Kurdamas svetaines vartotojas būtinai susiduria su poreikiu nustatyti prieigos prie failų ir aplankų teises. Jei tai nebus padaryta, katalogai ir failai bus prieinami bet kuriam lankytojui.
Nurodymai
1 žingsnis
Situacija, kai interneto vartotojas, patekęs į komercinės organizacijos svetainę, staiga sužino, kad gali laisvai peržiūrėti konfidencialius dokumentus, pasitaiko gana dažnai. Pagrindinė svetainę stebinčio administratoriaus klaida šiuo atveju yra ta, kad jis neapibrėžė prieigos prie svetainės katalogų ir failų teisių. Laisvai atidaręs aplanką lankytojas gali netrukdomai peržiūrėti ir prireikus nukopijuoti jame esančius failus.
2 žingsnis
Katalogų ir failų prieigos teisės priskiriamos svetainės valdymo skydelyje. Yra trys svetainės lankytojų kategorijos: administratorius (vartotojas) esate jūs, į svetainę įeinate per FTP klientą. Grupė (grupė) yra vartotojai, kurie gali prisijungti prie serverio per FTP, įvesdami vartotojo vardą ir slaptažodį. Trečioji kategorija yra visi kiti (pasaulio) vartotojai, kurie apsilanko svetainėje per naršyklę. Kiekviena vartotojų grupė turi savo teises.
3 žingsnis
Yra trys failų prieigos teisių variantai: teisė skaityti failą, žymimą r. Teisė redaguoti arba w (bet negalima ištrinti failo), ir teisė paleisti (vykdyti) failą - x. Aplankams yra panaši teisių nustatymo sistema: aplanko skaitymas, tai yra, aplanke esančių failų sąrašo gavimas - r. Redaguoti aplanko turinį - w. Teisė patekti į aplanką yra x.
4 žingsnis
Dabar įsivaizduokite, kad failui priskirtos parinktys „rwx rwx rwx“. Pirmieji trys simboliai yra administratoriaus teisės. Antrieji trys simboliai yra grupė, įeinanti į serverį su prisijungimais ir slaptažodžiais. Trečiasis yra likę vartotojai. Kaip matote, čia visoms trims grupėms nustatomos tos pačios teisės. Teises galite pakeisti taip: rwx r-- r--. Kaip jūs spėjote, čia administratorius pasiliko visas teises į save, o kitiems vartotojams suteikė tik galimybę skaityti failą.
5 žingsnis
Rwx teksto reikšmę galima pakeisti skaitmenine: r (4) w (2) x (1) arba 4 + 2 + 1 = 7. Taigi formos rwx rwx rwx įrašas gali būti parašytas kaip 777. Pakeitus prieigos teises, keičiasi ir skaičiai. Pavyzdžiui:
rw- (6) - leidžiama skaityti ir redaguoti failą.
r-x (5) - leidžiama skaityti ir vykdyti failą.
-x (1) - leidžiama vykdyti failą.
6 žingsnis
Priskirdami prieigos teises, vadovaukitės saugumo sumetimais. Kaip pavyzdį galima pateikti šias teisių vertybes:
777 (rwx rwx rwx) - leidžiama visiems ir viskam.
755 (rwx r-x r-x) - visi turi teisę skaityti ir paleisti vykdyti, administratorius gali redaguoti.
744 (rwx r– r–) - administratorius turi visas teises, likusi dalis gali tik skaityti.
700 (rwx - -) - administratorius turi visas teises, kiti vartotojai neturi teisių.
666 (rw- rw- rw-) - visi gali skaityti ir redaguoti.
664 (rw- rw- r–) - administratorius ir grupė gali skaityti ir redaguoti, kiti gali tik skaityti.
660 (rw- rw- -) - administratorius ir grupė gali skaityti ir redaguoti, kiti neturi teisių.
644 (rw- r– r–) - administratorius gali skaityti ir redaguoti, likusius - tik skaityti.
400 (r– - -) - administratorius gali skaityti, likę neturi teisių.
Yra ir kitų variantų, su jais galite susipažinti specializuotoje literatūroje.
