Tworząc witryny, użytkownik musi koniecznie stawić czoła konieczności określenia praw dostępu do plików i folderów. Jeśli tego nie zrobisz, katalogi i pliki będą dostępne dla każdego odwiedzającego.
Instrukcje
Krok 1
Sytuacja, w której internauta po wejściu na stronę organizacji komercyjnej nagle dowiaduje się, że może swobodnie przeglądać poufne dokumenty, zdarza się dość często. Głównym błędem administratora monitorującego witrynę w tym przypadku jest to, że nie zdefiniował praw dostępu do katalogów i plików witryny. Po swobodnym otwarciu folderu odwiedzający może bez przeszkód przeglądać i, jeśli to konieczne, kopiować znajdujące się w nim pliki.
Krok 2
Prawa dostępu do katalogów i plików są przypisywane w panelu sterowania witryny. Istnieją trzy kategorie odwiedzających witrynę: administrator (użytkownik) to Ty, wchodzisz na stronę przez klienta FTP. Grupa (grupa) to użytkownicy, którzy mogą logować się do serwera przez FTP, wprowadzając nazwę użytkownika i hasło. A trzecia kategoria to wszyscy inni (światowi) użytkownicy, którzy odwiedzają witrynę za pośrednictwem przeglądarki. Każda grupa użytkowników ma swoje prawa.
Krok 3
Istnieją trzy opcje praw dostępu do pliku: prawo do odczytu pliku, oznaczone jako r. Prawo do edycji, czyli w (ale nie można usunąć pliku) oraz prawo do uruchomienia (wykonania) pliku - x. W przypadku folderów istnieje podobny system ustawiania praw: odczytywanie folderu, czyli pobieranie listy plików w folderze - r. Edycja zawartości folderu - w. Prawo do wejścia do folderu to x.
Krok 4
Teraz wyobraź sobie, że do pliku przypisane są opcje rwx rwx rwx. Pierwsze trzy znaki to prawa administratora. Drugie trzy znaki to grupa wchodząca na serwer z loginami i hasłami. A trzeci to reszta użytkowników. Jak widać, tutaj dla wszystkich trzech grup ustawione są te same prawa. Możesz zmienić prawa w ten sposób: rwx r-- r--. Jak można się domyślić, tutaj administrator zachował wszystkie prawa dla siebie, a pozostałym użytkownikom dał tylko możliwość odczytu pliku.
Krok 5
Wartość tekstową rwx można zastąpić wartością liczbową: r (4) w (2) x (1) lub 4 + 2 + 1 = 7. Zatem wpis postaci rwx rwx rwx można zapisać jako 777. Przy zmianie praw dostępu zmieniają się również liczby. Na przykład:
rw- (6) - zezwolono na odczyt i edycję pliku.
r-x (5) - zezwolono na odczyt i wykonanie pliku.
-x (1) - dozwolone jest wykonanie pliku.
Krok 6
Podczas przypisywania praw dostępu należy postępować zgodnie z względami bezpieczeństwa. Jako przykład można podać następujące wartości praw:
777 (rwx rwx rwx) - dozwolone wszystkim i wszystkim.
755 (rwx r-x r-x) - każdy ma prawo czytać i uruchamiać w celu wykonania, administrator może edytować.
744 (rwx r– r–) - administrator ma wszystkie uprawnienia, reszta może tylko czytać.
700 (rwx - -) - administrator ma wszystkie uprawnienia, pozostali użytkownicy nie mają uprawnień.
666 (rw- rw- rw-) - każdy może czytać i edytować.
664 (rw- rw- r–) - administrator i grupa mogą czytać i edytować, inni tylko czytać.
660 (rw- rw- -) - admin i grupa mogą czytać i edytować, inni nie mają uprawnień.
644 (rw- r– r–) - administrator może czytać i edytować, reszta może tylko czytać.
400 (r– - -) - administrator może czytać, reszta nie ma uprawnień.
Istnieją inne opcje, z którymi możesz zapoznać się w literaturze specjalistycznej.
