Når du opretter websteder, står brugeren nødvendigvis over for behovet for at bestemme adgangsrettighederne til filer og mapper. Hvis dette ikke gøres, vil mapper og filer være tilgængelige for enhver besøgende.
Instruktioner
Trin 1
Situationen, når en internetbruger, der er kommet ind på en kommerciel organisations websted, pludselig finder ud af, at han frit kan se fortrolige dokumenter, forekommer ganske ofte. Hovedfejlen hos administratoren, der overvåger webstedet, er i dette tilfælde, at han ikke definerede adgangsrettighederne til bibliotekerne og filerne på webstedet. Efter at have åbnet mappen frit kan den besøgende se og om nødvendigt kopiere filerne i den uden hindring.
Trin 2
Adgangsrettigheder til mapper og filer tildeles i webstedets kontrolpanel. Der er tre kategorier af besøgende på webstedet: administratoren (brugeren) er dig, du kommer ind på siden via en FTP-klient. Gruppe (gruppe) er brugere, der kan logge ind på serveren via FTP, når de indtaster et brugernavn og en adgangskode. Og den tredje kategori er alle andre (verdens) brugere, der besøger webstedet via en browser. Hver brugergruppe har sine egne rettigheder.
Trin 3
Der er tre muligheder for filadgangsrettigheder: retten til at læse filen, betegnet som r. Retten til at redigere eller w (men du kan ikke slette filen) og retten til at køre (udføre) filen - x. For mapper er der et lignende system til indstilling af rettigheder: at læse en mappe, det vil sige at hente en liste over filer i en mappe - r. Redigering af indholdet i en mappe - w. Retten til at gå ind i mappen er x.
Trin 4
Forestil dig nu, at rwx rwx rwx-indstillingerne er tildelt filen. De første tre tegn er administratorrettigheder. De andet tre tegn er gruppen, der kommer ind på serveren med logins og adgangskoder. Og den tredje er resten af brugerne. Som du kan se, er der for alle tre grupper de samme rettigheder indstillet. Du kan ændre rettighederne således: rwx r-- r--. Som du måske gætter på, bevarede administratoren alle rettighederne til sig selv og gav kun resten af brugerne mulighed for at læse filen.
Trin 5
Rwx-tekstværdien kan erstattes med en numerisk værdi: r (4) w (2) x (1) eller 4 + 2 + 1 = 7. En indtastning af formularen rwx rwx rwx kan således skrives som 777. Når adgangsrettighederne ændres, ændres numrene også. For eksempel:
rw- (6) - tilladt at læse og redigere filen.
r-x (5) - tilladt at læse og udføre filen.
-x (1) - det er tilladt at udføre filen.
Trin 6
Når du tildeler adgangsrettigheder, skal du gå ud fra sikkerhedshensyn. Som et eksempel kan følgende værdier af rettigheder gives:
777 (rwx rwx rwx) - tilladt for alle og alt.
755 (rwx r-x r-x) - alle har ret til at læse og køre til udførelse, administratoren kan redigere.
744 (rwx r– r–) - administratoren har alle rettigheder, resten kan kun læse.
700 (rwx - -) - administratoren har alle rettigheder, andre brugere har ingen rettigheder.
666 (rw- rw- rw-) - alle kan læse og redigere.
664 (rw- rw- r–) - admin og gruppe kan læse og redigere, andre kan kun læse.
660 (rw- rw- -) - admin og gruppe kan læse og redigere, andre har ingen rettigheder.
644 (rw- r– r) - administratoren kan læse og redigere, resten kan kun læses.
400 (r– - -) - administratoren kan læse, resten har ingen rettigheder.
Der er andre muligheder, du kan stifte bekendtskab med dem i den specialiserede litteratur.
