Як призначити права доступу
Займаючись створенням сайтів, користувач обов`язково стикається з необхідністю визначити права доступу до файлів і папок. Якщо цього не зробити, директорії і файли будуть доступні будь-якому відвідувачу.
1
Ситуація, коли користувач інтернету, зайшовши на сайт будь-якої комерційної організації, раптом виявляє, що може вільно переглядати конфіденційні документи, зустрічається досить часто. Основною помилкою адміністратора, стежить за сайтом, в даному випадку стає те, що він не визначив права доступу до теки та файлів сайту. Вільно відкривши папку, відвідувач може без перешкод переглянути і, при необхідності, скопіювати знаходяться в ній файли.
2
Права доступу до тек і файлів призначаються в панелі управління сайтом. Розрізняють три категорії відвідувачів сайту: адміністратор (user) - це ви, заходите на сайт через FTP-клієнт. Група (group) - це користувачі, які мають можливість заходити на сервер по FTP при введенні логіна і пароля. І третя категорія, це всі інші (world) користувачі, що заходять на сайт через браузер. Для кожної групи користувачів встановлюються свої права.
3
Існує три варіанти права доступу до файлів: право на читання файлу, позначається як r. Право на редагування, або w (але видалити файл можна), і право на запуск (виконання) файлу - x. Для папок існує схожа система виставлення прав: читання папки, тобто отримання списку файлів в папці - r. Редагування вмісту папки - w. Право увійти в папку - x.
4
Тепер уявіть, що файлу призначені параметри rwx rwx rwx. Перші три символи - це права адміністратора. Другі три символи - групи, що входить на сервер з логінами і паролями. І третя - інші користувачі. Як видно, тут для всіх трьох груп встановлені одні й ті ж права. Можна змінити права таким чином: rwx r-- r--. Як можна здогадатися, тут адміністратор залишив собі всі права, а іншим користувачам дав тільки можливість читання файлу.
5
Текстове значення rwx може бути замінено числовим: r (4) w (2) x (1), або 4 + 2 + 1 = 7. Таким чином, запис виду rwx rwx rwx можна записати як 777. При зміні прав доступу змінюються і цифри. наприклад:
rw- (6) - дозволено читати і редагувати файл.
r-x (5) - дозволено читати і виконувати файл.
-x (1) - дозволено виконувати файл.
rw- (6) - дозволено читати і редагувати файл.
r-x (5) - дозволено читати і виконувати файл.
-x (1) - дозволено виконувати файл.
6
Призначаючи права доступу, виходите з міркувань безпеки. Як приклад можна навести такі значення прав:
777 (rwx rwx rwx) - дозволено всім і все.
755 (rwx r-x r-x) - всі мають право читати і запускати на виконання, адміністратор може редагувати.
744 (rwx r- r-) - у адміністратора все права, інші можуть тільки читати.
700 (rwx - -) - у адміністратора все права, у інших користувачів немає ніяких прав.
666 (rw- rw- rw-) - все можуть читати і редагувати.
664 (rw- rw- r-) - адміністратор і група можуть читати і редагувати, інші тільки читати.
660 (rw- rw- -) - адміністратор і група можуть читати і редагувати, у інших немає ніяких прав.
644 (rw- r- r-) - адміністратор може читати і редагувати, інші тільки читати.
400 (r- - -) - адміністратор може читати, у решті прав немає.
Є й інші варіанти, ви можете познайомитися з ними в спеціалізованій літературі.
777 (rwx rwx rwx) - дозволено всім і все.
755 (rwx r-x r-x) - всі мають право читати і запускати на виконання, адміністратор може редагувати.
744 (rwx r- r-) - у адміністратора все права, інші можуть тільки читати.
700 (rwx - -) - у адміністратора все права, у інших користувачів немає ніяких прав.
666 (rw- rw- rw-) - все можуть читати і редагувати.
664 (rw- rw- r-) - адміністратор і група можуть читати і редагувати, інші тільки читати.
660 (rw- rw- -) - адміністратор і група можуть читати і редагувати, у інших немає ніяких прав.
644 (rw- r- r-) - адміністратор може читати і редагувати, інші тільки читати.
400 (r- - -) - адміністратор може читати, у решті прав немає.
Є й інші варіанти, ви можете познайомитися з ними в спеціалізованій літературі.
Корисна порада
Можна дуже просто закрити доступ до вмісту будь-якої папки на сайті, помістивши в неї файл index.html з необхідним вам текстом - наприклад, "У вас немає права переглядати цю папку". Файл index.html завжди відкривається в першу чергу, тому користувач не зможе зайти в папку, в браузері завжди буде з`являтися вказане вище повідомлення.
Статті за темою "Як призначити права доступу"
Оцініть, будь ласка статтю