Når du oppretter nettsteder, står brukeren nødvendigvis overfor behovet for å bestemme tilgangsrettighetene til filer og mapper. Hvis dette ikke gjøres, vil katalogene og filene være tilgjengelige for alle besøkende.
Bruksanvisning
Trinn 1
Situasjonen når en Internett-bruker, etter å ha kommet inn på nettstedet til en kommersiell organisasjon, plutselig finner ut at han fritt kan se konfidensielle dokumenter, oppstår ganske ofte. Hovedfeilen til administratoren som overvåker nettstedet, i dette tilfellet, er at han ikke definerte tilgangsrettighetene til katalogene og filene på nettstedet. Etter å ha åpnet mappen fritt, kan den besøkende se og om nødvendig kopiere filene i den uten hindring.
Steg 2
Tilgangsrettigheter til kataloger og filer tildeles i nettstedets kontrollpanel. Det er tre kategorier besøkende på nettstedet: administratoren (brukeren) er deg, du går inn på siden via en FTP-klient. Gruppe (gruppe) er brukere som kan logge på serveren via FTP når de skriver inn et brukernavn og passord. Og den tredje kategorien er alle andre (verdens) brukere som besøker nettstedet via en nettleser. Hver brukergruppe har sine egne rettigheter.
Trinn 3
Det er tre alternativer for filrettigheter: retten til å lese filen, betegnet som r. Retten til å redigere, eller w (men du kan ikke slette filen), og retten til å kjøre (utføre) filen - x. For mapper er det et lignende system for å sette rettigheter: å lese en mappe, det vil si å få en liste over filer i en mappe - r. Redigere innholdet i en mappe - w. Retten til å gå inn i mappen er x.
Trinn 4
Tenk deg nå at rwx rwx rwx-alternativene er tildelt filen. De tre første tegnene er administratorrettigheter. De andre tre tegnene er gruppen som kommer inn på serveren med pålogginger og passord. Og den tredje er resten av brukerne. Som du kan se, her for alle tre gruppene er de samme rettighetene satt. Du kan endre rettighetene slik: rwx r-- r--. Som du kanskje gjetter, her beholdt administratoren alle rettighetene til seg selv, og ga resten av brukerne bare muligheten til å lese filen.
Trinn 5
Rwx-tekstverdien kan erstattes med en numerisk verdi: r (4) w (2) x (1) eller 4 + 2 + 1 = 7. Dermed kan en oppføring av skjemaet rwx rwx rwx skrives som 777. Når tilgangsrettighetene endres, endres også tallene. For eksempel:
rw- (6) - tillatt å lese og redigere filen.
r-x (5) - får lov til å lese og utføre filen.
-x (1) - det er tillatt å kjøre filen.
Trinn 6
Gå ut fra sikkerhetshensyn når du tildeler tilgangsrettigheter. Som et eksempel kan følgende verdier av rettigheter gis:
777 (rwx rwx rwx) - tillatt for alle og alt.
755 (rwx r-x r-x) - alle har rett til å lese og kjøre for kjøring, administratoren kan redigere.
744 (rwx r– r–) - administratoren har alle rettigheter, resten kan bare lese.
700 (rwx - -) - administratoren har alle rettigheter, andre brukere har ingen rettigheter.
666 (rw- rw- rw-) - alle kan lese og redigere.
664 (rw- rw- r–) - admin og gruppe kan lese og redigere, andre kan bare lese.
660 (rw- rw- -) - admin og gruppe kan lese og redigere, andre har ingen rettigheter.
644 (rw- r– r) - administratoren kan lese og redigere, resten kan bare leses.
400 (r– - -) - administratoren kan lese, resten har ingen rettigheter.
Det er andre alternativer, du kan bli kjent med dem i den spesialiserte litteraturen.
