При създаването на сайтове потребителят непременно е изправен пред необходимостта да определи правата за достъп до файлове и папки. Ако това не бъде направено, директориите и файловете ще бъдат достъпни за всеки посетител.
Инструкции
Етап 1
Ситуацията, когато потребител на интернет, след като влезе в уебсайта на търговска организация, внезапно открива, че може свободно да разглежда поверителни документи, се случва доста често. Основната грешка на администратора, който наблюдава сайта, в този случай е, че той не е дефинирал правата за достъп до директориите и файловете на сайта. След като свободно отвори папката, посетителят може безпрепятствено да преглежда и ако е необходимо да копира намиращите се в нея файлове.
Стъпка 2
Правата за достъп до директориите и файловете се задават в контролния панел на сайта. Има три категории посетители на сайта: администраторът (потребителят) сте вие, вие влизате в сайта чрез FTP клиент. Група (група) са потребители, които могат да влязат в сървъра чрез FTP при въвеждане на потребителско име и парола. И третата категория са всички останали (световни) потребители, които посещават сайта чрез браузър. Всяка потребителска група има свои собствени права.
Стъпка 3
Има три опции за права за достъп до файлове: правото за четене на файла, обозначено като r. Правото на редактиране или w (но не можете да изтриете файла) и правото на стартиране (изпълнение) на файла - x. За папките има подобна система за задаване на права: четене на папка, тоест получаване на списък с файлове в папка - r. Редактиране на съдържанието на папка - w. Правото за влизане в папката е x.
Стъпка 4
Сега си представете, че опциите rwx rwx rwx са присвоени на файла. Първите три знака са администраторски права. Вторите три знака са групата, влизаща в сървъра с входни данни и пароли. И третият е останалите потребители. Както можете да видите, тук и за трите групи са зададени едни и същи права. Можете да промените правата по следния начин: rwx r-- r--. Както се досещате, тук администраторът запази всички права върху себе си и предостави на останалите потребители само възможността да четат файла.
Стъпка 5
Текстовата стойност на rwx може да бъде заменена с цифрова: r (4) w (2) x (1) или 4 + 2 + 1 = 7. По този начин запис на формата rwx rwx rwx може да бъде записан като 777. Когато правата за достъп се променят, номерата също се променят. Например:
rw- (6) - разрешено е да чете и редактира файла.
r-x (5) - разрешено четене и изпълнение на файла.
-x (1) - разрешено е изпълнението на файла.
Стъпка 6
Когато задавате права за достъп, изхождайте от съображения за сигурност. Като пример могат да се посочат следните стойности на правата:
777 (rwx rwx rwx) - разрешено за всички и всичко.
755 (rwx r-x r-x) - всеки има право да чете и да изпълнява за изпълнение, администраторът може да редактира.
744 (rwx r– r–) - администраторът има всички права, останалите могат само да четат.
700 (rwx - -) - администраторът има всички права, другите потребители нямат права.
666 (rw- rw- rw-) - всеки може да чете и редактира.
664 (rw- rw- r–) - администраторът и групата могат да четат и редактират, други могат само да четат.
660 (rw- rw- -) - администраторът и групата могат да четат и редактират, други нямат права.
644 (rw- r– r–) - администраторът може да чете и редактира, останалите могат само да се четат.
400 (r– - -) - администраторът може да чете, останалите нямат права.
Има и други опции, можете да се запознаете с тях в специализираната литература.
