2025. 12. 14

A 755 és 644 kódok titka egyszerűen

Vírusfájl módosítása Unix operációs rendszeren.

Fájlengedélyek (755, 644) konyhanyelven – Mit szabad és mit tilos átírni, hogy ne törjük fel saját magunkat

A webtárhelyek, FTP-kapcsolatok, vagy akár egy egyszerű WordPress honlap működése mögött ott lapul egy kevéssé ismert, mégis döntő fontosságú biztonsági réteg: a fájlengedélyek. Ezek a háromjegyű számok, mint a 755 vagy 644, első ránézésre rejtvénynek tűnhetnek, de ha rosszul vannak beállítva, akkor nemcsak a weboldalunk működése omlik össze, hanem akár az egész rendszerünk is sebezhetővé válhat. Ebben a bejegyzésben az 1b.hu szakértő tapasztalatai alapján, konyhanyelven magyarázzuk el, mi mit jelent, mit szabad átírni, és mi az, amit jobb, ha békén hagyunk.

Mi az a fájlengedély és miért számít?

A fájlengedélyek – más néven jogosultságok – azt határozzák meg, hogy ki mit csinálhat egy adott fájllal vagy könyvtárral a szerveren. Ez nemcsak a webfejlesztők, hanem a honlap tulajdonosok számára is kulcsfontosságú, főleg, ha saját tárhelyet, WordPress-t vagy egyéb CMS rendszert használnak.

A három számjegyből álló engedélyek (például 755 vagy 644) három különböző csoportnak adnak hozzáférést:

1. Tulajdonos (te magad vagy a webkiszolgáló)

2. Csoport (például más felhasználók ugyanazon a szerveren)

3. Mindenki más (a nagyvilág, azaz akár hackerek is)

A számok a következőt jelentik:

7 = olvasás (4) + írás (2) + futtatás (1) → teljes hozzáférés

6 = olvasás (4) + írás (2)

5 = olvasás (4) + futtatás (1)

4 = csak olvasás

Mit jelent a 755?

A 755 beállítás egy könyvtár vagy scriptfájl esetén ideális, mert:

A tulajdonos (általában te vagy a szerverfelhasználó) teljes hozzáféréssel bír: olvashatja, írhatja és futtathatja a fájlt.

A csoport és mindenki más olvashatja és futtathatja – de nem írhat bele.

Ez azért fontos, mert a legtöbb weboldalhoz a böngésző “futtatja” a fájlokat (például egy .php fájlt), de nem kell tudnia írni őket. Ha egy fájl 777-es jogot kap (azaz mindenki mindenhez hozzáférhet), az nyitott kaput jelent a támadók számára.

És mi a helyzet a 644-gyel?

A 644 a fájlok (például HTML, CSS, PHP) esetében az ajánlott beállítás:

A tulajdonos olvashatja és írhatja

A többiek csak olvashatják

Ez azt jelenti, hogy a weboldalad például gond nélkül betölti az adott fájlt, de senki más nem módosíthatja. Ez a minimális biztonsági követelmény minden tárhelyen.

Mit NE csinálj: a 777-es csapda

Sokan, amikor hibával találkoznak egy WordPress vagy más CMS használata közben (például nem lehet feltölteni képet, plugin nem telepíthető stb.), akkor gyorsan rákeresnek, és azt a “megoldást” találják, hogy állítsák be az érintett könyvtárat 777-re.

Ez a lehető legrosszabb döntés. Ezzel bárki (ismétlem: BÁRKI) írhat a fájlba vagy könyvtárba. Egy támadó felülírhatja, lecserélheti a tartalmát, vagy akár vírust is elrejthet benne. Innentől a honlapod nemcsak veszélyben van, hanem aktívan támadóeszközzé is válhat más oldalak ellen.

Kézi módosítás FTP-n vagy cPanelen

Az 1b.hu ügyfeleként könnyen elérhetőek ezek a beállítások, akár cPanelen, akár FTP-n keresztül. Az FTP programok (mint a FileZilla) lehetővé teszik a fájlengedélyek jobb klikkes módosítását.

Itt érdemes szabályt követni:

Mappák esetén 755

Fájlok esetén 644

Soha ne adj 777-et fájlnak vagy könyvtárnak, kivéve ha tudod, mit csinálsz, és csak ideiglenesen

A szervered nem te ellened van

Sokan frusztrálódnak, amikor valami nem működik, és azt hiszik, hogy a szerver “akadékoskodik”. Valójában épp ezek a szabályok védik meg a weboldalt attól, hogy feltörjék. Az 1b.hu rendszerei alapból biztonságos jogosultságokkal állítják be az új fájlokat és könyvtárakat, de ha valaki manuálisan másol fel fájlt FTP-n keresztül, akkor ezeket felül lehet írni – és innen indulhat a baj.

Mikor gyanakodj?

Ha valami furcsán viselkedik a weboldaladon – például nem jelenik meg egy kép, nem fut le egy script, vagy “403 forbidden” hibát kapsz –, akkor nézd meg a fájlengedélyeket. Sok esetben egy rosszul beállított fájl (például 600-as engedély) nem engedi még olvasni sem az oldal kiszolgálóját. Ilyenkor segíthet az engedélyek visszaállítása 644-re vagy 755-re.

Mit tegyél, ha nem tudod, mi van beállítva?

Ha nem vagy benne biztos, hogy jók-e a fájljaid engedélyei, érdemes átfuttatni egy auditot vagy ellenőrzést. Az 1b.hu tárhelyszolgáltatásában elérhető több olyan funkció és támogatás is, amellyel gyorsan megállapítható és korrigálható a hibás jogosultság.

A legtöbb esetben pár perc alatt rendbe tehető minden. Ráadásul ha biztonsági mentést is használsz (amit az 1b.hu rendszere automatikusan kezelhet), akkor még egy hiba esetén is vissza tudod állítani a működő verziót.

Összegzés

A fájlengedélyek világa elsőre rémisztőnek tűnhet, de ha megértjük az alapokat, máris sokkal jobban eligazodunk. A 755 és 644 nem véletlenül iparági sztenderd: ezek biztosítják, hogy weboldalad látható, de nem sebezhető.

Ha saját magad kezelsz FTP-t vagy telepítesz CMS-t, mindig tartsd észben, hogy mit adsz ki a kezedből. Egy-egy szám átírása megoldhat egy hibát, de biztonsági rést is nyithat. Ezért érdemes megbízható tárhely szolgáltatóval, például az 1b.hu-val dolgozni, ahol nemcsak technikai háttér, hanem valódi szakértői támogatás is rendelkezésre áll.

A digitális világban nemcsak a jelszavak számítanak. A fájlengedély is kulcskérdés. És most már te is tudod, miért.