Chmod 777 là gì? Cách chmod 777 thư mục con /var/www chi tiết

Chmod 777 là lệnh phân quyền cho phép tất cả người dùng có toàn quyền đọc, ghi và thực thi trên một tệp tin hoặc thư mục. Đây là giải pháp nhanh nhất để xử lý các lỗi bị từ chối truy cập khi vận hành website. Trong bài viết dưới đây, mình sẽ cùng bạn tìm hiểu chi tiết về cách chmod 777 thư mục con /var/www và những lưu ý về bảo mật khi sử dụng lệnh chmod 777.

Những điểm chính

• Định nghĩa lệnh chmod: Hiểu rõ khái niệm và vai trò của lệnh chmod trong việc quản lý quyền truy cập file/thư mục trên Linux.
• Định nghĩa chmod 777: Giải mã ý nghĩa của quyền 777 và tại sao lệnh này có thể cấp toàn bộ quyền đọc, ghi, thực thi cho tất cả người dùng.
• Định nghĩa thư mục /var/www: Biết được vai trò và tầm quan trọng của thư mục /var/www trong việc lưu trữ mã nguồn website trên máy chủ web.
• Cách Chmod 777 thư mục con: Nắm vững cú pháp lệnh để áp dụng quyền 777 cho một thư mục và toàn bộ các file/thư mục con bên trong.
• Cảnh báo bảo mật: Nhận biết được những rủi ro bảo mật của khi sử dụng chmod 777.
• Các lệnh thay đổi quyền an toàn: Học được các phương pháp phân quyền thay thế an toàn hơn như 755, 644 và chown.
• Giải đáp thắc mắc (FAQ): Có được câu trả lời cho các vấn đề thực tế về lỗ hổng bảo mật, cách kiểm tra hệ thống và khi nào nên dùng quyền 755, 644.

Lệnh chmod là gì?

Chmod (Change Mod) là một lệnh thiết yếu trong các hệ điều hành Linux và Unix, được sử dụng để thay đổi quyền truy cập của một file hoặc thư mục. Vai trò chính của lệnh này là cho phép quản trị viên hệ thống thiết lập một cách chi tiết những hành vi mà một người dùng được phép thực hiện, chẳng hạn như đọc, ghi hay thực thi một file. Do đó, chmod là một phương pháp bảo mật website và kiểm soát quyền người dùng nền tảng trên môi trường Linux.

Hệ thống phân quyền của Linux được xây dựng dựa trên một cơ chế kiểm soát file có cấu trúc rõ ràng, bao gồm hai thành phần chính:

• Lớp đối tượng (Classes): Để xác định ai được cấp quyền.
• Quyền (Permissions): Để xác định loại hành động mà đối tượng đó có thể thực hiện.

Về mặt kỹ thuật, cấu trúc của mọi file hoặc thư mục trong Linux đều chứa 8 bits dữ liệu được dành riêng để lưu trữ thông tin về các quyền truy cập này, tồn tại dưới dạng mã nhị phân cơ bản.

chmod 777 là gì?

chmod 777 là lệnh trong Linux và Unix, được sử dụng để cấp quyền truy cập cao nhất (đọc, ghi và thực thi) cho một file hoặc thư mục. Khi lệnh này được áp dụng, bất kỳ ai trên hệ thống cũng có thể đọc, chỉnh sửa và thực thi tập tin đó mà không gặp bất kỳ hạn chế nào.

Mỗi con số 7 trong 777 tương ứng với một lớp đối tượng theo thứ tự:

• Số 7 đầu tiên: Đại diện cho quyền của chủ sở hữu (Owner). Chủ sở hữu có toàn quyền (Read, Write, Execute).
• Số 7 thứ hai: Đại diện cho quyền của nhóm (Group). Mọi thành viên trong nhóm cũng có toàn quyền.
• Số 7 cuối cùng: Đại diện cho quyền của người khác (Others). Bất kỳ người dùng nào khác trên hệ thống cũng có toàn quyền.

Giá trị 7 là tổng hợp của ba quyền cơ bản sau:

• 4 (Read – r): Quyền đọc nội dung.
• 2 (Write – w): Quyền ghi, chỉnh sửa hoặc xóa nội dung.
• 1 (Execute – x): Quyền thực thi (chạy file chương trình hoặc script).
• Tổng cộng: 4 + 2 + 1 = 7 (Toàn quyền).

Như vậy, khi bạn dùng lệnh chmod 777 <đường dẫn>, mọi người trên hệ thống đều có thể truy cập, sửa đổi, xóa, hoặc chạy file/thư mục đó.

Thư mục /var/www là gì?

Thư mục /var/www là thư mục gốc mặc định trên các hệ điều hành Linux (như Ubuntu, Debian, CentOS) được sử dụng để lưu trữ các mã nguồn và tài nguyên của trang web. Đây là nơi các Web Server (như Apache hoặc Nginx) tìm kiếm tệp tin để hiển thị nội dung cho người truy cập.

