Web sitenizde bulunan dosya ve klasörlerin kimler tarafından görüntülenebileceği, düzenlenebileceği veya çalıştırılabileceği dosya izinleriyle belirlenir. Yanlış yapılandırılan izinler erişim hatalarına, sitenin çalışmamasına ve önemli güvenlik açıklarına neden olabilir. Bu rehberde cPanel dosya izinlerinin nasıl çalıştığını, 644, 755 ve 777 değerlerinin anlamını ve izin değiştirirken dikkat edilmesi gereken noktaları ele alıyoruz.

cPanel’de Dosya İzinleri Nedir?
Dosya izinleri, Linux tabanlı hosting sistemlerinde bir dosya veya klasör üzerinde hangi kullanıcıların hangi işlemleri yapabileceğini belirleyen erişim kurallarıdır. Bu kurallar sayesinde sunucu üzerindeki içeriklerin yetkisiz kişiler tarafından değiştirilmesi veya çalıştırılması önlenebilir.
cPanel Dosya Yöneticisi üzerinden bir dosya ya da klasör seçildiğinde mevcut izin değeri görüntülenebilir ve gerekli durumlarda değiştirilebilir. cPanel’in Dosya Yöneticisi arayüzünde izinler, araç çubuğundaki Permissions seçeneği üzerinden düzenlenir. Dosyalar için varsayılan değer genellikle 0644 olarak gösterilir.
Dosya izinleri üç farklı kullanıcı grubuna göre değerlendirilir:
- Dosyanın sahibi
- Dosyanın bağlı olduğu grup
- Diğer kullanıcılar
Her grup için okuma, yazma ve çalıştırma yetkileri ayrı ayrı belirlenir.

Okuma, Yazma ve Çalıştırma İzinleri
Dosya izinlerinde kullanılan üç temel yetki bulunur. Okuma izni, dosya içeriğinin görüntülenmesine olanak sağlar. Yazma izni, içeriğin değiştirilmesini veya silinmesini mümkün kılar. Çalıştırma izni ise dosyanın bir komut ya da uygulama gibi çalıştırılabilmesini sağlar.
Bu yetkiler sayısal olarak şu değerlerle ifade edilir:
- Okuma:
4 - Yazma:
2 - Çalıştırma:
1
İzin numaraları, verilen yetkilerin toplanmasıyla oluşur. Örneğin 7 değeri okuma, yazma ve çalıştırma izinlerinin tamamını içerir. 6 değeri okuma ve yazma yetkisini, 5 ise okuma ve çalıştırma yetkisini ifade eder.
Üç basamaklı izin değerinde ilk rakam dosya sahibini, ikinci rakam grubu, üçüncü rakam ise diğer kullanıcıları temsil eder.

644 Dosya İzni Ne Anlama Gelir?
644, web sitesi dosyalarında en sık kullanılan izin değerlerinden biridir. Bu yapılandırmada dosyanın sahibi içeriği okuyabilir ve düzenleyebilir. Grup üyeleri ile diğer kullanıcılar ise yalnızca dosyayı görüntüleyebilir.
644 izninin dağılımı şöyledir:
- Dosya sahibi: Okuma ve yazma
- Grup: Yalnızca okuma
- Diğer kullanıcılar: Yalnızca okuma
HTML, CSS, JavaScript, PHP ve görsel dosyalarında genellikle 644 izni kullanılır. cPanel belgelerinde de public_html altındaki dosyalar için 644, alt klasörler için ise 755 izinleri önerilmektedir.
Bu izin, web sunucusunun dosyayı ziyaretçilere sunmasını sağlarken başka kullanıcıların içerik üzerinde değişiklik yapmasını sınırlar. WordPress sistemlerinde wp-config.php, tema dosyaları ve eklenti dosyalarında da sunucu yapılandırmasına bağlı olarak bu değerle karşılaşılabilir.

755 Klasör İzni Ne Anlama Gelir?
755, web sitesi klasörlerinde yaygın şekilde kullanılan izin değeridir. Klasör sahibi okuma, yazma ve çalıştırma yetkilerinin tamamına sahiptir. Grup ve diğer kullanıcılar ise klasörü okuyabilir ve klasör içerisinde gezinebilir ancak içerik üzerinde değişiklik yapamaz.
755 izninin dağılımı şu şekildedir:
- Klasör sahibi: Okuma, yazma ve çalıştırma
- Grup: Okuma ve çalıştırma
- Diğer kullanıcılar: Okuma ve çalıştırma
Klasörlerde bulunan çalıştırma izni, bir uygulamanın çalıştırılmasından farklı bir anlam taşır. Bu izin, kullanıcının klasörün içine girebilmesine ve içerisindeki dosyalara erişebilmesine olanak sağlar.
public_html, wp-content, wp-admin, uploads, tema ve eklenti klasörlerinde çoğunlukla 755 değeri kullanılır. Klasör izni daha düşük ayarlanırsa görseller yüklenmeyebilir, sayfalar açılmayabilir veya yönetim panelindeki bazı işlemler tamamlanamayabilir.

