När du skapar webbplatser står användaren nödvändigtvis inför behovet av att bestämma åtkomsträttigheterna till filer och mappar. Om detta inte görs är kataloger och filer tillgängliga för alla besökare.
Instruktioner
Steg 1
Situationen när en Internetanvändare, som har kommit in på en kommersiell organisations webbplats, plötsligt får reda på att han fritt kan se konfidentiella dokument, inträffar ganska ofta. Huvudfelet hos administratören som övervakar webbplatsen, i detta fall, är att han inte definierade åtkomsträttigheterna till katalogerna och filerna på webbplatsen. Efter att ha öppnat mappen fritt kan besökaren visa och vid behov kopiera filerna i den utan hinder.
Steg 2
Åtkomsträttigheter till kataloger och filer tilldelas i webbplatsens kontrollpanel. Det finns tre kategorier av besökare: administratören (användaren) är du, du går in på webbplatsen via en FTP-klient. Grupp (grupp) är användare som kan logga in på servern via FTP när de anger ett användarnamn och lösenord. Och den tredje kategorin är alla andra (världs) användare som besöker webbplatsen via en webbläsare. Varje användargrupp har sina egna rättigheter.
Steg 3
Det finns tre alternativ för filåtkomsträttigheter: rätten att läsa filen, betecknad r. Rätten att redigera, eller w (men du kan inte radera filen), och rätten att köra (exekvera) filen - x. För mappar finns ett liknande system för att ställa in rättigheter: läsa en mapp, det vill säga hämta en lista med filer i en mapp - r. Redigera innehållet i en mapp - w. Rätten att komma in i mappen är x.
Steg 4
Föreställ dig nu att rwx rwx rwx-alternativen tilldelas filen. De tre första tecknen är administratörsrättigheter. De andra tre tecknen är den grupp som kommer in på servern med inloggningar och lösenord. Och den tredje är resten av användarna. Som du kan se här för alla tre grupperna samma rättigheter. Du kan ändra rättigheterna så här: rwx r-- r--. Som du kanske gissar behöll administratören här alla rättigheter för sig själv och gav resten av användarna bara möjligheten att läsa filen.
Steg 5
Textvärdet rwx kan ersättas med ett numeriskt: r (4) w (2) x (1) eller 4 + 2 + 1 = 7. Således kan en post av formuläret rwx rwx rwx skrivas som 777. När åtkomsträttigheterna ändras ändras också siffrorna. Till exempel:
rw- (6) - får läsa och redigera filen.
r-x (5) - får läsa och köra filen.
-x (1) - det är tillåtet att köra filen.
Steg 6
När du tilldelar åtkomsträttigheter, gå vidare från säkerhetsöverväganden. Som ett exempel kan följande värden för rättigheter ges:
777 (rwx rwx rwx) - tillåtet för alla och allt.
755 (rwx r-x r-x) - alla har rätt att läsa och köra för körning, administratören kan redigera.
744 (rwx r– r–) - administratören har alla rättigheter, resten kan bara läsa.
700 (rwx - -) - administratören har alla rättigheter, andra användare har inga rättigheter.
666 (rw- rw- rw-) - alla kan läsa och redigera.
664 (rw- rw- r–) - admin och grupp kan läsa och redigera, andra kan bara läsa.
660 (rw- rw- -) - admin och grupp kan läsa och redigera, andra har inga rättigheter.
644 (rw- r– r) - administratören kan läsa och redigera, resten kan bara läsas.
400 (r– - -) - administratören kan läsa, resten har inga rättigheter.
Det finns andra alternativ, du kan bekanta dig med dem i den specialiserade litteraturen.
