Як встановлювати права доступу
Каталоги і файли мають набори атрибутів, на підставі яких програмне забезпечення веб-сервера визначає, що саме дозволено робити з цим файлом або папкою кожному конкретному користувачеві або групі користувачів. Такий набір атрибутів називають «правами доступу». Нижче описано, як сформувати і виставити потрібне значення прав доступу до файлів і папок.
1
Більшість веб-серверів в даний час працює на базі UNIX-систем, в яких всі користувачі діляться на три групи: "user" (Це власник папки або файлу), "group" (Це член однієї з власником файлу групи) і "world" (Це всі інші користувачі). При кожному зверненні до файлу сервер визначає приналежність автора запиту до однієї з цих груп. Наприклад, якщо ви входите на свій сайт по FTP-протоколу, вводячи пароль та ім`я користувача, то сервер відносить вас до групи "user". Якщо крім вас є інші користувачі, що входять по FTP-протоколу, то вони будуть віднесені до групи "group". А коли браузер відвідувача сайту відправляє запит на файл, то цей користувач буде віднесений до групи "world". Кожен класифікований таким чином користувач отримує набір прав - записати, прочитати або виконати файл. Наприклад, щоб запит користувача сайту прочитав з каталогу і запустив виконання скрипта, цей скрипт повинен мати для групи "world" дозволені атрибути читання і виконання. А щоб ви, як власник, мали можливість по фтп-протоколу створити новий каталог або файл в будь-якому існуючому каталозі, у цього каталогу повинен бути виставлений дозволяє атрибут на запис для групи "user".
2
Тепер про те, як кодуються набори прав користувачів. Кожен такий набір складається з трьох чисел: перша ставить права для групи "user", Друга - для групи "group", Третя - для "world". Кожне число - це комбінація цифрових кодів операцій: 4 - означає право на читання (read)
2 - право на запис (write)
1 - право на виконання (execute) Наприклад, щоб встановити для однієї з груп право на запис і виконання файлу, треба просто скласти відповідні цифри (2 + 1 = 3). Право на читання і запис, відповідно, буде отримано складанням 4 + 2 = 6. Всього можливі сім варіантів: 1 = execute
2 = write
3 = write + execute
4 = read
5 = read + execute
6 = read + write
7 = read + write + executeТакім чином, щоб, наприклад, встановити найповніші права на будь-якої файл для кожної з трьох груп, треба виставити йому набір атрибутів, що виражається числом 777.
2 - право на запис (write)
1 - право на виконання (execute) Наприклад, щоб встановити для однієї з груп право на запис і виконання файлу, треба просто скласти відповідні цифри (2 + 1 = 3). Право на читання і запис, відповідно, буде отримано складанням 4 + 2 = 6. Всього можливі сім варіантів: 1 = execute
2 = write
3 = write + execute
4 = read
5 = read + execute
6 = read + write
7 = read + write + executeТакім чином, щоб, наприклад, встановити найповніші права на будь-якої файл для кожної з трьох груп, треба виставити йому набір атрибутів, що виражається числом 777.
3
Тепер про практичне встановленні прав користувачів за допомогою ФТП-клієнта. Для встановлення атрибутів доступу використовується команда UNIX "CHMOD" (Скорочення від CHange MODe). Всі сучасні ФТП-клієнти шлють таку команду автоматично - вводити її вручну немає необхідності, досить ввести відповідне числове вираження атрибутів, або просто виставити потрібні галочки у відповідних чекбоксах. Найважливіше для вас - правильно скомбінувати потрібні значення атрибутів, описані в попередньому кроці.
Статті за темою "Як встановлювати права доступу"
Оцініть, будь ласка статтю