Các đặc điểm chính của /var/www là:

• Nơi chứa website: Thư mục /var/www là nơi bạn sẽ đặt tất cả code và tài nguyên của website của mình. Ví dụ, nếu bạn có một file index.html cho trang chủ, file này sẽ nằm trong /var/www/html/index.html (thường là /var/www/html là thư mục con mặc định cho các website).
• Web server root: Các máy chủ web được cấu hình mặc định để coi đây là thư mục gốc (root). Khi ai đó nhập địa chỉ IP hoặc tên miền của máy chủ vào trình duyệt của họ, máy chủ web sẽ tìm kiếm nội dung trong /var/www và gửi lại cho người dùng.
• Phân quyền quan trọng: Vì đây là nơi chứa các file quan trọng của website, việc thiết lập quyền truy cập đúng cho /var/www và các thư mục con là cực kỳ quan trọng để đảm bảo bảo mật và khả năng hoạt động của website. Quyền không đúng có thể khiến website không hiển thị được, hoặc tệ hơn, dễ bị tấn công.
• Yêu cầu quyền quản trị: Vì nằm trong hệ thống, bạn thường cần dùng lệnh sudo để tạo, xóa hoặc chỉnh sửa các tệp tin tại đây nhằm đảm bảo tính toàn vẹn của hệ điều hành.

Cách Chmod 777 tất cả các thư mục con của /var/www

Để áp dụng lệnh chmod 777 cho thư mục /var/www và tất cả các thư mục con bên trong (đệ quy), bạn sử dụng cú pháp sau:

chmod -R 777 /var/www

Trong đó:

• sudo: Quyền truy cập của quản trị viên.
• chmod: Lệnh cấp quyền.
• -R: Đệ quy cho tất cả các thư mục con.
• 777: Đọc và ghi tất cả các quyền và biến dựa trên nhu cầu.
• /var/www: Đường dẫn.

Sau khi thực hiện, bạn có thể kiểm tra xem quyền đã được áp dụng chính xác chưa bằng lệnh:

ls -l /var

Hệ thống sẽ trả về một chuỗi ký tự bắt đầu bằng: drwxrwxrwx thể hiện thư mục www đã có toàn quyền Đọc, Ghi và Thực thi (full permissions) cho tất cả các nhóm đối tượng.

Cảnh báo rủi ro bảo mật khi dùng chmod 777

Mặc dù chmod 777 giúp giải quyết nhanh các lỗi “Permission denied” (Từ chối quyền truy cập), nhưng các chuyên gia bảo mật và quản trị hệ thống khuyên không nên sử dụng lệnh này, đặc biệt là trên các máy chủ web (web server), vì những lý do sau:

• Nguy cơ bị tấn công: Bất kỳ tin tặc nào tải được một tập tin độc hại lên máy chủ đều có thể thực thi nó để chiếm quyền kiểm soát hệ thống.
• Mất dữ liệu: Người dùng lạ hoặc các mã độc có thể tự ý xóa hoặc chỉnh sửa các tập tin quan trọng của bạn.
• Lỗ hổng leo thang đặc quyền: Việc cấp quyền ghi cho tất cả mọi người có thể bị lợi dụng để thay đổi cấu hình hệ thống.

Để đảm bảo an toàn, thay vì sử dụng 777, bạn có thể xem xét các lựa chọn an toàn và phù hợp hơn như:

Sử dụng các quyền hạn chế hơn

Bạn có thể sử dụng quyền 755 cho thư mục và 644 cho file trên máy chủ web.

• 755: Chủ sở hữu có toàn quyền đọc, ghi, thực thi, còn nhóm và những người khác chỉ có quyền đọc và thực thi. Điều này cho phép người dùng truy cập website nhưng không cho phép họ sửa đổi nội dung.
• 644: Chủ sở hữu có quyền đọc và ghi, còn nhóm và người khác chỉ có quyền đọc.

Sử dụng Symbolic mode

Chế độ Symbolic mode cho phép bạn thêm (+), bớt (-), hoặc gán (=) các quyền (r, w, x) cho từng nhóm (u – owner, g – group, o – others, a – all) một cách linh hoạt mà không cần đặt lại toàn bộ quyền.

• Thêm quyền thực thi cho chủ sở hữu:

chmod u+x ten_tep

• Loại bỏ quyền ghi cho nhóm và người khác:

chmod go-w ten_tep

• Thêm quyền đọc, ghi cho tất cả:

chmod a+rw ten_tep

Thay đổi quyền sở hữu file

Thay vì cấp quyền 777 cho mọi người, bạn có thể thay đổi chủ sở hữu của file/thư mục thành người dùng hoặc nhóm cần truy cập bằng lệnh chown.

• Chuyển Owner:

sudo chown ten_nguoi_dung ten_tep

• Chuyển Group:

sudo chown :ten_nhom ten_tep

• Chuyển cả Owner và Group:

sudo chown ten_nguoi_dung:ten_nhom ten_tep

Hy vọng hướng dẫn về cách chmod 777 cho thư mục con /var/www trên đây đã giúp bạn cấu hình thành công quyền truy cập cho website. Dù thao tác này xử lý được lỗi phân quyền nhanh chóng, bạn nên thay thế bằng các mức quyền hạn chế hơn khi đưa hệ thống vào hoạt động thực tế. Nếu bạn muốn mở rộng kiến thức về các nhóm lệnh Linux quan trọng thì có thể xem thêm các bài viết sau: