Quando si creano siti, l'utente deve necessariamente affrontare la necessità di determinare i diritti di accesso a file e cartelle. In caso contrario, le directory ei file saranno disponibili per qualsiasi visitatore.
Istruzioni
Passo 1
La situazione in cui un utente di Internet, dopo essere entrato nel sito Web di un'organizzazione commerciale, scopre improvvisamente di poter visualizzare liberamente documenti riservati, si verifica abbastanza spesso. L'errore principale dell'amministratore che controlla il sito, in questo caso, è che non ha definito i diritti di accesso alle directory e ai file del sito. Dopo aver aperto liberamente la cartella, il visitatore può visualizzare e, se necessario, copiare i file in essa contenuti senza impedimenti.
Passo 2
I diritti di accesso a directory e file vengono assegnati nel pannello di controllo del sito. Ci sono tre categorie di visitatori del sito: l'amministratore (utente) sei tu, accedi al sito tramite un client FTP. I gruppi (gruppo) sono utenti che possono accedere al server tramite FTP inserendo un nome utente e una password. E la terza categoria sono tutti gli altri utenti (mondiali) che visitano il sito tramite un browser. Ogni gruppo di utenti ha i propri diritti.
Passaggio 3
Ci sono tre opzioni per i diritti di accesso ai file: il diritto di leggere il file, indicato come r. Il diritto di modificare o w (ma non è possibile eliminare il file) e il diritto di eseguire (eseguire) il file - x. Per le cartelle, esiste un sistema simile per l'impostazione dei diritti: leggere una cartella, ovvero ottenere un elenco di file in una cartella - r. Modifica del contenuto di una cartella - w. Il diritto di accedere alla cartella è x.
Passaggio 4
Ora immagina che le opzioni rwx rwx rwx siano assegnate al file. I primi tre caratteri sono diritti di amministratore. I secondi tre caratteri sono il gruppo che entra nel server con login e password. E il terzo è il resto degli utenti. Come puoi vedere, qui per tutti e tre i gruppi sono impostati gli stessi diritti. Puoi modificare i diritti in questo modo: rwx r-- r--. Come puoi immaginare, qui l'amministratore ha mantenuto tutti i diritti per se stesso e ha dato al resto degli utenti solo la possibilità di leggere il file.
Passaggio 5
Il valore del testo rwx può essere sostituito con uno numerico: r (4) w (2) x (1) o 4 + 2 + 1 = 7. Pertanto, una voce nella forma rwx rwx rwx può essere scritta come 777. Quando vengono modificati i diritti di accesso, cambiano anche i numeri. Per esempio:
rw- (6) - permesso di leggere e modificare il file.
r-x (5) - permesso di leggere ed eseguire il file.
-x (1) - è consentito eseguire il file.
Passaggio 6
Quando si assegnano i diritti di accesso, procedere da considerazioni sulla sicurezza. A titolo di esempio, si possono fornire i seguenti valori di diritti:
777 (rwx rwx rwx) - consentito a tutti e tutto.
755 (rwx r-x r-x) - tutti hanno il diritto di leggere ed eseguire per l'esecuzione, l'amministratore può modificare.
744 (rwx r– r–) - l'amministratore ha tutti i diritti, il resto può solo leggere.
700 (rwx - -) - l'amministratore ha tutti i diritti, gli altri utenti non hanno diritti.
666 (rw- rw- rw-) - tutti possono leggere e modificare.
664 (rw- rw- r–) - admin e group possono leggere e modificare, altri possono solo leggere.
660 (rw- rw- -) - admin e group possono leggere e modificare, altri non hanno diritti.
644 (rw- r– r–) - l'amministratore può leggere e modificare, il resto può solo essere letto.
400 (r– - -) - l'amministratore può leggere, il resto non ha diritti.
Ci sono altre opzioni, puoi conoscerle nella letteratura specializzata.
