Linux sunucularda ve web sitelerinde karşılaşılan "403 Forbidden" veya "Permission Denied" hatalarının temelinde dosya izinleri yatar. Ancak bu hataları gidermek için klasörlere bilinçsizce 777 izni vermek, kapınızı kilitlemeden evden çıkmaya benzer.
İşte CHMOD mantığı ve güvenli izin standartları.
CHMOD Rakamları Ne Anlama Geliyor?
Linux izinleri 3 temel eylemden oluşur ve her birinin bir puanı vardır:
- Okuma (Read - 4): Dosyayı görüntüleyebilir.
- Yazma (Write - 2): Dosyayı değiştirebilir veya silebilir.
- Çalıştırma (Execute - 1): Dosyayı bir program gibi çalıştırabilir.
Bu puanlar toplanarak izin seviyesini belirler (Örn: 4+2+1 = 7).
Neden "777" Vermemeliyiz?
777 izni (rwxrwxrwx), şu anlama gelir:
- Yönetici (Siz): Okur, Yazar, Çalıştırır.
- Grup: Okur, Yazar, Çalıştırır.
- Herkes (Dünya): Okur, Yazar, Çalıştırır.
Bir klasöre 777 verdiğinizde, internetteki herhangi bir kişi (veya kötü amaçlı bir bot) o klasöre zararlı bir yazılım (backdoor/shell) yükleyebilir ve çalıştırabilir. Bu, sitenizin hacklenmesi için en kolay davetiyedir.
Olması Gereken Standart İzinler
Web sitenizin güvenliği ve sağlıklı çalışması için uygulamanız gereken standart şudur:
- Klasörler (Dizinler):
755- Sadece sahibi yazabilir, diğerleri sadece okuyabilir ve içine girebilir.
- Dosyalar:
644- Sadece sahibi yazabilir, diğerleri sadece okuyabilir.
- Hassas Dosyalar (wp-config.php vb.):
600veya440- Sadece sahibi okuyabilir, başka kimse göremez.
Terminal ile İzinleri Düzeltme Komutları
Eğer izinlerinizi yanlışlıkla bozduysanız, SSH üzerinden şu komutlarla topluca düzeltebilirsiniz:
# Tüm klasörleri 755 yap
find /var/www/html -type d -exec chmod 755 {} \;
# Tüm dosyaları 644 yap
find /var/www/html -type f -exec chmod 644 {} \;