Инструкция
1
Большинство веб-серверов в настоящее время работает на базе UNIX-систем, в которых все пользователи делятся на три группы: "user" (это владелец папки или файла), "group" (это член одной с владельцем файла группы) и "world" (это все остальные пользователи). При каждом обращении к файлу сервер определяет принадлежность автора запроса к одной из этих групп. Например, если вы входите на свой сайт по FTP-протоколу, вводя пароль и имя пользователя, то сервер относит вас к группе "user". Если кроме вас есть другие пользователи, входящие по FTP-протоколу, то они будут отнесены к группе "group". А когда браузер посетителя сайта отправляет запрос на файл, то этот пользователь будет отнесен к группе "world". Каждый классифицированный таким образом пользователь получает набор прав - записать, прочесть или выполнить файл. Например, чтобы запрос посетителя сайта прочел из каталога и запустил выполнение скрипта, этот скрипт должен иметь для группы "world" разрешенные атрибуты чтения и выполнения. А чтобы вы, как владелец, имели возможность по фтп-протоколу создать новый каталог или файл в каком либо существующем каталоге, у этого каталога должен быть выставлен разрешающий атрибут на запись для группы "user".
2
Теперь о том, как кодируются наборы прав пользователей. Каждый такой набор состоит из трех чисел: первая задает права для группы "user", вторая - для группы "group", третья - для "world". Каждое число - это комбинация цифровых кодов операций:4 - означает право на чтение (read)
2 - право на запись (write)
1 - право на выполнение (execute)Например, чтобы установить для одной из групп право на запись и выполнение файла, надо просто сложить соответствующие цифры (2+1=3). Право на чтение и запись, соответственно, будет получено сложением 4+2=6. Всего возможны семь вариантов: 1 = execute
2 = write
3 = write + execute
4 = read
5 = read + execute
6 = read + write
7 = read + write + executeТаким образом, чтобы, например, установить самые полные права на какой либо файл для каждой из трех групп, надо выставить ему набор атрибутов, выражающийся числом 777.
3
Теперь о практическом установлении прав пользователей с помощью ФТП-клиента. Для установления атрибутов доступа используется команда UNIX "CHMOD" (сокращение от CHange MODe). Все современные ФТП-клиенты шлют такую команду автоматически - вводить ее вручную нет необходимости, достаточно ввести соответствующее числовое выражение атрибутов, либо просто выставить нужные галочки в соответствующих чекбоксах. Самое важное для вас - правильно скомбинировать нужные значения атрибутов, описанные в предыдущем шаге.