Webhelyek létrehozásakor a felhasználónak szükségszerűen szembe kell néznie a fájlok és mappák hozzáférési jogainak meghatározásával. Ha ez nem történik meg, akkor a könyvtárak és fájlok minden látogató rendelkezésére állnak.
Utasítás
1. lépés
Elég gyakran előfordul, hogy egy internetes felhasználó, belépve egy kereskedelmi szervezet weboldalára, hirtelen megtudja, hogy szabadon megtekintheti a bizalmas dokumentumokat. A webhelyet figyelő rendszergazda fő hibája ebben az esetben az, hogy nem határozta meg a webhely könyvtáraihoz és fájljaihoz való hozzáférési jogokat. A mappa szabad megnyitása után a látogató akadálymentesen megtekintheti és szükség esetén átmásolhatja a benne található fájlokat.
2. lépés
A könyvtárak és fájlok hozzáférési jogait a webhely vezérlőpultja hozzárendeli. A webhely látogatóinak három kategóriája van: az adminisztrátor (felhasználó) te vagy, FTP kliensen keresztül lépsz be a webhelyre. A csoport (csoport) olyan felhasználók, akik FTP-n keresztül bejelentkezhetnek a szerverre, amikor felhasználónevet és jelszót adnak meg. A harmadik kategória pedig minden más (világ) felhasználó, akik böngészőn keresztül látogatják az oldalt. Minden felhasználói csoportnak megvannak a maga jogai.
3. lépés
A fájlelérési jogoknak három lehetősége van: a fájl elolvasásának joga, r jelöléssel. A szerkesztés joga vagy a w (de a fájlt nem törölheti), valamint a fájl futtatásának (végrehajtásának) joga - x. A mappák esetében egy hasonló rendszer létezik a jogok beállításához: egy mappa olvasása, vagyis egy mappában található fájlok listájának megszerzése - r. Egy mappa tartalmának szerkesztése - w. A mappába való belépés joga x.
4. lépés
Most képzelje el, hogy az rwx rwx rwx opciók vannak hozzárendelve a fájlhoz. Az első három karakter rendszergazdai jog. A második három karakter a csoport, amely belép a szerverre bejelentkezési adatokkal és jelszavakkal. A harmadik pedig a többi felhasználó. Mint láthatja, itt mindhárom csoport esetében ugyanazok a jogok vannak meghatározva. A jogokat így változtathatja meg: rwx r-- r--. Mint sejteni lehet, itt az adminisztrátor megtartotta minden jogát magához, és a többi felhasználónak csak a fájl elolvasásának lehetőségét biztosította.
5. lépés
Az rwx szövegérték helyettesíthető számszerűvel: r (4) w (2) x (1), vagy 4 + 2 + 1 = 7. Így az rwx rwx rwx formátumú bejegyzés 777-gyel írható. A hozzáférési jogok megváltoztatásakor a számok is megváltoznak. Például:
rw- (6) - megengedett a fájl olvasása és szerkesztése.
r-x (5) - megengedett a fájl olvasása és végrehajtása.
-x (1) - megengedett a fájl végrehajtása.
6. lépés
A hozzáférési jogok hozzárendelésekor vegye figyelembe a biztonsági szempontokat. Példaként a jogok alábbi értékei adhatók meg:
777 (rwx rwx rwx) - megengedett mindenkinek és mindennek.
755 (rwx r-x r-x) - mindenkinek joga van olvasni és futtatni a végrehajtáshoz, az adminisztrátor szerkesztheti.
744 (rwx r– r–) - az adminisztrátornak minden joga van, a többiek csak olvasni tudnak.
700 (rwx - -) - az adminisztrátor minden joggal rendelkezik, a többi felhasználónak nincsenek jogai.
666 (rw- rw- rw-) - mindenki olvashat és szerkeszthet.
664 (rw- rw- r–) - az admin és a csoport tud olvasni és szerkeszteni, mások csak olvasni.
660 (rw- rw- -) - Az admin és a csoport képes olvasni és szerkeszteni, másoknak nincsenek jogaik.
644 (rw- r– r–) - az adminisztrátor olvashat és szerkeszthet, a többi csak olvasható.
400 (r– - -) - az adminisztrátor képes olvasni, a többieknek nincsenek jogaik.
Vannak más lehetőségek is, a szakirodalomban megismerkedhet velük.
