Anda tahu 777, 755, 644, 400, 444 atau 666? chmod? Ini adalah file permission setting untuk files dan folder/directories dalam hosting web/blog linux anda. Tapi apa maksud nombor2 tu? Ramai masih tak faham dan perlukan penjelasan sebenar..Itulah yang saya akan kongsikan untuk pelanggan kami dan anda semua supaya kita lebih jelas. TAPI..tolong jangan biarkan files/directory anda dalam keadaan777!
Dalam keadaan 777, files atau direktori anda tu boleh diakses oleh siapa sahaja termasuk hackers. Mereka boleh read, write dan execute file/direktori tersebut..Maknanya mereka boleh kacaukan atau delete file tersebut sesuka hati mereka tanpa bersusah-payah sebab anda dah buka file tersebut untuk diakses dengan mudah..itulah, jangan biarkan dalam 777!!
Read (r) -> Di mana pengguna hanya boleh membaca file tersebut.
Write (w) -> Pengguna boleh menulis (edit) pada file tersebut.
Execute (x) -> Pengguna boleh membuang (delete) file tersebut.
Ok, sebelum kita bercakap panjang, gambar kat atas tu biasanya akan keluar jika anda login ke hosting menggunakan FTP. Pada files, cuba klik pada properties..Kotak macam kat atas tu lah akan keluar..tengok, setting yang tertulis..
Setting terbaik:
644 untuk files
755 untuk folder/direktori
Gambar di atas ni pula ialah permission diagram di mana, terdapat 4 baris untuk 4 petanda.
- 1. Baris pertama ialah samada ‘-‘ atau ‘d’. Tanda ‘-‘ menunjukkan file biasa manakala ‘d’ pula menjukkan direktori/folder.
- 2. Baris kedua menunjukkan setting untuk user.
- 3. Baris ketiga menunjukkan setting untuk group.
- 4. Baris keempat menunjukkan setting untuk world.
Maksud gabungan nombor-nomber ni? Penerangannya ada dalam kotak di bawah..Ini maksud setting permission untuk file:
| Value | Meaning |
| 777 | (rwxrwxrwx) No restrictions on permissions. Anybody may do anything. Generally not a desirable setting. |
| 755 | (rwxr-xr-x) The file’s owner may read, write, and execute the file. All others may read and execute the file. This setting is common for programs that are used by all users. |
| 700 | (rwx——) The file’s owner may read, write, and execute the file. Nobody else has any rights. This setting is useful for programs that only the owner may use and must be kept private from others. |
| 666 | (rw-rw-rw-) All users may read and write the file. |
| 644 | (rw-r–r–) The owner may read and write a file, while all others may only read the file. A common setting for data files that everybody may read, but only the owner may change. |
| 600 | (rw——-) The owner may read and write a file. All others have no rights. A common setting for data files that the owner wants to keep private. |
Ini pula maksud setting permission untuk directories:
| Value | Meaning |
| 777 | (rwxrwxrwx) No restrictions on permissions. Anybody may list files, create new files in the directory and delete files in the directory. Generally not a good setting. |
| 755 | (rwxr-xr-x) The directory owner has full access. All others may list the directory, but cannot create files nor delete them. This setting is common for directories that you wish to share with other users. |
| 700 | (rwx——) The directory owner has full access. Nobody else has any rights. This setting is useful for directories that only the owner may use and must be kept private from others. |
maklumat dari http://www.linuxcommand.org/lts0070.php
**Jadi mulai sekarang, login ke hosting anda dan semak setting file dan direktori hosting anda..pastikan ianya pada setting yang betul..Ingat!!
Jangan Biarkan 777!!Bahaya!
Boleh tak terangkan dlm BM..
tak berapa nak paham..
.-= pemandu cute´s last blog ..Kereta tempat mabuk =-.
orait.. dengan pantas akan pegi check bende2 tu sume..
.-= Anarm´s last blog ..Kenapa manusia suka menzalimi haiwan? =-.
selalu saya buat 666. tak secure gak ek?
tak jugak psl orang lain still boleh rewrite.tp xleh execute on the spot.tp mungkin ada file lain akan execute file yg dah kena modify tuh
.-= life4hire´s last blog ..Pusat Perubatan Universiti Malaya =-.
yup..yang bahayanya bile world atau org luar tu boleh write..tu lah cara hackers banyak guna sekarang ni
rasanya dah mudah saya terangkan tu..tu pun english mudah..tak boleh translate habis dalam BM, kan nanti pening..hehe
memang sangat perlu check segera..
salam wanmus. info yang bagus, cuma nak tanya, contoh untuk folder tu macam /public_html/blog dan untuk file tu macam /public_html/blog/wp-content/index.php ke?
dalam blog kan ada banyak files. kena check satu2 ke?
Saya menghadapi masalah permission ketika move dari hosting lama ke Jomhosting baru2 ini.
Blog yang saya move ke Jomhosting itu tidak boleh ‘insert picture’. Katanya error permission pada folder ‘wp-content’. Saya set juga ke 777 tapi masih belum berhasil.
Mungkin ada masalah lain.
Bagaimana pula dengan edited theme file adakah 666 atau 644 lebih sesuai?
.-= Shafawi´s last blog ..Bayaran Pertama SponsoredReviews.com =-.
itulah sebaik-baiknya. more detail
tapi zairi boleh login ke dalam cpanel dan dari file manager, zairi dah boleh tengok ape chmod yang diset kepada setiap files.
tambahan info mengenai chmod ini. sbenarnye nombor seperti 666 @ 777 itu datangnye daripada gabungan nombor binary daripada rwx (read, write, execute) di mana:
read – 4
write – 2
execute – 1
so kalau nak read & write sahaja, modnye akan jadi 6. kalau nak read dan execute sahaja, 5
saya jangka ramai yg mengetahui apa itu binary bkn? harap info ni tak menkonfiuskan org lain. hehe.
untuk menjawab pertanyaan EP, ye betul tu
paling pnting jgn buka file configuration kepada 777..mmg bahaya
thanks ameer
boleh buat semua sekali jalan.
chmod -R 644 public_html/
Terima kasih di atas info ni bro
.-= wazy´s last blog ..Selamat Hari Bapa 2010 =-.
Dah faham tapi masih keliru… mana satu nak 644, mana satu nak 755… & mana satu yg boleh 777
.-= mus´s last blog ..Memilih paparan terbaik =-.
wah.. baru kawan tau setting tu.. kalau tak biar je… thank bro..
p/s : nak cari ebook cpanel tutorial free, agak2 mana member2 recommend baik eak?
.-= Azhari´s last blog ..Optimize Blog Dengan Web Stats =-.
setting yang baru diketahui biasanya saya tak pandai setting-setting ni…tkt jd pape tp at least belajar something new
aku pn xpaham jugak..
tapi still nk komen.. hahaha
tq untuk info ni wanmus
ak pn xpham
hahha