Veidojot vietnes, lietotājs noteikti saskaras ar nepieciešamību noteikt piekļuves tiesības failiem un mapēm. Ja tas nav izdarīts, direktoriji un faili būs pieejami ikvienam apmeklētājam.
Instrukcijas
1. solis
Situācija, kad interneta lietotājs, ienācis komercorganizācijas vietnē, pēkšņi uzzina, ka var brīvi apskatīt konfidenciālus dokumentus, notiek diezgan bieži. Galvenā administratora kļūda, kas uzrauga vietni, šajā gadījumā ir tā, ka viņš nav definējis piekļuves tiesības vietnes direktorijiem un failiem. Brīvi atvēris mapi, apmeklētājs var netraucēti apskatīt un, ja nepieciešams, kopēt tajā esošos failus.
2. solis
Piekļuves tiesības direktorijiem un failiem tiek piešķirtas vietnes vadības panelī. Ir trīs vietņu apmeklētāju kategorijas: administrators (lietotājs) esat jūs, jūs ievadāt vietni, izmantojot FTP klientu. Grupa (grupa) ir lietotāji, kuri, ievadot lietotājvārdu un paroli, var pieteikties serverī, izmantojot FTP. Trešā kategorija ir visi citi (pasaules) lietotāji, kuri vietni apmeklē, izmantojot pārlūkprogrammu. Katrai lietotāju grupai ir savas tiesības.
3. solis
Failu piekļuves tiesībām ir trīs iespējas: tiesības lasīt failu, kas apzīmēts kā r. Tiesības rediģēt vai w (bet jūs nevarat izdzēst failu) un tiesības palaist (izpildīt) failu - x. Mapēm ir līdzīga tiesību iestatīšanas sistēma: mapes lasīšana, tas ir, mapē esošo failu saraksta iegūšana - r. Mapes satura rediģēšana - w. Tiesības ievadīt mapi ir x.
4. solis
Tagad iedomājieties, ka failam ir piešķirtas opcijas rwx rwx rwx. Pirmās trīs rakstzīmes ir administratora tiesības. Otrās trīs rakstzīmes ir grupa, kas ienāk serverī ar pieteikuminformācijām un parolēm. Un trešais ir pārējie lietotāji. Kā redzat, šeit visām trim grupām ir noteiktas vienādas tiesības. Tiesības var mainīt šādi: rwx r-- r--. Kā jūs varētu uzminēt, šeit administrators saglabāja visas tiesības uz sevi un pārējiem lietotājiem deva tikai iespēju lasīt failu.
5. solis
Rwx teksta vērtību var aizstāt ar ciparu: r (4) w (2) x (1) vai 4 + 2 + 1 = 7. Tādējādi formas rwx rwx rwx ierakstu var uzrakstīt kā 777. Mainot piekļuves tiesības, mainās arī skaitļi. Piemēram:
rw- (6) - atļauts lasīt un rediģēt failu.
r-x (5) - atļauts lasīt un izpildīt failu.
-x (1) - ir atļauts izpildīt failu.
6. solis
Piešķirot piekļuves tiesības, ņemiet vērā drošības apsvērumus. Kā piemēru var norādīt šādas tiesību vērtības:
777 (rwx rwx rwx) - atļauts visiem un visam.
755 (rwx r-x r-x) - ikvienam ir tiesības lasīt un palaist izpildei, administrators var rediģēt.
744 (rwx r– r–) - administratoram ir visas tiesības, pārējie var tikai lasīt.
700 (rwx - -) - administratoram ir visas tiesības, citiem lietotājiem nav tiesību.
666 (rw- rw- rw-) - visi var lasīt un rediģēt.
664 (rw- rw- r–) - administrators un grupa var lasīt un rediģēt, citi var tikai lasīt.
660 (rw- rw- -) - administrators un grupa var lasīt un rediģēt, citiem nav tiesību.
644 (rw- r– r–) - administrators var lasīt un rediģēt, pārējos - tikai.
400 (r– - -) - administrators var lasīt, pārējiem nav tiesību.
Ir arī citas iespējas, ar tām var iepazīties specializētajā literatūrā.
