Κατά τη δημιουργία ιστότοπων, ο χρήστης αντιμετωπίζει απαραίτητα την ανάγκη καθορισμού των δικαιωμάτων πρόσβασης σε αρχεία και φακέλους. Εάν αυτό δεν γίνει, οι κατάλογοι και τα αρχεία θα είναι διαθέσιμα σε οποιονδήποτε επισκέπτη.
Οδηγίες
Βήμα 1
Η κατάσταση όταν ένας χρήστης του Διαδικτύου, έχοντας εισέλθει στον ιστότοπο ενός εμπορικού οργανισμού, ξαφνικά ανακαλύπτει ότι μπορεί ελεύθερα να δει εμπιστευτικά έγγραφα, συμβαίνει αρκετά συχνά. Το κύριο λάθος του διαχειριστή που παρακολουθεί τον ιστότοπο, στην περίπτωση αυτή, είναι ότι δεν καθόρισε τα δικαιώματα πρόσβασης στους καταλόγους και τα αρχεία του ιστότοπου. Έχοντας ανοίξει ελεύθερα το φάκελο, ο επισκέπτης μπορεί να δει και, εάν είναι απαραίτητο, να αντιγράψει τα αρχεία που βρίσκονται σε αυτόν χωρίς εμπόδια.
Βήμα 2
Τα δικαιώματα πρόσβασης σε καταλόγους και αρχεία εκχωρούνται στον πίνακα ελέγχου του ιστότοπου. Υπάρχουν τρεις κατηγορίες επισκεπτών του ιστότοπου: ο διαχειριστής (χρήστης) είναι εσείς, εισάγετε τον ιστότοπο μέσω ενός προγράμματος-πελάτη FTP. Η ομάδα (ομάδα) είναι χρήστες που μπορούν να συνδεθούν στο διακομιστή μέσω FTP όταν εισάγουν όνομα χρήστη και κωδικό πρόσβασης. Και η τρίτη κατηγορία είναι όλοι οι άλλοι (παγκόσμιοι) χρήστες που επισκέπτονται τον ιστότοπο μέσω ενός προγράμματος περιήγησης. Κάθε ομάδα χρηστών έχει τα δικά της δικαιώματα.
Βήμα 3
Υπάρχουν τρεις επιλογές για δικαιώματα πρόσβασης σε αρχεία: το δικαίωμα ανάγνωσης του αρχείου, με την ένδειξη r. Το δικαίωμα επεξεργασίας ή w (αλλά δεν μπορείτε να διαγράψετε το αρχείο) και το δικαίωμα εκτέλεσης (εκτέλεσης) του αρχείου - x. Για φακέλους, υπάρχει ένα παρόμοιο σύστημα για τη ρύθμιση δικαιωμάτων: ανάγνωση ενός φακέλου, δηλαδή λήψη λίστας αρχείων σε ένα φάκελο - r. Επεξεργασία των περιεχομένων ενός φακέλου - w. Το δικαίωμα εισαγωγής του φακέλου είναι x.
Βήμα 4
Τώρα φανταστείτε ότι οι επιλογές rwx rwx rwx έχουν αντιστοιχιστεί στο αρχείο. Οι τρεις πρώτοι χαρακτήρες είναι δικαιώματα διαχειριστή. Οι δεύτεροι τρεις χαρακτήρες είναι η ομάδα που εισέρχεται στο διακομιστή με συνδέσεις και κωδικούς πρόσβασης. Και το τρίτο είναι οι υπόλοιποι χρήστες. Όπως μπορείτε να δείτε, εδώ και για τις τρεις ομάδες ορίζονται τα ίδια δικαιώματα. Μπορείτε να αλλάξετε τα δικαιώματα ως εξής: rwx r-- r--. Όπως μπορείτε να μαντέψετε, εδώ ο διαχειριστής διατήρησε όλα τα δικαιώματα για τον εαυτό του και έδωσε στους υπόλοιπους χρήστες τη δυνατότητα να διαβάσουν το αρχείο.
Βήμα 5
Η τιμή κειμένου rwx μπορεί να αντικατασταθεί με μια αριθμητική: r (4) w (2) x (1) ή 4 + 2 + 1 = 7. Έτσι, μια καταχώριση της φόρμας rwx rwx rwx μπορεί να γραφτεί ως 777. Όταν αλλάζουν τα δικαιώματα πρόσβασης, οι αριθμοί αλλάζουν επίσης. Για παράδειγμα:
rw- (6) - επιτρέπεται η ανάγνωση και η επεξεργασία του αρχείου.
r-x (5) - επιτρέπεται η ανάγνωση και η εκτέλεση του αρχείου.
-x (1) - επιτρέπεται η εκτέλεση του αρχείου.
Βήμα 6
Κατά την εκχώρηση δικαιωμάτων πρόσβασης, προχωρήστε από θέματα ασφάλειας. Για παράδειγμα, μπορούν να δοθούν οι ακόλουθες τιμές δικαιωμάτων:
777 (rwx rwx rwx) - επιτρέπεται σε όλους και σε όλα.
755 (rwx r-x r-x) - όλοι έχουν δικαίωμα ανάγνωσης και εκτέλεσης για εκτέλεση, ο διαχειριστής μπορεί να επεξεργαστεί.
744 (rwx r– r–) - ο διαχειριστής έχει όλα τα δικαιώματα, τα υπόλοιπα μπορούν να διαβάσουν μόνο.
700 (rwx - -) - ο διαχειριστής έχει όλα τα δικαιώματα, οι άλλοι χρήστες δεν έχουν δικαιώματα.
666 (rw- rw- rw-) - ο καθένας μπορεί να διαβάσει και να επεξεργαστεί.
664 (rw-r–) - ο διαχειριστής και η ομάδα μπορούν να διαβάσουν και να επεξεργαστούν, ενώ άλλοι μπορούν να διαβάσουν μόνο.
660 (rw- rw- -) - ο διαχειριστής και η ομάδα μπορούν να διαβάσουν και να επεξεργαστούν, άλλοι δεν έχουν δικαιώματα.
644 (rw- r– r–) - ο διαχειριστής μπορεί να διαβάσει και να επεξεργαστεί, το υπόλοιπο μπορεί να διαβαστεί μόνο.
400 (r– - -) - ο διαχειριστής μπορεί να διαβάσει, οι υπόλοιποι δεν έχουν δικαιώματα.
Υπάρχουν άλλες επιλογές, μπορείτε να εξοικειωθείτε με αυτές στην εξειδικευμένη βιβλιογραφία.