777 Dosya İzni Ne Anlama Gelir?
777, dosya sahibi, grup ve diğer kullanıcıların tamamına okuma, yazma ve çalıştırma yetkisi verir. Bu nedenle en geniş erişim sağlayan izin değeridir.
777 izninde herkes dosyayı veya klasörü görüntüleyebilir, değiştirebilir ve çalıştırabilir. İlk bakışta erişim sorunlarını hızlı şekilde çözebilecek bir yöntem gibi görünse de ciddi güvenlik riskleri oluşturabilir.
Kötü amaçlı bir yazılım, güvenlik açığı bulunan eklenti veya aynı sunucuda çalışan yetkisiz bir işlem, 777 iznine sahip içeriği değiştirebilir. Zararlı dosya yüklenmesi, web sitesinin yönlendirilmesi veya mevcut kodların değiştirilmesi gibi problemler yaşanabilir.
Bu nedenle dosya veya klasörlere kalıcı olarak 777 izni verilmemelidir. Bir yazılım özellikle bu izni talep ediyorsa öncelikle dosya sahipliği, PHP çalışma yöntemi ve sunucu yapılandırması kontrol edilmelidir.

Yanlış Dosya İzinleri Hangi Sorunlara Neden Olur?
Dosya izinleri gereğinden düşük olduğunda web sunucusu ilgili içeriğe erişemeyebilir. Bu durumda 403 Forbidden, 500 Internal Server Error, görsel yükleme hatası veya dosyaya yazılamıyor uyarısı görülebilir.
Gereğinden yüksek izinler ise erişim sorunundan çok güvenlik problemi oluşturur. Özellikle yapılandırma dosyaları, yedekler, veritabanı bilgileri ve yönetim dosyaları yetkisiz işlemlere karşı savunmasız hale gelebilir.
Dosya taşıma, yedek geri yükleme, FTP aktarımı veya hosting değişikliği sonrasında izin değerleri bozulabilir. Bu işlemlerden sonra site dosyaları ve klasörleri kontrol edilmelidir.

cPanel’de Dosya İzinleri Nasıl Değiştirilir?
cPanel hesabınıza giriş yaptıktan sonra Dosya Yöneticisi bölümünü açın. İzinlerini değiştirmek istediğiniz dosya veya klasörü seçerek üst menüdeki İzinler seçeneğine tıklayabilirsiniz.
Açılan pencerede kullanıcı, grup ve diğer kullanıcılar için okuma, yazma ve çalıştırma kutucukları görüntülenir. Gerekli seçimleri yaptıktan sonra değişiklik kaydedilebilir.
Genel kullanımda dosyalar için 644, klasörler için 755 tercih edilebilir. Ancak her sunucunun PHP işleyicisi ve güvenlik yapılandırması farklı olabileceğinden özel yazılımlarda geliştirici gereksinimleri de dikkate alınmalıdır.

Dosya İzinleri Değiştirilirken Nelere Dikkat Edilmelidir?
İzin değişikliği yapılmadan önce mevcut değer not alınmalı ve mümkünse web sitesinin yedeği oluşturulmalıdır. Tüm dosyalara toplu şekilde aynı izin değerini vermek doğru değildir. Klasörler ve dosyalar farklı erişim ihtiyaçlarına sahiptir.
Yalnızca hata mesajını ortadan kaldırmak amacıyla 777 kullanılması önerilmez. Sorun dosya sahibinden, PHP ayarlarından veya yazılım yapılandırmasından kaynaklanıyorsa izinleri yükseltmek problemi gizleyebilir ancak asıl nedeni çözmez.
Özellikle .htaccess, wp-config.php, yapılandırma dosyaları ve yedek arşivleri dikkatli korunmalıdır. Modern web uygulamalarının, dosyanın sahibi olan kullanıcı hesabı üzerinden çalışması güvenlik açısından daha doğru bir yapıdır.
Sonuç
cPanel dosya izinleri, web sitenizdeki içeriklere kimlerin erişebileceğini ve hangi işlemleri yapabileceğini belirler. Genel olarak dosyalarda 644, klasörlerde 755 kullanılırken güvenlik riski taşıyan 777 izninden kaçınılmalıdır.

Domainhizmetleri olarak güvenli ve stabil hosting altyapımızla web sitenizin dosyalarını ve erişim yetkilerini daha kontrollü şekilde yönetmenize yardımcı oluyoruz.




