Инструкция
1
Ситуация, когда пользователь интернета, зайдя на сайт какой-нибудь коммерческой организации, вдруг обнаруживает, что может свободно просматривать конфиденциальные документы, встречается достаточно часто. Основной ошибкой администратора, следящего за сайтом, в данном случае становится то, что он не определил права доступа к директориям и файлам сайта. Свободно открыв папку, посетитель может без помех просмотреть и, при необходимости, скопировать находящиеся в ней файлы.
2
Права доступа к директориям и файлам назначаются в панели управления сайтом. Различают три категории посетителей сайта: администратор (user) – это вы, заходите на сайт через FTP-клиент. Группа (group) – это пользователи, имеющие возможность заходить на сервер по FTP при вводе логина и пароля. И третья категория, это все остальные (world) пользователи, заходящие на сайт через браузер. Для каждой группы пользователей устанавливаются свои права.
3
Существует три варианта права доступа к файлам: право на чтение файла, обозначается как r. Право на редактирование, или w (но удалить файл нельзя), и право на запуск (исполнение) файла – x. Для папок существует похожая система выставления прав: чтение папки, то есть получение списка файлов в папке – r. Редактирование содержимого папки – w. Право войти в папку – x.
4
Теперь представьте, что файлу назначены параметры rwx rwx rwx. Первые три символа – это права администратора. Вторые три символа – группы, входящей на сервер с логинами и паролями. И третья – остальные пользователи. Как видно, здесь для всех трех групп установлены одни и те же права. Можно изменить права таким образом: rwx r-- r--. Как можно догадаться, здесь администратор оставил себе все права, а остальным пользователям дал только возможность чтения файла.
5
Текстовое значение rwx может быть заменено числовым: r(4)w(2)x(1), или 4+2+1=7. Таким образом, запись вида rwx rwx rwx можно записать как 777. При изменении прав доступа меняются и цифры. Например:
rw- (6) – разрешено читать и редактировать файл.
r-x (5) – разрешено читать и исполнять файл.
-x (1) – разрешено исполнять файл.
rw- (6) – разрешено читать и редактировать файл.
r-x (5) – разрешено читать и исполнять файл.
-x (1) – разрешено исполнять файл.
6
Назначая права доступа, исходите из соображений безопасности. В качестве примера можно привести следующие значения прав:
777 (rwx rwx rwx) – разрешено всем и все.
755 (rwx r-x r-x) – все имеют право читать и запускать на выполнение, администратор может редактировать.
744 (rwx r– r–) – у администратора все права, остальные могут только читать.
700 (rwx — —) – у администратора все права, у других пользователей нет никаких прав.
666 (rw- rw- rw-) – все могут читать и редактировать.
664 (rw- rw- r–) – администратор и группа могут читать и редактировать, остальные только читать.
660 (rw- rw- —) – администратор и группа могут читать и редактировать, у остальных нет никаких прав.
644 (rw- r– r–) – администратор может читать и редактировать, остальные только читать.
400 (r– — —) - администратор может читать, у остальных прав нет.
Есть и другие варианты, вы можете познакомиться с ними в специализированной литературе.
777 (rwx rwx rwx) – разрешено всем и все.
755 (rwx r-x r-x) – все имеют право читать и запускать на выполнение, администратор может редактировать.
744 (rwx r– r–) – у администратора все права, остальные могут только читать.
700 (rwx — —) – у администратора все права, у других пользователей нет никаких прав.
666 (rw- rw- rw-) – все могут читать и редактировать.
664 (rw- rw- r–) – администратор и группа могут читать и редактировать, остальные только читать.
660 (rw- rw- —) – администратор и группа могут читать и редактировать, у остальных нет никаких прав.
644 (rw- r– r–) – администратор может читать и редактировать, остальные только читать.
400 (r– — —) - администратор может читать, у остальных прав нет.
Есть и другие варианты, вы можете познакомиться с ними в специализированной литературе.