Chmod 777 nedir?

CHMOD, web sunucusu üzerindeki dosyaya erişimin hangi yetkilerle yapılacağını belirtmek için yapılan yetki işlemidir. Bu konunun dışında güvenlikle ilgili bir durumu da barındırır.


CHMOD 777 ise bir klasör veya dosyaya tüm erişim izinlerinin verilmesi anlamına gelir ve çok tehlikelidir. Bunun anlamı şudur:

 

7 şu anlama gelir:Read(4)+Write(2)+Execute(1)=7 yani okuma, yazma ve çalıştırma yetkisinin verildiği anlamına gelir. Hangi yetki varsa onun rakamı toplanarak değer çıkar.

 

İlk 7: O dosya veya klasörün sahibinin izni
Orta 7: O dosya veya klasöre grup üyelerinin izni
Son 7: O dosya veya klasöre genel kullanıcın izni

anlamına gelir.

 

Bu yönüyle:

0 = Hepsini reddet // Hiç bir izin verilmemiştir
1 = Sadece uygulama // Okuma izni verilmediği için kısmen izin anlamına gelir
2 = Sadece yazma izni // çalıştırılamaz, okunamaz ama kod değiştirilebilir
3 = Uygulama ve yazma // okuma izni yoktur
4 = Sadece okuma // Değişiklik yapılama, kod değiştirilemez
5 = okuma ve uygulama // İncelenir, çalıştırılır ama değişiklik yapılamaz
6 = okuma ve yazma // Sadece çalıştırlamaz
7 = okuma yazma ve çalıştırma // Dikkat en yüksek izin ve çok tehlikelidir!!!

 

ifade etmektedir.

 

Not: chmod 777 ile kendi güvenliğinizi riske atılmaktadır. Eğer yapacaksanız ne yaptığınızı ve ne için yaptığınızı bilmenizi öneririm. Yoksa hacklenmeniz ve bilgilerin başkasının eline geçmesi ihtimal dahilindedir.



"Chmod 777 nedir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.