài nguyên sẽ bị lãng phí nếu yêu cầu tất cả những người muốn sử dụng phần mềm phải download bản copy của riêng mình. Do đó, phương án tốt nhất là có một người tải xuống phần mềm và thay đổi quyền để mọi người trên hệ thống đó có thể truy cập tệp.
Chmod file và folder có thể đồng thời thay đổi quyền thao tác thực hiện trên tệp và thư mục đối với một số đối tượng sau:
- Owner: Tức chủ sở hữu của file hoặc thư mục. Thông thường, đây là người trực tiếp tạo ra các file và folder đó.
- Group: Được hiểu là nhóm người dùng có chung permission quản lý hoặc sử dụng.
- Public/Others/Everybody: Tức là những người còn lại trong hệ thống.
Ý nghĩa một số tham số chmod
Các tham số chmod đều được biểu diễn theo dạng số, mỗi số chính là kết quả cộng lại của nhiều quyền. Theo mặc định, người dùng có 03 quyền cơ bản trên mỗi file và folder tương ứng với các số sau:
- Quyền đọc (Read – r) được thể hiện bằng con số 4. Quyền này cho phép bạn có thể xem được file, nhưng không thể thực hiện chỉnh sửa hay nội dung. Tương tự với folder, người dùng chỉ được phép xem các file trong folder và không được thực hiện thao tác xóa, chỉnh sửa hoặc thêm bất kỳ file mới vào trong thư mục.
- Quyền ghi (Write – w) được thể hiện qua con số 2. Với quyền này, bạn được phép chỉnh sửa hoặc thay đổi nội dung khi chmod file. Đối với folder, bạn cũng có quyền tiến hành các thao tác như xóa hoặc thêm tập tin vào thư mục.
- Quyền truy cập (Execute – x) được biểu diễn với con số 1 (chỉ áp dụng cho chmod folder). Người dùng sử dụng quyền này để hạn chế hoặc cho phép thay đổi đối với thư mục hiện tại.
Chmod file là gì?
Chmod file bắt đầu với số 6 thay vì là số 7 như với folder, điều đó có nghĩa là user có quyền cao nhất chỉ được phép đọc và ghi, chứ không hề có quyền thực thi.
Đối với các file PHP, user trên host cần được cấp quyền 6 để có thể vựa thực thi các mã PHP, vừa có quyền sửa/xóa các tập tin, đó là bởi vì khi WordPress khởi chạy, vẫn có một số tập tin cần tự sửa. Do đó, chmod file chuẩn cho các file php trên hosting là 644 hoặc 640.
Chmod folder là gì?
Các thư mục sẽ có số 7 đầu tiên, điều này có nghĩa là user host có toàn quyền đọc, ghi và truy cập (4+2+1=7). Con số 755 đối với folder là chỉ số phân quyền tương ứng với:
- User trên host: Có đầy đủ quyền ghi, đọc và truy cập folder (4+2+1=7)
- User khác ngoài owner: Sở hữu quyền đọc và truy cập (4+0+1=5)
- User còn lại trên host: Với quyền đọc và truy cập (4+0+1=5)
* Trong đó, 0 thể hiện ý nghĩa là quyền chưa được xác định.
Do đó, thực hiện chmod folder thành 755 được khuyến khích vì nó mang lại sự an toàn khi chỉ có user sở hữu folder đó mới có thể tạo thêm tập tin bên trọng, cũng như có thể thay đổi quyền đối với các user khác trên host, thậm chí có thể đổi từ 5 thành 0 để bảo mật hơn.
Sự quan trọng của chmod file và folder trên hosting, VPS Linux
Một trong những lý do lớn nhất thôi thúc người dùng cần sử dụng lệnh chmod cho file và folder chính là tính bảo mật. Bằng cách đặt quyền thích hợp, bạn có thể kiểm soát được xem ai có thể đọc, ghi và thực thi các tệp, thư mục đó trên hosting server. Từ đó, các dữ liệu nhạy cảm được bảo vệ, đồng thời những hành vi mang tính truy cập trái phép bị hạn chế.
Bên cạnh đó, với quyền truy cập vào file cũng như folder, bạn có thể ngăn người dùng khác trên cùng một máy chủ lưu trữ truy cập hoặc sửa đổi các tệp và thư mục. Mỗi user có bộ quyền riêng, cho phép tách biệt và bảo mật giữa các account khác nhau.
Một lợi ích rõ rệt mà user có thể dễ dàng nhận thấy khi sử dụng lệnh chmod là kiểm soát chặt chẽ quyền truy cập của các người dùng khác. Thông qua đó, owner có thể cung cấp quyền truy cập chỉ đọc vào một số file nhất định để xem công khai trong khi hạn chế quyền ghi và truy cập.
Hơn nữa, quyền Execute (x) cho phép các tập lệnh hoặc chương trình được thực hiện trực tiếp từ dòng lệnh hoặc thông qua các yêu cầu web. Bằng cách kiểm soát quyền x, user có thể đảm bảo rằng chỉ những tập lệnh đáng tin cậy mới được triển khai, từ đó giảm thiểu nguy cơ mã độc.
Bằng việc đặt quyền phù hợp với lệnh chmod file và folder, bạn có thể ngăn chặn được việc vô tình sửa đổi hoặc xóa các tệp quan trọng. User không có quyền ghi phù hợp không thể ghi đè hoặc xóa tệp, từ đó giảm nguy cơ mất dữ liệu ngoài ý muốn.
Cuối cùng, việc đặt quyền cho thư mục và tệp giúp duy trì cấu trúc có tổ chức, khi cho phép kiểm soát chi tiết những ai có thể truy cập và sửa đổi các tệp hoặc folder cụ thể. Từ đó, owner có thể quản lý và cộng tác với nhiều người dùng hoặc nhóm một cách dễ dàng hơn.
Chmod thực hiện như thế nào ?
Để có thể dễ dàng và thuận tiện trong việc chmod file và folder, bạn chỉ cần tải file chmod đã được viết sẵn dưới đây và upload lên thư mục chứa mã nguồn của mình:
- Download: https://drive.google.com/file/d/1HMaZ9SjOJzdZvS_8Kdzw0lSCXkNa0pXQ/view?usp=sharing
Bước 1: Sau khi download file ở trên về, bạn tiếp tục thực hiện upload lên hosting vào thư mục public_html hoặc folder có chứa mã nguồn website và tiến hành giải nén file.
Bước 2: Sau khi việc giải nén hoàn thành, người dùng sẽ nhận được file chmod.php như hình dưới:
Bước 3: Bạn tiến hành chạy file: http://example.com/chmod.php (Thay example.com bằng domain của doanh nghiệp bạn) và chờ đợi thêm một lúc để file chạy. Sau khi chạy xong toàn bộ file và thư mục, người dùng sẽ được chmod theo đúng chuẩn 0644 đối với file và 0755 đối với thư mục.
* Lưu ý: Sau khi sử dụng xong, bạn hãy xóa file chmod.php.
Như vậy, bạn đã hoàn thành xong việc chmod file và folder trên hosting, VPS Linux. Trong trường hợp có thắc mắc về các bước thực hiện hoặc có nhu cầu tìm hiểu sâu hơn về vấn đề này, bạn có thể kết nối với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024 9999 7777, đội ngũ nhân viên với trình độ chuyên môn cao của chúng tôi sẽ nhanh chóng có mặt và giải đáp cho bạn.