مرکز آموزش میهن وب هاست

یکی از نکات کلیدی در حفظ امنیت سرورهای لینوکسی، بررسی سطوح دسترسی (Permissions) فایل ها و پوشه ها است. در صورتی که سطح دسترسی یک پوشه روی 777 تنظیم شود، تمامی کاربران سیستم (مالک، گروه و سایرین) قادر خواهند بود آن را بخوانند، تغییر دهند و اجرا کنند. چنین وضعیتی می تواند یک تهدید جدی امنیتی ایجاد نماید و زمینه را برای سوءاستفاده یا اجرای کدهای مخرب فراهم سازد.

در این آموزش نحوه شناسایی پوشه ها با سطح دسترسی 777 در لینوکس توضیح داده می شود.

جستجو در کل سیستم

برای شناسایی پوشه ها با سطح دسترسی 777 در کل فایل سیستم، از دستور زیر میتوانید استفاده نمایید:

find / -type d -perm 0777

توضیحات:

/ : جستجو از ریشه فایل سیستم آغاز می شود.

type d- : تنها دایرکتوری ها بررسی می شوند.

perm 0777- : نمایش پوشه هایی با سطح دسترسی 777.

جستجو در مسیر مشخص

در صورتی که فقط قصد بررسی یک مسیر خاص (مانند پوشه کاربران home/) را دارید، می توانید دستور را به شکل زیر محدود کنید:

find /home -type d -perm 0777

نمایش همراه با جزئیات

برای مشاهده جزئیات بیشتر شامل مالک، گروه، تاریخ و حجم پوشه ها می توانید دستور زیر را اجرا کنید:

find /home -type d -perm 0777 -exec ls -ld {} \;

اصلاح سطح دسترسی پوشه ها

پس از شناسایی پوشه های ناامن، باید سطح دسترسی آن ها اصلاح شود. به طور معمول:

برای پوشه ها: 755

برای فایل ها: 644

نمونه دستور تغییر سطح دسترسی پوشه:

chmod 755 /home/user/public_html/uploads