Atunci când creează site-uri, utilizatorul se confruntă în mod necesar cu necesitatea de a stabili drepturile de acces la fișiere și foldere. Dacă acest lucru nu se face, directoarele și fișierele vor fi disponibile oricărui vizitator.
Instrucțiuni
Pasul 1
Situația în care un utilizator de internet, după ce a intrat pe site-ul unei organizații comerciale, află brusc că poate vizualiza în mod liber documente confidențiale, apare destul de des. Principala greșeală a administratorului care monitorizează site-ul, în acest caz, este că nu a definit drepturile de acces la directoarele și fișierele site-ului. După ce a deschis în mod liber dosarul, vizitatorul poate vizualiza și, dacă este necesar, copia fișierele aflate în acesta fără obstacole.
Pasul 2
Drepturile de acces la directoare și fișiere sunt atribuite în panoul de control al site-ului. Există trei categorii de vizitatori ai site-ului: administratorul (utilizatorul) ești tu, intri pe site printr-un client FTP. Grup (grup) sunt utilizatori care se pot conecta la server prin FTP atunci când introduc un nume de utilizator și o parolă. Și a treia categorie este toți ceilalți utilizatori (mondiali) care vizitează site-ul printr-un browser. Fiecare grup de utilizatori are propriile drepturi.
Pasul 3
Există trei opțiuni pentru drepturile de acces la fișier: dreptul de a citi fișierul, notat ca r. Dreptul de editare sau w (dar nu puteți șterge fișierul) și dreptul de a rula (executa) fișierul - x. Pentru foldere, există un sistem similar pentru setarea drepturilor: citirea unui folder, adică obținerea unei liste de fișiere dintr-un folder - r. Editarea conținutului unui folder - w. Dreptul de a intra în dosar este x.
Pasul 4
Acum imaginați-vă că opțiunile rwx rwx rwx sunt atribuite fișierului. Primele trei caractere sunt drepturi de administrator. Al doilea trei caractere sunt grupul care intră în server cu autentificări și parole. Iar al treilea este restul utilizatorilor. După cum puteți vedea, aici pentru toate cele trei grupuri sunt stabilite aceleași drepturi. Puteți schimba drepturile astfel: rwx r-- r--. După cum ați putea ghici, aici administratorul și-a păstrat toate drepturile și a oferit restului utilizatorilor doar posibilitatea de a citi fișierul.
Pasul 5
Valoarea textului rwx poate fi înlocuită cu una numerică: r (4) w (2) x (1) sau 4 + 2 + 1 = 7. Astfel, o intrare sub forma rwx rwx rwx poate fi scrisă ca 777. Când se modifică drepturile de acces, se schimbă și numerele. De exemplu:
rw- (6) - permite citirea și editarea fișierului.
r-x (5) - permisă citirea și executarea fișierului.
-x (1) - este permisă executarea fișierului.
Pasul 6
Când atribuiți drepturi de acces, procedați din considerente de securitate. De exemplu, se pot da următoarele valori ale drepturilor:
777 (rwx rwx rwx) - permis tuturor și tuturor.
755 (rwx r-x r-x) - toată lumea are dreptul să citească și să ruleze pentru executare, administratorul poate edita.
744 (rwx r– r–) - administratorul are toate drepturile, restul poate citi numai.
700 (rwx - -) - administratorul are toate drepturile, ceilalți utilizatori nu au drepturi.
666 (rw- rw- rw-) - toată lumea poate citi și edita.
664 (rw- rw- r–) - administratorul și grupul pot citi și edita, alții pot citi numai.
660 (rw- rw- -) - administratorul și grupul pot citi și edita, alții nu au drepturi.
644 (rw- r– r–) - administratorul poate citi și edita, restul poate fi citit doar.
400 (r– - -) - administratorul poate citi, restul nu au drepturi.
Există și alte opțiuni, puteți să le faceți cunoștință în literatura de specialitate.
